登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecCenter CSAP-ESM-G终端安全管理系统 故障处理手册(E6301)-5W102

手册下载

H3C SecCenter CSAP-ESM-G终端安全管理系统 故障处理手册(E6301)-5W102-整本手册.pdf  (2.06 MB)

  • 发布时间:2023/3/14 22:38:39
  • 浏览量:
  • 下载量:

H3C SecCenter CSAP-ESM-G终端安全管理系统

故障处理手册

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

 

1 简介··· 1

2 服务端故障处理··· 1

2.1 安装服务端后再配置IP,导致登录控制台后出现问题··· 1

2.2 磁盘空间不足,导致Mysqld服务无法启动··· 1

2.3 安装服务端过程中,MySQL端口已被占用··· 1

2.4 服务端安装磁盘空间不足··· 4

3 客户端故障处理··· 6

3.1 Windows客户端安装问题··· 7

3.2 客户端与服务端通信出错··· 7

3.3 Windows客户端远程无法打开··· 8

3.4 客户端安装后无法打开主界面··· 8

 

1 简介

本文档介绍终端安全管理系统常见故障的诊断及处理措施。

2 服务端故障处理

2.1  安装服务端后再配置IP,导致登录控制台后出现问题

2.1.1  故障描述

l     转到“客户端 > 客户端安装”,“下载安装包部署”界面为空。

l     转到“客户端 > 客户端安装”,“基于浏览器形式部署”界面为空。

2.1.2  故障处理步骤

(1)     安装服务端的操作系统,网络配置成功后,执行如下命令。

centos系统:sh /opt/esm/server/conf/shell/server_reset_ip.sh

2.2  磁盘空间不足,导致Mysqld服务无法启动

2.2.1  故障描述

Mysqld服务启动失败,通过命令systemctl status mysqld查询mysql状态为failed

2.2.2  故障处理步骤

(1)     执行命令df –h查看整体的磁盘占用情况,发现/didata挂载的空间占用已满。

(2)     取消挂载,执行命令mysql_install/install.sh手动安装MySQL数据库。

(3)     执行命令esm_app/install.sh重新安装ESM服务

(4)     执行命令sh /opt/esm/server/conf/shell/db_initialize.sh初始化数据库。

2.3  安装服务端过程中,MySQL端口已被占用

2.3.1  故障描述

服务端上安装了其它应用,占用了MySQL的默认端口3306,导致服务端安装报错。

2.3.2  故障处理步骤

1. MySQL直接覆盖安装

(1)     cd online_centos7                    #进入安装目录

(2)     tar xzvf mysql_install.tar.gz       #解压MySQL安装包

(3)     cd mysql_install                       #进入MySQL安装目录

(4)     vi packages/conf/my.cnf            #编辑配置文件

port = 3406                             #把默认的port = 3306修改为3406端口,保存退出

(5)     执行命令sh install.sh centos7安装Mysql数据库

(6)     数据库安装完成,执行命令systemctl status mysqld检查数据库状态

2. 服务端安装

(1)     cd ../esm_app

(2)     sh install_app.sh centos7

3. 数据库配置

执行命令sh /opt/esm/server/conf/shell/configuration_mysql_info.sh配置数据库信息

4. 数据库初始化

执行命令sh /opt/esm/server/conf/shell/db_initialize.sh初始化数据库

上述步骤完成后,执行命令systemctl statusesm_server检查esmserver状态,没出现错误就可以顺利访问服务端Web管理控制台。

2.4  服务端安装磁盘空间不足

2.4.1  故障描述

安装服务端过程中,磁盘空间不足,导致安装失败。

2.4.2  故障处理步骤

1. 编辑虚拟机设置

选择添加硬盘,然后设置硬盘的大小。

2. 使用fdisk -l命令,查看分区情况

通过查看分区的容量可知,新增的分区为 /dev/sdb

3. 执行lvs命令,查看当前的逻辑卷

4. 执行pvcreate /dev/sdb命令,将新增的分区创建成一个物理卷

5. 执行vgextend cl /dev/sdb命令,将新建的物理卷追加到名为clVG

 

6. 执行vgdisplay命令,查看系统当前的VG

7. 执行命令 lvextend -L +100G /dev/mapper/cl-root,扩展/root所在的lv,增加100G硬盘空间

8. 执行xfs_growfs /dev/cl/root命令,通知系统“/”的容量增加

9. 查询下空间情况 df -h,可以看到根目录磁盘容量从50G扩展到100G

3 客户端故障处理

3.1  Windows客户端安装问题

3.1.1  故障描述

l     客户端不能正常注册到服务端。

l     客户端不能正常运行,日志显示不能正常加载配置文件。

3.1.2  故障处理步骤

(1)     请检查C:\Program Files\AisEsmAgentdiagent.ini是否存在,如果不存在,或者服务端IP配置错误,先退出客户端程序

(2)     拷贝正确的diagent.ini文件(在安装包中获取)到C:\Program Files\AisEsmAgent,任务管理器中重启AisNetService服务

3.2  客户端与服务端通信出错

3.2.1  故障描述

客户端向客户端注册失败。

3.2.2  故障处理步骤

(1)     服务端和客户端网络不通,请检查网络连接状况。

(2)     通过ping判断ip是否通(有些可能禁ping

(3)     通过telnetwgetcurl命令判断端口443是否通

(4)     如果端口不通,检查网络配置是否有问题,查询服务端防火墙是否开放443端口

(5)     Windows任务管理器查看AisEsmNetService进程是否正常运行

(6)     如上述方法都无法定位问题,客户端收集C:\ProgramFiles\H3C\ESM-G\log\EsmNetService.log日志,服务端日志通过调试页面收集。

3.3  Windows客户端远程无法打开

3.3.1  故障描述

l     客户端安装后正常注册到服务端,远程到客户端所在主机无法打开客户端主界面。

3.3.2  故障处理步骤

(1)     确认当前使用的远程工具是否是RDP远程桌面工具,如果不是请更换RDP远程登录主机后再次尝试打开客户端主界面。

(2)     如果更换RDP后仍然无法打开主界面,请联系华三工程师进行问题解决。

3.4  客户端安装后无法打开主界面

3.4.1  故障描述

l     客户端安装后无法打开客户端主界面。

3.4.2  故障处理步骤

(1)     确认当前服务端和客户端之间的通讯是否正常。

(2)     登录服务端查看客户端是否获取到授权,如果未查看到对应客户端或客户端显示无授权,使用如下命令手动注册

Windows客户端:

CMD命令行窗口在客户端安装目录下执行如下命令:

AisEsmNetService.exe -upconfig serverip=服务端ip:443 -key=3QDKH9HW

Linux客户端:

使用管理员账号执行如下命令:

/opt/apps/com.h3c.esm/files/bin/ctrlmain -H 服务端 ip -P 443

(3)     如果手动注册客户端后仍然无法打开主界面,请联系华三工程师进行问题解决。

 

新华三官网
联系我们