Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Rozwiązywanie problemów z agentem SIEMTroubleshooting the SIEM agent

Upewnij się, że nie jest w stanie agenta SIEM w portalu Microsoft Cloud App Security błąd połączenia lub Rozłączono i powiadomienia nie są agenta.Make sure the status of the SIEM agent in the Microsoft Cloud App Security portal is not Connection error or Disconnected and there are no agent notifications. Stan będzie wyświetlany jako Connection error (Błąd połączenia), jeśli połączenie nie działa więcej niż dwie godziny, i jako Disconnected (Odłączony), jeśli połączenie nie działa dłużej niż 12 godzin.It will show up as Connection error if the connection is down for more than two hours and as Disconnected if the connection is down for over 12 hours.

Jeśli podczas uruchamiania agenta zobaczysz w wierszu polecenia dowolny z następujących błędów, skorzystaj z poniższych wskazówek w celu rozwiązania problemu:If you see one of the following errors in the cmd prompt while running the agent, use the following steps to remediate the problem:

ErrorError OpisDescription RozwiązanieResolution
Błąd ogólny podczas uruchamianiaGeneral error during bootstrap Nieoczekiwany błąd podczas uruchamiania agenta.Unexpected error during agent bootstrap. Skontaktuj się z pomocą techniczną.Contact support.
Zbyt wiele błędów krytycznychToo many critical errors Podczas nawiązywania połączenia z konsolą wystąpiło zbyt wiele błędów krytycznych.Too many critical errors occurred while connecting the console. Agent jest zamykany.Shutting down. Skontaktuj się z pomocą techniczną.Contact support.
Nieprawidłowy tokenInvalid token Podany token jest nieprawidłowy.The token provided is not valid. Upewnij się, że skopiowano prawidłowy token.Make sure you copied the right token. W celu ponownego wygenerowania tokenu można skorzystać z powyższej procedury.You can use the process above to regenerate the token.
Nieprawidłowy adres serwera proxyInvalid proxy address Podany adres serwera proxy jest nieprawidłowy.The proxy address provided is not valid. Upewnij się, że wprowadzono prawidłowy serwer proxy i port.Make sure you entered the right proxy and port.

Jeśli po utworzeniu agenta w portalu usługi Cloud App Security na stronie agenta SIEM zobaczysz dowolne z następujących powiadomień agenta, skorzystaj z poniższych wskazówek w celu rozwiązania problemu:After creating the agent, if you see one of the following Agent notifications in the Cloud App Security portal on the SIEM agent page, use the following steps to remediate the problem:

ErrorError OpisDescription RozwiązanieResolution
Błąd wewnętrznyInternal error Wystąpił nieznany problem z agentem SIEM.Something unknown went wrong with your SIEM agent. Skontaktuj się z pomocą techniczną.Contact support.
Błąd wysyłania danych do serweraData server send error Ten błąd może wystąpić w przypadku korzystania z serwera usługi Syslog za pośrednictwem protokołu TCP.You can get this error if you are working with a Syslog server over TCP. Agent SIEM nie może połączyć się z serwerem usługi Syslog.The SIEM agent cannot connect to your Syslog server. W przypadku wystąpienia tego błędu agent przestaje pobierać nowe działania do momentu rozwiązania problemu. Należy wykonywać czynności naprawcze, aż błąd przestanie się pojawiać.If you get this error, the agent will stop pulling new activities until it’s fixed, so make sure to follow the remediation steps until the error stops appearing. 1. Upewnij się, że serwer usługi Syslog został zdefiniowany poprawnie: za pomocą interfejsu użytkownika usługi Cloud App Security przejdź do edycji agenta SIEM, korzystając z powyższego opisu, i upewnij się, że poprawnie wpisano nazwę serwera i ustawiono właściwy port.1. Make sure you properly defined your Syslog server: In the Cloud App Security UI, edit your SIEM agent as described above, and make sure you wrote the name of the server properly, and set the right port.
2. Sprawdź łączność z serwerem usługi Syslog: upewnij się, że zapora nie blokuje komunikacji.2. Check connectivity to your Syslog server: Make sure your firewall isn't blocking communication.
Błąd połączenia z serwerem danychData server connection error Ten błąd może wystąpić w przypadku korzystania z serwera usługi Syslog za pośrednictwem protokołu TCP.You can get this error if you are working with a Syslog server over TCP. Agent SIEM nie może połączyć się z serwerem usługi Syslog.The SIEM agent cannot connect to your Syslog server. W przypadku wystąpienia tego błędu agent przestaje pobierać nowe działania do momentu rozwiązania problemu. Należy wykonywać czynności naprawcze, aż błąd przestanie się pojawiać.If you get this error, the agent will stop pulling new activities until it’s fixed, so make sure to follow the remediation steps until the error stops appearing. 1. Upewnij się, że serwer usługi Syslog został zdefiniowany poprawnie: za pomocą interfejsu użytkownika usługi Cloud App Security przejdź do edycji agenta SIEM, korzystając z powyższego opisu, i upewnij się, że poprawnie wpisano nazwę serwera i ustawiono właściwy port.1. Make sure you properly defined your Syslog server: In the Cloud App Security UI, edit your SIEM agent as described above, and make sure you wrote the name of the server properly, and set the right port.
2. Sprawdź łączność z serwerem usługi Syslog: upewnij się, że zapora nie blokuje komunikacji.2. Check connectivity to your Syslog server: Make sure your firewall isn't blocking communication.
Błąd agenta SIEMSIEM agent error Agent SIEM jest odłączony przez więcej niż X godzinThe SIEM agent has been disconnected for more than X hours Upewnij się, że nie zmieniono konfiguracji rozwiązania SIEM w portalu usługi Cloud App Security.Make sure that you didn't change the SIEM configuration in the Cloud App Security portal. W przeciwnym razie może to wskazywać na problemy z połączeniem między usługą Cloud App Security a komputerem, na którym jest uruchomiony agent SIEM.Otherwise, this could indicate connectivity issues between Cloud App Security and the computer on which you are running the SIEM agent.
Błąd powiadomienia agenta SIEMSIEM agent notification error Błędy przekazywania powiadomień agenta SIEM otrzymane od agenta SIEM.SIEM agent notification forward errors were received from a SIEM agent. Oznacza to, że otrzymano błędy dotyczące połączenia między agentem SIEM i serwerem rozwiązania SIEM.This indicates that you have received errors regarding the connection between the SIEM agent and your SIEM server. Upewnij się, że nie istnieje zapora blokująca serwer rozwiązania SIEM lub komputer, na którym uruchomiony jest agent SIEM.Make sure there isn't a firewall blocking your SIEM server or the computer on which you are running the SIEM agent. Sprawdź, czy adres IP serwera SIEM nie został zmieniony.Also, check that the IP address of the SIEM server was not changed.

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.