|
<< Кликните, чтобы показать Содержание >> Проблемы и решения |
Не стартует служба EtherSensor Agent.
▪Проверьте в конфигурации EtherSensor Agent настройку портов для серверов EtherSensor, EtherStat, а так же настройку локального порта: теги Local, EtherSensor и EtherStat. Порты не должны совпадать. При совпадении портов служба не может корректно работать.
▪Проверьте файлы журналов (svcagent.log, sensor_agent.exe.log) на наличие в них сообщений об ошибках работы EtherSensor Agent.
▪Проверьте журналы Windows на наличие в них сообщений об ошибках работы EtherSensor Agent.
▪Сообщите об инцидентах в службу поддержки.
После старта EtherSensor Agent файл processinfo.log не отображает ни одного отслеживаемого процесса.
▪Не подключена сетевая карта или не сконфигурирован стек TCP/IP. Убедитесь, что система создаёт TCP-соединения, например, загрузив браузер и открыв любую страницу. После этих действий в файле processinfo.log должна отобразиться информация о процессе браузера.
▪Данный компьютер входит в домен. В таком случае модули EtherSensor Agent, загруженные в процессы, которые создают TCP-соединения, пытаются получить имя пользователя в домене, с чьими правами выполняется процесс. В данном случае очень важно, чтобы были правильно выставлены настройки DNS отслеживаемой ОС, так как системное API, которое предоставляет информацию об имени пользователя в домене, использует настройки DNS.
Ни одно приложение в системе не может создать удалённое соединение, но до инсталляции EtherSensor Agent в систему таких проблем не было.
▪Перейдите в директорию инсталляции EtherSensor Agent и выполните команду sensor_instlsp.exe -p > log.txt. Данная команда запишет в файл log.txt список установленных провайдеров сетевого стека ОС.
▪Проанализируйте самостоятельно файл log.txt и при необходимости вышлите в службу поддержки.
▪Выполните команду sensor_instlsp.exe -f -c b. Данная команда отключит модуль слежения EtherSensor Agent sensor_lsp.dll. Запустите новую копию браузера и откройте удалённую страницу. Если страница открылась, значит проблемы действительно в модуле слежения sensor_lsp.dll. В противном случае проблема не связана с модулем слежения EtherSensor Agent.
EtherSensor не идентифицирует пользователя перехваченного сообщения.
▪Проверьте конфигурацию EtherSensor Agent: тег EtherSensor, затем тег server. Атрибут "address" тега server должен содержать корректное DNS-имя сервера EtherSensor, которое правильно определяется на данной рабочей станции. Если указан IP-адрес, проверьте доступность IP-адреса сервера EtherSensor (например, при помощи утилиты ping).
Сервер EtherStat не получает сообщения от EtherSensor Agent:
▪Проверьте файл svcagent.log на наличие в нём сообщений об ошибках EtherSensor Agent.
▪Проверьте конфигурацию соединения с сервером EtherStat: тег EtherStat. Атрибут "address" должен содержать IP-адрес, по которому происходит соединение. Атрибут "key" содержит открытый ключ для шифрованного соединения. Этот ключ должен совпадать с открытым ключом сервера EtherStat.
▪Проверьте доступность IP-адреса сервера EtherStat (например, при помощи утилиты ping).
▪Проверьте конфигурацию времени обработки информации в тегах OSMonitor, HWMonitor, SWMonitor, UserMonitor, NetMonitor и ProcMonitor. Если атрибут "timer" установлен в 0, то сообщения соответствующих событий обрабатываться не будут, следовательно, не будут отправляться и на сервер EtherStat.