Sisällysluettelo

• 1. Micro Focus SiteScope – vinkkejä ja temppuja – tammikuu 2021
  • 1. Ohjeet sähköpostitunnuksen näyttönimen säilyttämiseen
  • 2. Kuinka käsitellä ei-tuettuja tai käyttämättömiä malleja?
  • 3. Mitä tehdä, jos SSL-määritys ei voi aktivoitua?
  • 4. Kuinka korjata Uptime-taustaon liittyvät ongelmat?
  • 5. Kuinka hakea MIB-tiedostot ja palauttaa ne toimintakuntoon?
  • 6. Ohjeet näytön yhteysvirheen korjaamiseen, kun etäsisäänkirjautuminen epäonnistuu
  • 7. SiteScope URL monitorin käyttö web-sivujen käyttämiseen JSON-muodossa
  • 8. Kuinka ratkaista SVC-käynnistysongelma vikasietotilassa?
  • 9. Kuinka ratkaista SiteScope-kirjautumisikkunan automaattinen uudelleenkäynnistys, kun OBM ei ole käytössä?
  • 10. Kuinka korjata SiteScope WMI -näytön virheet?
• 2. Micro Focus SiteScope – vinkkejä ja temppuja – helmikuu 2021
  • 1. Ohjeet Site Scope -palvelujen käynnistämiseen uudelleen Windowsissa
  • 2. Tietoja WMI-nimiavaruudessa rootCIMV2:ssa määritettävistä käyttöoikeuksista
  • 3. Java Runtime Environment ei voida ladata -virheen ratkaiseminen
  • 4. Ohjeet Site Scopen suorittamiseen 11.90-päivityksen käynnistysvirheen jälkeen
  • 5. NoClassDefFound-virheen ratkaiseminen SiteScopea käynnistettäessä
  • 6. SiteScope 11.92 / 2020.05 -virheen korjaaminen – Pikaraportit eivät näy
  • 7. Ohjeet virheen korjaamiseen, kun SiteScope – Automaattinen istunnon aikakatkaisu / käyttäjät kirjautuvat ulos SiteScopesta automaattisesti / GUI / UI aikakatkaisu
  • 8. Luettelo kaikista parametreista, joita voidaan käyttää sähköposti-ilmoituksissa
  • 9. Yksityiskohdat SiteScope-lokitiedostosta server_statistics.log / server_statistics_raw.log – ja joitain arvoja selitetty
• 3. Micro Focus SiteScope – vinkkejä ja temppuja – maaliskuu 2021
  • 1. Sähköpostiasetusten oletusasetusikkunan sähköpostin näytön määrittäminen
  • 2. Ristiviittausluettelo virallisista versioista OBM/SiteScopen sisäiseen versioon verrattuna
  • 3. Toimenpiteet SiteScope SQL BD:n päivityksen epäonnistumisen ratkaisemiseksi
  • 5. Ratkaisu SiteScope 11.33:n asennuksessa SiteScope 11.30:n päälle ilmeneviin ongelmiin
  • 6. Menettely muuttujien välittämiseksi komentosarjahälytysten kautta
  • 7. RUM:n tuettujen käyttöjärjestelmän haavoittuvuusongelmien ratkaiseminen
  • 8. Ohjeet vanhojen BSM-palvelimien tietojen näyttämisen estämiseksi uusiin BSM-palvelimiin vaihtamisen jälkeen
  • 9. Vaiheet kanavan nimen määrittämiseksi, kun muodostat yhteyden MQ:han
  • 10. APM:n käyttämien ilmaisten ja avoimen lähdekoodin kirjastojen luettelon avaaminen
  • 11. Korjaa näytön yhteyshäiriö etäkirjautumispalvelimeen
