- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SecPath DM2000-S数据静态脱敏系统
故障处理手册
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
Web页面正常打开,通过https://管理口IP或者http://管理口IP访问地址访问出现web页面登录页面,如下图2-1:
图2-1 Web登录页面
注意事项:
若版本为E6701,访问WEB页面需要添加8282端口,如https://192.168.0.1:8282;若版本为非E6701,
访问WEB页面不需要添加8282端口,如https://192.168.0.1:8282/。
Web页面无法打开,web管理界面无法访问,如下图2-2。
(1) IP地址是否可达?
具体操作:在本地电脑上使用ping命令,如:ping 数据脱敏系统服务器ip。若ping不通,需要检查网络是否正常,服务器是否为关机状态等,并恢复网络或者将设备开机。
图2-3 Ping测试
具体操作:网址为https://x.x.x.x(服务器IP)或http://x.x.x.x(服务器IP),登录secadmin账号可以查看目前启用的是https协议还是http协议。
(3) 确认IP是否正确?
具体操作:在服务器上使用命令行命令display version查看ip是否配置正确,其中管理口为GE0/0,状态需要为UP,并且输入网址时管理口地址需要与该地址一致。
图2-4 IP配置是否正确
注意事项:
若出现display version显示错误的情况,重启可恢复
(4) 确认web服务是否开启?
具体操作:在服务器上使用命令行执行命令ps -ef | grep java查看服务是否开启,如下图所示,正常的服务开启状态为有两个java进程。若缺少进程,需要reboot服务器,重启后服务会自动启动。
图2-5 Web服务是否开启
(5) 确认mysql数据库是否开启?
具体操作:在服务器上使用命令行命令ps -ef | grep mysql查看数据库是否开启,如下图所示,正常mysql服务开启状态为有mysql进程显示。若缺少进程,需要reboot服务器,重启后服务会自动启动。
图2-6 Mysql数据库是否开启
具体操作:在服务器上使用命令行命令netstat -ntlp |grep 8282和ps -ef | grep java查看端口进程是否被java占用,如下图所示,8282端口使用得进程号和java的进程号一致。
图2-7 端口占用情况查询
具体操作:执行tail -fn 200 /var/log/sdm/admin.log日志,找到日志提示的损坏数据表表名。取得root管理员权限,进入mysql后台命令行,执行repair table 数据表表名进行修复。;
图3-1 脱敏任务执行成功示意图
脱敏任务执行失败,脱敏效果未达到预期。任务执行失败如下图所示。
图3-2 脱敏任务执行失败
(1) 若源表不在默认表空间,目标库表空间和表空间文件未建立,造成脱敏失败。
具体操作:在目标数据库上建立源表空间同名的表空间
(2) 检查脱敏任务配置是否不规范,造成脱敏失败
具体操作:点击脱敏任务的编辑按钮,检查脱敏任务的配置是否不符合执行逻辑。如,目标库无表,不勾选自动重建表。修改配置参数符合实际逻辑后,再次执行脱敏任务。
(3) 检查java内存配置是否足够,建议修改内存为物理内存的一半?
具体操作:编辑 /usr/setup/sdm/work_sdm/admin/bin/hdmtask.sh,
编辑 /usr/setup/sdm/work_sdm/admin/bin/hdmtask.sh
文件,修改文件中-Xmx4096M 的值,建议修改内存为物理内存的一半,修改后需要执行reboot重新启动设备。
图3-3 修改内存为物理内存的一半
具体操作:修改数据脱敏方案后,点击任务初始化按钮,如下图所示。
图3-4 初始化按钮
具体操作:确认敏感字段是否已被自动发现,若无,请手动配置,点击查看敏感数据发现结果按钮,点击脱敏任务失败所属表的编辑按钮,如下图所示。
图3-5 发现结果确认
具体操作:确认脱敏方案配置是否符合预期,若无,请手动配置,点击数据脱敏方案子方案下的编辑子方案按钮,查看数据脱敏方案的预期结果,如下图所示。
图3-6 数据脱敏方案配置
具体操作:查看失败数据库所在设备的硬盘、CPU、内存等情况。使用df -h查看设备磁盘状态,使用top查看cpu和内存状态。若执行失败的数据库设备资源使用率过高,需要调整失败数据库设备资源利用率为正常水平后,再次执行脱敏任务。
图3-7 命令行查看设备硬盘df -h
图3-8 命令行查看CPU、内存运行情况top
具体操作:查看数据脱敏系统所在设备的硬盘、CPU、内存等情况。使用df -h查看设备磁盘状态,使用top查看cpu和内存状态。
图3-9 命令行查看设备硬盘df -h
图3-10 命令行查看CPU、内存运行情况top
(9) 检查脱敏任务参数配置是否合理?
