UTS设备问题思维导图
UTS设备问题
树图思维导图提供 UTS设备问题 在线思维导图免费制作,点击“编辑”按钮,可对 UTS设备问题 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:961c3f27f68039be76d69b9803915629
思维导图大纲
UTS设备问题思维导图模板大纲
WEB无法登陆
有登录界面
重复导入证书
输入密码不正确,被锁定
校验证书失败
无登录界面
管理口通
查看磁盘分区是否成功
初始化磁盘
根据报错信息排查
httpd服务是否正常
查看日志/etc/httpd/logs/error_log
管理口不通
串口无法访问
硬件设备
收集设备指示灯信息,之前是否有过什么危险操作等信息,关机断电1分钟后重启。
重启能起来
重启不能起来
记录报错信息,返厂检测
软件设备
查看宿主机的资源,cpu,内存和磁盘。虚拟机分配的资源是否超过宿主机的滋润。磁盘文件大小不能超过16T。CPU资源最好在一个node节点,内存不能把宿主机的内存全部使用完。修改资源后重启。
重启能起来
重启不能起来
可以更换系统镜像后重新升级
串口可以访问
硬件设备
登录后台查看M口起来,网关是否正确
已知问题,特定设备F03版本M口重命名有问题
软件设备
管理口是否是x722网卡,升级驱动修复
界面无日志
无威胁和元日志
确定是否有流量
镜像口是否起来
引擎是否正常
一会正常一会不正常,可以查看ips规则包版本过低,如果过低会导致class段错误,升级规则包
查看/tmp/server_stat
server是否正常运行
server_daemon.py pid是否变化
配置文件 /opt/nsfocus/config/vsys0/object.xml是否损坏
UTS系统时间是否正确
修改系统时间之后要重启系统
抓包分析流量是否特殊,可以把抓的包本地设备回放
配置策略检测
1.入侵和web检测是否开启 2.日志存储是否是不存储任何日志 3.日志发送管理中本地通道是否开启 3.流量管理中灰名单是否开启
无威胁视图日志
是否修改过系统时间
把 /opt/nsfocus/etc/merger_time_info /opt/nsfocus/etc/merger_time_info_d /opt/nsfocus/etc/merger_time_info_h 这三个文件删掉 重启Raven脚本
查看/opt/nsfocus/data/hadoop/vdb/backup/log/raven/merger.log
界面日志问题
威胁告警是否误报
1.提供恶意包给UTS攻防分析 2.查看规则说明和询问UTS攻防规则原理进行分析
pcap取证
部分威胁日志的恶意包是无法下载
策略配置,存包是否开启
源ip不正确
是否有代理ip
界面配置问题
无法显示配置
检测配置文件是否损坏
无法修改配置
查看/opt/nsfocus/data/log/uts_info.log
对接平台问题
A接口联动
syslog通道联动
kafka通道联动
相关思维导图模板
树图思维导图提供 数智技术在工程设备管理中的应用 在线思维导图免费制作,点击“编辑”按钮,可对 数智技术在工程设备管理中的应用 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:f9a2de84ad9a9ceebc96385d71be9ebe
树图思维导图提供 光和影 在线思维导图免费制作,点击“编辑”按钮,可对 光和影 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:2f4c9606f70a3f8d98ec4d65695dc3d1
沪公网安备 31011502019485号
上海工商