• 4. Micro Focus SiteScope – vinkkejä ja temppuja – huhtikuu 2021
  • Sitescope – Etäpalvelimen määritysten lisääminen NetApp ONTAP 9.3 -laitteeseen
  • Ohjatun SiteScope-määritystoiminnon vientimääritystoiminto on käytössä ikuisesti
  • SiteScope-sovelman lataus epäonnistuu NoClassDefFound-poikkeuksella
  • SiteScope-sovelman lataus epäonnistuu NoClassDefFound-poikkeuksella
  • SiteScope – SSL-määrityksiä ei säilytetä SiteScope-version päivityksen jälkeen Windowsissa
  • APM / BSM / BPM / SiteScope / RUM Engine – kuinka noutaa Apache Web Server / Tomcat / Java-versio
  • SiteScope 11.32 – Sähköpostiasetukset – Oletusasetukset – sähköpostin näyttönimen asettaminen
  • SiteScope – mallia ei voi ottaa käyttöön – epäonnistuu, jos ei onnistunut – ainutlaatuisuusrikkomus
  • Kuinka useita näyttöjä voidaan ottaa käyttöön yhden ryhmän alle käyttämällä mallia?
  • OBM / Sitescope – viralliset versiot vs. sisäinen versio, esimerkiksi SiteScope 2020.10 == 11.93 – ristiviittausluettelo
  • SiteScope-palvelun luominen uudelleen (vain Windows)
• 5. Micro Focus SiteScope – vinkkejä ja temppuja – toukokuu 2021
  • 1. Hiljainen kirjautuminen -ominaisuus ei enää toimi – vanhentunut vai korvattu?
  • 2. Tuo/Vie Sitescope epätyydyttävä
  • 3. Tilanne vähäinen ja kriittinen APM 9.51
  • 4. SiteScope 11.92 / 2020.05 – Pikaraportteja ei näytetä
  • 5. Täytyy tietää, tarvitaanko liitteenä olevan laskentataulukon osia
  • 6. Virhe mittareissa Käyttöaika
  • 7. VIRHE – MIB-tiedostoluetteloa ei saada java.lang.NullPointerException
  • 8. NÄYTTÖVIRHE KYTKENTÄVIRHE EI OLE PYYDÄ ETÄKIRJUNUT PALVELIMEEN
  • 9. Sitescope SQL DB -taulukkoa ei päivitetä
  • 10. SiteScope Linuxissa – Sitescopea ei voida käynnistää 11.41:stä 11.90:een päivityksen jälkeen
• 6. Micro Focus SiteScope – vinkkejä ja temppuja – kesäkuu 2021
  • 1. SiteScope 11.92 / 2020.05 / OBM 2020.05 – ei SiteScope-kirjautumisikkunaa palvelun uudelleenkäynnistyksen jälkeen, kun OBM ei ole käytössä
  • 2. Onko mahdollista määrittää kanavan nimi, kun muodostat yhteyden MQ:han?
  • 3. Kynnysarvot käyttämällä useita sisältöosumia
  • 4. Tarkkaile SiteScope wmi:tä virheiden kanssa
  • 5. Ratkaisu muuttujien siirtämiseen komentosarjahälytysten kautta
  • 6. Sitescope-sovellus alas
  • 7. Vanhojen BSM-palvelimien tiedot infra-asetuksen alla, kun olet muodostanut yhteyden uusiin BSM-palvelimiin
  • 8. Voiko SiteScope URL Monitor käsitellä JSON-muotoa?
  • 9. Tuetut käyttöjärjestelmän haavoittuvuusongelmat RUM:lle
  • 10. SiteScope – mitkä ovat WMI-nimiavaruuden rootCIMV2:n erityisoikeudet

