Rozwiązywanie problemów z rozwiązaniem Cloud DiscoveryTroubleshooting Cloud Discovery

Błędy analizy dziennikaLog parsing errors

Przetwarzanie dzienników rozwiązania Cloud Discovery można śledzić w dzienniku nadzoru.You can track the processing of Cloud Discovery logs using the governance log. Ten artykuł zawiera sposoby rozwiązania każdego z wyświetlanych tutaj błędów.This article provides resolution actions to be taken for each error that can be displayed there.

Błędy dziennika nadzoruGovernance log errors

BŁĄDERROR OPISDESCRIPTION ROZWIĄZANIERESOLUTION
Nieobsługiwany typ plikuUnsupported file type Przekazany plik nie jest prawidłowym plikiem dziennika (jest na przykład plikiem obrazu).The file uploaded is not a valid log file (for example, an image file). Przekaż plik tekstowy, plik zip lub plik gzip wyeksportowany bezpośrednio z zapory lub serwera proxy.Upload a text, zip or gzip file that was directly exported from your firewall or proxy.
Błąd wewnętrznyInternal error Wykryto wewnętrzny błąd zasobuAn internal resource failure was detected Kliknij pozycję Spróbuj ponownie, aby ponowne uruchomić zadanie.Click on Retry to re-run the task.
Format dziennika nie jest zgodnyThe log format does not match Format przekazanego dziennika nie jest zgodny z oczekiwanym formatem dziennika dla tego źródła danych.The log format you uploaded does not match the expected log format for this data source. 1. Sprawdź, czy dziennik nie jest uszkodzony.1. Verify that the log is not corrupt.
2. Porównaj format dziennika z przykładowym formatem przedstawionym na stronie przekazywania i dopasuj go do niego.2. Compare and match your log to the sample format shown in the upload page.
Transakcje są starsze niż 90 dniTransactions are more than 90 days old Wszystkie transakcje są starsze niż 90 dni i w związku z tym są ignorowane.All transaction are more than 90 days old and therefore are being ignored. Wyeksportuj nowy dziennik z najnowszymi zdarzeniami i przekaż go ponownie.Export a new log with recent events and re-upload it.
Brak transakcji do skatalogowanych aplikacji w chmurzeNo transactions to cataloged cloud apps W dzienniku nie znaleziono żadnych transakcji do rozpoznanych aplikacji w chmurze.No transaction to any recognized cloud apps are found in the log. Sprawdź, czy dziennik zawiera informacje o ruchu wychodzącym.Verify that the log contains outbound traffic information.
Nieobsługiwany typ dziennikaUnsupported log type Po wybraniu pozycji Źródło danych = Inne (nieobsługiwane) dziennik nie jest analizowany.When you select Data source = Other (unsupported), the log is not parsed. Zamiast tego jest wysyłany w celu przeglądu do zespołu technicznego usługi Cloud App Security.Instead, it is sent for review to the Cloud App Security technical team. Zespół techniczny usługi Cloud App Security tworzy dedykowany analizator dla każdego źródła danych.The Cloud App Security technical team builds a dedicated parser per each data source. Najpopularniejsze źródła danych są już obsługiwane.Most popular data sources are already supported. Każde przekazanie nieobsługiwanego źródła danych jest sprawdzane i dodawane do potoku dla nowych analizatorów źródeł danych.Each upload of an unsupported data source is reviewed and added to the pipeline for new data source parsers. Powiadomienia dotyczące nowego analizatora są publikowane w ramach informacji o wersji usługi Cloud App Security.New parser notifications are published as part of the Cloud App Security release notes.