具体操作:调整每批处理数据量,子任务并发量,表并发大小为合适值,直到任务稳定执行。编辑任务配置参数如下图所示。建议表列数超过20列时,每批处理数据量不大于2000。
图3-11 脱敏任务参数配置
(10) Hive敏感数据发现结果未显示行数
具体操作:敏感数据发现完成后查看敏感数据发现结果。若hive的敏感发现结果中出现行数未显示的情况,更改hive数据库hadoop配置文件yarn-site.xml。需要添加下列配置信息并重启hive数据库使配置生效。
<property>
<name>yarn.scheduler.minimum-allocation-mb</name>
<value>2048</value>
<description>default value is 1024</description>
</property>
图4-1 数据库连接成功
数据资产与脱敏设备无法连接。如下图所示。
图4-2 数据库连接失败
具体操作:在同一网关的主机上使用ping命令ping数据脱敏系统服务器ip和数据库服务器ip。若无法ping通,需要检查网络是否正常,数据库服务器是否开机。并将网络恢复,数据库服务器开启后再次尝试连接即可。
图4-3 数据库是否可达测试
具体操作:先检查数据库是否已经启动,再查看数据库的ip、数据库服务名、端口、用户名和密码是否正确。若配置错误,将数据库信息修改为正确信息,点击测试连接。测试连接正常后,点击保存按钮即可。
图4-4 检查数据库配置
具体操作:查看失败数据库所在设备的硬盘、CPU、内存等情况。使用df -h查看设备磁盘状态,使用top查看cpu和内存状态。若连接失败的数据库设备资源使用率过高,需要调整失败数据库设备资源利用率为正常水平后,再次测试连接并保存配置即可。
图4-5 命令行查看设备硬盘df -h
图4-6 命令行查看CPU、内存运行情况top
具体操作:查看数据脱敏系统所在设备的硬盘、CPU、内存等情况。使用df -h查看设备磁盘状态,使用top查看cpu和内存状态。若数据脱敏设备资源使用率过高,若有脱敏任务正在执行,需要等待脱敏任务执行完成后,再次尝试连接数据库并保存配置。
图4-7 命令行查看设备硬盘df -h
图4-8 查看CPU、内存运行情况top
Web管理页面执行无卡顿感觉,脱敏任务执行无卡顿感觉,脱敏任务执行时长正常。
Web管理页面执行卡顿,脱敏任务执行卡顿,脱敏任务执行时长反常态。
具体操作:查看数据库所在设备的硬盘、CPU、内存等情况。使用df -h查看设备磁盘状态,使用top查看cpu和内存状态。若脱敏任务执行数据库设备资源使用率过高,需要调整数据库设备资源利用率为正常水平后,再次执行脱敏任务。
图5-1 命令行查看设备硬盘df -h
图5-2 查看CPU、内存运行情况top
具体操作:查看数据脱敏系统所在设备的硬盘、CPU、内存等情况。使用df -h查看设备磁盘状态,使用top查看cpu和内存状态。若数据脱敏设备资源使用率过高,造成任务执行卡顿,可以适当减小调整任务执行参数,并再次执行脱敏任务,如下图所示。
图5-3 任务执行参数
图5-4 命令行查看设备硬盘df -h
图5-5 命令行查看CPU、内存运行情况top
图6-1 敏感数据扫描成功
敏感数据发现失败,敏感数据发现任务执行异常,敏感数据发现任务执行失败。执行失败故障如下图。
图6-2 敏感数据发现执行异常
(1) 数据库是否可达、网络是否稳定?
具体操作:在同一网关的主机上使用ping命令ping数据脱敏系统服务器ip和数据库服务器ip。若无法ping通,需要检查网络是否正常,数据库服务器是否开机。并将网络恢复,数据库服务器开启后再次尝试敏感数据发现即可。
(2) 数据库配置是否正确?
具体操作:先检查数据库是否已经启动,再查看数据库的ip、数据库服务名、端口、用户名和密码是否正确。若配置错误,将数据库信息修改为正确信息,点击测试连接。测试连接正常后,点击保存按钮,并前往敏感数据发现模块再次启动敏感数据发现任务即可。
脱敏任务执行成功后,点击查看任务报告按钮,可查看该任务的任务日志详情。
脱敏任务执行成功后,点击查看任务报告按钮,该任务的任务日志详情显示为空。
当故障发生时,可尝试点击系统配置->平台维护下的重启服务按钮。等待服务重启后,再次执行该脱敏任务,脱敏任务报告功能恢复正常。
支持