5 . Micro Focus SiteScope – vinkkejä ja temppuja – toukokuu 2021

1. Hiljainen kirjautuminen -ominaisuus ei enää toimi – vanhentunut tai korvattu ?

Yhteenveto

Tietäisi, että meillä on useita SiteScope-palvelinpareja eri puolilla yritystä. Näiltä palvelimilta tulevat hälytykset OBM:lle, ja ne sisältävät mukautetut attribuutit SiteScopeDrillDownURLJava ja SiteScopeDrillDownURLUC sekä mukautettu CA cma4 (UC), ja lisäksi OBM:ssä luodaan toinen CA SiteScopeDrillDownURL (Java-konsoli). Meillä on OBM-käyttäjiä, jotka käyttävät UC CA:ita Chromen poraamiseen. Chrome on selain, jota käytämme OBM 2020.05:n kanssa, ja se on yrityksen vakioselain.

Ne voivat tietysti palata IE:hen…mutta olen vahvasti eri mieltä. Selaimet eivät ole pääongelma. Asiakirjojen mukaan näemme, että hiljainen kirjautuminen on lopetettu. Koska käytämme tätä ominaisuutta kymmeniä kertoja päivässä, enemmän kiireisinä ongelmapäivinä, meidän on tiedettävä, onko tämä vaihtoehto, suora tarkastelu-URL-osoite UC:n kautta ilman sisäänkirjautumista, todella käyttäjien käytettävissä.

Tuotannonseurantamme sisältää kuusi (6) SiteScope-palvelinparia yrityksen eri valvotuille vyöhykkeille. Hiljainen kirjautumis-URL-osoite on erittäin tärkeä päivittäiselle toiminnallemme. Mutta meidän pitäisi olla huolissamme vaihtoehdoistamme.

Tässä artikkelissa tarkistamme edellä kirjoitetun.

Ratkaisu

Taustaongelma: Käyttäjä haluaa tietää, onko hiljainen kirjaus vanhentunut ja mitä vaihtoehtoja hänellä on.

Vaihtoehdot:

SSO-vaihtoehto on käytettävissä SiteScopessa. SSO tarkoittaa Kertakirjautuminen joka on kulunvalvontamenetelmä, jonka avulla käyttäjä voi kirjautua sisään kerran ja päästä useiden ohjelmistojärjestelmien resursseihin ilman, että häntä pyydetään kirjautumaan uudelleen sisään. Jos haluat lisätietoja SSO:sta, tässä on linkki: https://docs.microfocus.com/itom/SiteScope:2020.05/AuthStrategies

Tässä ovat SiteScopen tukemat SSO-todennusstrategiat.

• Kevyt kertakirjautuminen (LW-SSO): Tämä on upotettu ja on SiteScopen oletusarvoinen kertakirjautumistodennusstrategia. Se ei vaadi ulkoista konetta todentamiseen. Kaikkien LW-SSO:lla integroitujen ohjelmistosovellusten oletussalalausemerkkijono tulee vaihtaa välittömästi SiteScopen asentamisen jälkeen.

Lisätietoja SSO-oletusarvon muuttamisesta SiteScopessa on kohdassa LW-SSO-merkkijonon muuttaminen SiteScopessa.

Lisätietoja LW-SSO:sta, mukaan lukien rajoitukset, suojausvaroitukset ja yleiset tiedot, on kohdassa LW-SSO-todennus.

• Lightweight Directory Access Protocol (LDAP): Todennus voidaan määrittää LDAP:n avulla. Kun käytät tätä , voit samanaikaisesti käyttää ulkoista LDAP-palvelinta todennustietojen (käyttäjänimien ja salasanojen) tallentamiseen. SiteScope käyttää LDAP-palvelinta käyttäjän tunnistetietojen tarkistamiseen.

LDAP on kuitenkin väliaikainen. Voit ottaa käyttöön ja poistaa käytöstä toiveidesi mukaan Käyttäjähallinta-asetuksista. Katso lisätietoja kohdasta LDAP-todennus ja valtuutus.

2. Tuo/Vie Sitescope epätyydyttävä

SiteScope 2020.05 on asennettu omalle palvelimelle, jossa on käyttöjärjestelmä Windows Server 2016. SiteScope-version 2018.11 kokoonpano tuodaan

Build: SiteScope 11.60.83 64-bittinen JVM, Build 82 Sitä ei kuitenkaan siirretä uudelle palvelimelle. Vienti- tai tuontiprosessin aikana ei saatu virheilmoitusta. Lokit ladataan tapauksen FTP:hen

Ratkaisu

Taustaongelma: Käyttäjä siirtää SiteScope 11.60:n palvelimelta toiselle SiteScope 11.92:ssa (2020.05) Käyttäjä vei .zip-tiedoston config.toolilla, mutta hänellä oli ongelmia tiedoston tuomisessa.