Błędy modułu zbierającego dziennikiLog collector errors

PROBLEMISSUE ROZWIĄZANIERESOLUTION
Nie można nawiązać połączenia z modułem zbierającym dzienniki za pośrednictwem protokołu FTPCould not connect to the log collector over FTP 1. Sprawdź, czy używasz poświadczeń protokołu FTP, a nie poświadczeń protokołu SSH.1. Verify that you are using FTP credentials and not SSH credentials.
2. Sprawdź, czy używany klienta FTP nie jest ustawiony na używanie protokołu SFTP.2. Verify that the FTP client you are using is not set to SFTP.
Aktualizacja konfiguracji modułu zbierającego nie powiodła sięFailed updating collector configuration 1. Sprawdź, czy wprowadzono najnowszy token dostępu.1. Verify that you entered the latest access token.
2. Sprawdź w zaporze, czy moduł zbierający dzienniki może inicjować ruch wychodzący na porcie 443.2. Verify in your firewall that the log collector is allowed to initiate outbound traffic on port 443.
Dzienniki wysłane do modułu zbierającego nie są wyświetlane w portaluLogs sent to the collector do not appear in the portal 1. Sprawdź, czy w dzienniku nadzoru istnieją zadania analizy zakończone niepowodzeniem.1. Check to see if there are failed parsing tasks in the Governance log.
    Jeśli tak, usuń błąd za pomocą tabeli błędów analizy dziennika znajdującej się powyżej.    If so, troubleshoot the error with the Log Parsing error table above.
2. Jeśli nie, sprawdź konfigurację źródeł danych i modułu zbierającego dzienniki w portalu.2. If not, check the data sources and Log collector configuration in the portal.
    a.    a. Na stronie Źródło danych sprawdź, czy używane źródło danych jest dokładnie skonfigurowane.In the Data source page, verify that the data source you are using is accurately configured.
    b.    b. Na stronie Moduły zbierające dzienniki sprawdź, czy źródło danych jest połączone z odpowiednim modułem zbierającym dzienniki.In the Log collectors page, verify that the data source is linked to the right log collector.
3. Sprawdź lokalną konfigurację lokalnej maszyny modułu zbierającego dzienniki.3. Check the local configuration of the on-premises log collector machine.
    a.    a. Zaloguj się do modułu zbierającego dzienniki za pośrednictwem protokołu SSH i uruchom narzędzie collector_config.Log in to the log collector over SSH and run the collector_config utility.
    b.    b. Potwierdź, czy zapora lub serwer proxy wysyła dzienniki do modułu zbierającego dzienniki przy użyciu zdefiniowanego protokołu (Syslog/TCP, Syslog/UDP lub FTP) i czy wysyła je do poprawnego portu i katalogu.Confirm that your firewall or proxy is sending logs to the log collector using the protocol you defined (Syslog/TCP, Syslog/UDP or FTP) and that it is sending them to the correct port and directory.
    c.    c. Uruchom polecenie netstat na maszynie i sprawdź, czy odbiera ono połączenia przychodzące z zapory lub serwera proxyRun netstat on the machine and verify that it receives incoming connections from your firewall or proxy
4. Sprawdź, czy moduł zbierający dzienniki może inicjować ruch wychodzący na porcie 443.4. Verify that the log collector is allowed to initiate outbound traffic on port 443.
Rejestrowanie stanu modułu zbierającego: utworzoneLog collector status: Created Dziennik wdrożenia modułu zbierającego nie została ukończona.The log collector deployment was not completed. Wykonaj kroki wdrożenia lokalnego zgodnie z przewodniku wdrażania.Complete the on-premise deployment steps according to the deployment guide.
Rejestrowanie stanu modułu zbierającego: odłączonaLog collector status: Disconnected Brak danych otrzymanych w ciągu ostatnich 24 godzin z dowolnego źródła danych połączonych.No data received in the last 24 hours from any of the linked data sources.

Błędy pulpitu nawigacyjnego odnajdywaniaDiscovery dashboard errors

PROBLEMISSUE ROZWIĄZANIERESOLUTION
Danych odnajdywania został przekazany i analiza została zakończona pomyślnie, ale wygląda pustego pulpitu nawigacyjnego rozwiązania Cloud DiscoveryDiscovery data was uploaded and parsed successfully but the Cloud Discovery dashboard looks empty Pulpit nawigacyjny jest filtrowana na dane, które nie mają dzienników i dlatego nie ma żadnych danych do wyświetlenia.The Dashboard might be filtered on data your logs don't have and therefore there is no data to show. Spróbuj zmienić filtry na pulpicie nawigacyjnym rozwiązania Cloud Discovery, aby wyświetlić różne typy danych, aby wyświetlić wyniki.Try changing the filters in the Cloud Discovery dashboard to show different types of data to see the results.

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.