Noudata alla olevia kirjallisia ohjeita:

Vaihe 1: Config-varmuuskopiotiedosto luotiin SiteScope 2018.11:ssä (11.60) konfigurointityökalulla.

Vaihe 2: Pysäytä SiteScope Palveluissa

Vaihe 3: SUORITA config.tool (järjestelmänvalvojan oikeuksilla): SiteScopein>config_tool.bat

Vaihe 4: Napsauta Valitse haettu kansio SiteScope ja Avaa

Vaihe 5: Seuraavassa laatikossa oli polku .zip-tiedoston varmuuskopiointiin: C:ackup.zip

Vaihe 6: Lisäsimme tunnuslauseen (tietojen salaamiseen vaaditaan uusimmat versiot), vähintään 6 merkkiä

Vaihe 7 : Kopioitu: backup.zip palvelimen määränpäähän.

Vaihe 8: STOPPED SiteScope in Services palvelimen kohtalossa

Vaihe 9 : SUORITA config.tool (järjestelmänvalvojan oikeuksilla): SiteScopein>config_tool.bat –>palvelimen kohtaloa varten

Vaihe 10 : Valittu Tuo kokoonpano

Vaihe 11: Valitse Käytä olemassa olevaa vietyä asetustiedostoa, anna varmuuskopion zip-tiedosto Valittu: C:UsersUSERNAMEDesktopackup.zip

Vaihe 12 : Lisäsimme edellisen tunnuslauseen.

Vaihe 13 : Tarkistamaton tietojen tuonti SiteScope-asennuksesta ennen 2018.05 (11.50), koska se on peräisin 11.60

Vaihe 14: Ennen kuin aloitimme SiteScope-palvelun, menimme osoitteeseen master.config ja keskeytimme kaikki näytöt ja tarkistimme määritetyn IP- tai FQDN-osoitteen:

ryhmät>master.config

Ripusta näytöt

Vaihdettu arvosta _suspendMonitors= arvoon _suspendMonitors=true

Tarkastettu IP-osoite näistä arvoista asiakkaan vaaditulla FQDN:llä varsinaiseen palvelimeen SiteScope-versiossa 2020.05:

_adminURL =

_userURL=

_webServerAddress =

_sisHostNameOverride=

Tarkisti tomcat-kansion ja server.xml-arvot: Tomcat>conf>server.xml ja tarkista, että defaultHost=localhost for name=Catalina.

Haluatko asentaa Manual SiS 11.33. Noudata alla olevia kirjallisia ohjeita.

Vaihe 1: Pysäytä palvelu salliaksesi kaikkien tiedostojen poistamisen. (pysäytä myös OM-agentti)

Vaihe 2 : Nimeä uudelleen tai poista koko SiteScope-kansio (Sitescope_old).

Vaihe 3: Käytä MS-siivoustyökalua (msicuu2)

• Poistaaksesi jokaisen uuden SiteScope 11.x -paketin rekisteröinnin asenna palvelimeen MS-työkalu nimeltä Windows Install Cleanup. Lataa se täältä.

Käynnistä sovellus ja valitse kaikki komponentit, joissa on sana SiteScope (huomaa, että muita kuin SiteScope HP:n komponentteja saattaa ilmestyä):

Jos haluat poistaa SiteScopen rekisteröinnin ohjauspaneelin luetteloon asennettuna ohjelmana, poista seuraavat rekisteriavaimet; ne ovat tärkeimmät Install Anywhere -asennusohjelman etsimät:

Vaihe 4: Poista Windowsin rekisteriavaimet (regedit)

HKEY_LOCAL_MACHINESOFTWAREHewlett-PackardSiteScope

HKEY_LOCAL_MACHINESOFTWAREWow6432NodeHewlett-Packard (SystemHealth vain 64-bittinen käyttöjärjestelmä)

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHP SiteScope àtai SiteScope.

Ohjauspaneeli on tarkistettava, jotta voidaan varmistaa, että kaikki SiteScope-korjaukset tai ydintuotteet on poistettu. Joskus ne pysyvät luettelossa. Näet poistoviestin vain kaksoisnapsauttamalla.

Vaihe 5: Poista seuraava tiedosto C:WINDOWSvpd.properties (Sitescopen vanhemmat versiot)

Vaihe 6: Siirry kohtaan START Windowsissa ja kirjoita: %TMP% ja poista kaikki väliaikaiset tiedostot

Vaihe 7: Käynnistä palvelin uudelleen

Vaihe 8: Ennen kuin aloitat SiteScope-palvelun Suorita config.tool ja valitse koko: Osoitteessa microfocus.com itom > SiteScope:2020.05 > SizingSiSWinPlatform

Osoitteessa microfocus.com itom > SiteScope:2020.05 > SiSCapacityCalculator

SiteScope-kapasiteettilaskin

SiteScope sisältää työkalun, jonka avulla voit ennustaa järjestelmän toimintaa ja suunnitella kapasiteettia SiteScopelle. Syötät sen järjestelmän suorittimen ja muistin tiedot, jossa SiteScope toimii, sekä kunkin tyyppisten näyttöjen lukumäärän ja taajuuden, jolla niitä käytetään.

Laskin näyttää sitten odotetun suorittimen ja muistin käytön kullekin näyttötyypille sekä suositellut järjestelmävaatimukset tietylle työkuormitukselle. Tämän avulla voit määrittää, vaatiiko kokoonpanosi viritystä.

3. Tilanne vähäinen ja kriittinen APM 9.51

APM:ssä on useita MINOR- ja Critical-hälytyksiä liitteenä tulosteina. Tarvitsen oikean asetuksen, jotta hälytykset ovat yhtä ok.

Ratkaisu

Taustaongelma: APM:ssä on useita MINOR- ja Critical-hälytyksiä liitteenä olevina tulosteina. Tarvitsen oikean asetuksen, jotta hälytykset ovat yhtä ok.

RUM (Real User Monitor Engine).

Järjestelmän tilalla on kriittinen tila entiteetille: Snapshot Jobs Alive Count

Ratkaisuehdotus:

Osoitteessa softwaresupport.softwaregrp.com, doc KM1457033 > fileName=hp_man > BSM_920 > RealUserMonitor_Admin_pdf.pdf (luku 5, sivu 91)

Entiteetti: Snapshot Jobs Alive Count

Kuvaus: Käsittelyä odottavien avointen tilannevedostöiden kokonaismäärä

Kriittinen tila (punainen): RUM ei ehkä pysty käsittelemään kaikkia tilannekuvia

Osoitteessa softwaresupport.softwaregrp.com, doc KM03163971 > fileName=RealUserMonitorAdmin.pdf (luku 8, sivu 83)

Entiteetti: Snapshot Jobs Alive Count

Kuvaus: Käsittelyä odottavien avointen tilannevedostöiden kokonaismäärä.

Kriittinen tila (punainen): RUM ei ehkä pysty käsittelemään kaikkia tilannekuvia.

Vianetsintä: Tarkista tilannevedosmääritykset APM:ssä (EUM Admin > Loppukäyttäjien hallinta > Tiedonkeruu > Tilannevedoskokoelma) ja varmista, että tilannekuvia varten on määritetty kohtuullinen määrä sivuja taaksepäin.

Ongelmien karttoittaminen

Tarkista APM:ssä tilannevedosmääritykset (EUMAdmin > EndUser Management > DataCollection > Snapshot-kokoelma) ja varmista, että tilannevedoksia varten on määritetty kohtuullinen määrä sivuja. (rajoita niitä)

4. SiteScope 11.92 / 2020.05 – Pikaraportteja ei näytetä

Pikaraportteja ei näytetä SiteScope 11.92 / 2020.05 -versioissa. Päivityksen jälkeen mikään muu selain tai SiteScope-asiakastyökalu ei näytä pikaraportteja.

Kaikki muut raportit toimivat odotetusti (päivittäiset sähköpostiraportit sähköpostitse, hallintoraportit, hälytysraportit jne.).

Ratkaisu

Käyttäjät käyttävät nyt avainsäilön oletussalasanaa. Raporttien näyttämättä jättäminen johtuu siitä, että alla olevat näppäimet sisältävät väärän salasanan avainsäilölle, joka on

_httpSecureKeyPassword=ANY PASSWORD

_httpSecureKeystorePassword=ANY PASSWORD

Tämä ongelma voidaan ratkaista, kun olet päivittänyt avaimet oikeilla salasanoilla. Tätä varten sinun on noudatettava alla olevia kirjallisia ohjeita:

Vaihe 1: Pysäytä SiteScope.

Vaihe 2: Luo kokoonpanosta varmuuskopio.

Vaihe 3: Päivitä seuraavat avaimet avainsäilön salasanalla tiedostossa groupsmaster.config:

_httpSecureKeyPassword=NEW_PASSWORD

_httpSecureKeystorePassword=NEW_PASSWORD

Vaihe 4: Käynnistä SiteScope ja testaa raportteja.

Tämän jälkeen pikaraportit näytetään ilman ongelmia.

5. Täytyy tietää, tarvitaanko liitteenä olevan laskentataulukon osia

Laskentataulukkoon on liitetty joitain haavoittuvuuksia APM-palvelimillamme. Turvaorganisaatiomme on jo tunnistanut sen. Tämä on poistettava. Mutta ennen kuin ryhdymme mihinkään toimiin, meidän on varmistettava, vaatiiko APM-ohjelmisto jotakin näistä komponenteista vai voidaanko ne poistaa järjestelmästä kokonaan.

Ratkaisu

Taustaongelma: Turvaorganisaatiomme on tunnistanut haavoittuvuudet liitteenä olevasta laskentataulukosta APM-palvelimillamme. Minun on tiedettävä, vaatiiko APM-ohjelmisto jotain näistä komponenteista vai voidaanko ne poistaa järjestelmästä kokonaan.

Olemme tarkistaneet viestisi koskien APM 9.51 UI:n käyttämää Java-korjausta JRE:lle. Käytätkö versiota 1.8.0_161? Voit selvittää Java-ohjauspaneelista:

APM 9.51 suositus JRE:lle,

Osoitteessa microfocus.com itom > Sovelluksen suorituskyvyn hallinta:9.51 > ClientSysReq

—————————–

APM DPS Windows Server 2012 R2 Standard 64 bit Edition SSLv3.0/TLSv1.0 Protocol Weak CBC Mode Server Side Vulnerability (BEAST).SSLv3.0/TLSv1.0 Protocol Weak CBC Mode Server Side Vulnerability (BEAST).

Tätä haavoittuvuutta ei voi selittää näin muutamalla sanalla. Tämä artikkeli on vain yleiskatsaus. Jos haluat lisätietoja tästä, se on saatavilla lopussa olevista ulkoisista linkeistä.

Huomautuksia:

• Se on teknisesti hyökkäys yhtä selainta vastaan, ei palvelinta vastaan. Hyökkäyksen todennäköisin tavoite on noutaa salattu istuntoeväste käyttäjän istunnon kaappaamiseksi.

• Vaikka käytännön hyökkäys on osoitettu, se ei ole yksinkertainen hyökkäys. Se sisältää keskimmäisen verkon käytön sekä tietyn määrän hallintaa käyttäjän selaimessa, jotta se tekee toistuvia pyyntöjä hyökkääjän hallinnassa olevasta sisällöstä, sekä raskasta reaaliaikaista laskentatehoa. Hyökkäysvektori oli tiedossa aiemmin, mutta sitä ei pidetty käyttökelpoisena.

• Hyökkäys koskee vain SSL 3.0:ssa ja TLS 1.0:ssa toteutettuja CBC-algoritmeja (salauslohkoketjutus). Suoratoistosalaus RC4 ei ole haavoittuva, ja TLS:n uudemmat versiot toteuttavat CBC:n tavoilla, jotka kestävät tätä hyökkäystä. Joidenkin kryptografien mielestä RC4 on kuitenkin heikompi kuin CBC-algoritmit (AES ja DES), kun taas TLS 1.1+:n käyttöönotto on harvinaista.

• Selaimien (ja komponenttien) valmistajat ryhtyvät toimiin sulkeakseen vektorit, jotka mahdollistavat hyökkääjille tarvittavan pääsyn, ja ottavat käyttöön TLS 1.1+:n.

Saattaa olla mahdollista saada arkaluonteisia tietoja etäisännästä SSL/TLS-yhteensopivilla palveluilla.

Kuvaus

SSL 3.0:ssa ja TLS 1.0:ssa on haavoittuvuus, joka saattaa sallia tietojen paljastamisen, jos hyökkääjä kaappaa suojatun liikenteen, joka toimitetaan kyseisestä järjestelmästä.

Tämä ei vaikuta TLS 1.1:een, TLS 1.2:een ja kaikkiin salausohjelmistoihin, jotka eivät käytä CBC-tilaa.

Tämä laajennus yrittää muodostaa SSL/TLS-etäyhteyden käyttämällä kyseistä SSL-versiota ja salauspakettia ja pyytää sitten palauttamaan tietoja.

Jos palautettuja sovellustietoja ei ole pirstoutunut tyhjällä tai yksitavuisella tietueella, se on todennäköisesti haavoittuvainen.

OpenSSL käyttää tyhjiä fragmentteja vastatoimenpiteenä, ellei SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS-vaihtoehtoa määritetä OpenSSL:n alustuksen yhteydessä.

Microsoft toteutti yksitavuisia fragmentteja vastatoimenpiteenä, ja asetusta voidaan hallita rekisteriavaimen HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurityProvidersSCHANNELSendExtraRecord kautta.

Siksi, jos useat sovellukset käyttävät samaa SSL/TLS-toteutusta, jotkut voivat olla haavoittuvia, kun taas toiset eivät, riippuen siitä, onko vastatoimi otettu käyttöön vai ei.

Ratkaisu on,

Määritä SSL/TLS-palvelimet käyttämään vain TLS 1.1:tä tai TLS 1.2:ta, jos se tuetaan.

Määritä SSL/TLS-palvelimet tukemaan vain sellaisia ​​salauspaketteja, jotka eivät käytä lohkosalauksia. Kiinnitä laastareita, jos niitä on saatavilla.

Huomaa, että lisämääritykset voivat olla tarpeen tietoturvapäivityksen MS12-006 asennuksen jälkeen, jotta tietueen jakaminen voidaan ottaa käyttöön. Katso lisätietoja Microsoft KB2643584:stä.

Portit

tcp/8443

Neuvoteltu salauspaketti: AES128-SHA

TLSv1

Kx = RSA

Au = RSA

Enc=AES-CBC(128)

Mac = SHA1

————————––

Ymmärrän viestistäsi, että tarkoitat JRE-versiota, jota asiakas käyttää APM-käyttöliittymässä, joka on korjattava, koska sekä APM GW että DPS käyttävät openJDK:ta eikä Oracle Javaa.

c:HPBSMJREin>java -versio

openjdk versio 1.8.0_212

OpenJDK Runtime Environment (Zulu 8.38.0.13-CA-win64) (koontiversio 1.8.0_212-b04)

OpenJDK 64-bittinen palvelin VM (Zulu 8.38.0.13-CA-win64) (koontiversio 25.212-b04, sekoitettu tila)

Käytän tällä hetkellä JRE 1.8.171 -versiota tai jopa uudempia versioita ilman ongelmia APM-käyttöliittymän käytössä.

Toisaalta APM 9.51 Local Java Client -ohjelman käyttö tuo oman OpenJDK:n:

F:SoftwareAPM9.51apm_local_client_winjavainjava -versio

openjdk versio 1.8.0_181

OpenJDK Runtime Environment (Zulu 8.31.0.1-win64) (koontiversio 1.8.0_181-b02)

OpenJDK 64-bittinen palvelin VM (Zulu 8.31.0.1-win64) (koontiversio 25.181-b02, sekoitettu tila)

6. Virhe mittareissa Käyttöaika

Tiimi esittelee Uptime-tapahtuman, joka luo automaattisen viestin, jossa haetaan lippua tornista. Tarkastusta tehdessään Windows-torni dokumentoi lipun ja dokumentoi, että laite on ollut päällä 21 päivää ilman uudelleenkäynnistystä, ja puhelimitse tarkistetaan kyseisellä tornilla, että valvottu isäntänimi ja IP ovat oikein.

Sitescopen mittausasetusta tutkitaan ja sen todetaan olevan oikein konfiguroitu. Laskuriaika osoittaa, että käyttöaika on noin puolitoista päivää. Tarkista vielä kerran, koska palvelimen aika ja mittari, joka käynnistää pyynnön tornille, eroavat.

Ratkaisu

Taustaongelma: Asiakkaalla on ongelmia käytettävyyden kanssa

SiteScope: 11.33

SiteScope-portti: 8443

Windows Server 2012 R2

Ratkaisuehdotus:

Asiakkailla on suorituskykyongelmia hyppyjen kanssa, monitorien taajuudet ehdotettiin korjaamaan hyppyissä ja nostamaan etäpalvelimien yhteysrajaa.

Toimintasuunnitelma:

Toimintasuunnitelma Linux-palvelimille virheessä -1:

Virheen saaminen:

Yritetään SSH V1 -yhteys SSH V1 -yhteys epäonnistui Yritetään SSH V2 epäonnistui etäkomentovirhe (-1) kaukokomentovirhe (-1) .

Algoritmin käyttö diffie-hellman-group1-sha1″ toimii, mutta diffie-hellman-group14-sha1 epäonnistuu

SiteScopen tulisi käyttää diffie-hellman-group14-sha1:tä diffie-hellman-group1-sha1:n sijaan

Ratkaisu katso,

ommunity.microfocus.com > t5 > Operations-Bridge-User > Remote-connectivity-via-ssh-no-longer-works-on-SiteScope-11-32 > td-p > 238976

Ratkaisu 1:

Community.microfocus.com > t5 > Operations-Bridge-User > Sitescope-11-24-unable-to-connect-to-remote-ubuntu-server > td-p > 1620392

Päivitä alla oleva rivi /etc/ssh/sshd_config-tiedostossa ja käynnistä ssh uudelleen

KexAlgorithms=ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-change-sha256,diffie-hellman-ryhmä14-sha1,diffie-hellman

Ratkaisu 2:

Tapahtui yhteysvirhe: Avaimen vaihto epäonnistui.

Mahdollinen syy UNIX-etäyhteysyrityksen epäonnistumiseen, koska avaimen vaihto epäonnistui.

Uusi UNIX-etäpalvelin ei muodosta yhteyttä SSH:n kautta, yhteys epäonnistuu ja lokeihin kirjoitetaan seuraava viesti:

Ma Dec 05 05:33:30 EST 2011 SSH internalConnectV2: Tapahtui yhteysvirhe: Avaimen vaihto epäonnistui: Yhteyden muodostaminen palvelimeen epäonnistui: Yhteys evätty: ei lisätietoja (uc).

Yhteyden testaus PuTTyn kanssa toimii yleensä, mutta myös mindterm epäonnistuu samalla virheilmoituksella:

Avaimenvaihtoprosessilla ei ole mitään tekemistä avaintiedoston todennuksen kanssa. Prosessi suoritetaan kaikentyyppisille todennusmenetelmille. Kun SSH-asiakas muodostaa ensimmäisen kerran yhteyden palvelimeen, tapahtuu avainten vaihto, joka tunnistaa jokaisen palvelimen.

Palvelinpuolella nämä asiakasavaimet tallennetaan ja tarkistetaan, kun asiakas yrittää muodostaa yhteyden seuraavan kerran. Jos tiedosto tai avain vioittuu palvelinpuolella, se ei enää luota asiakkaan identiteettiin ja yhteys evätään.

Tämä avaimenvaihtovirhe saattaa liittyä vioittuneeseen avaimeen, joka on määritetty kohdepuolen SiteScope-palvelimen IP-osoitteelle. Nämä SSH-avaimet tallennetaan tavallisesti kansioon /etc/ssh/ssh_known_hosts tai, todennäköisemmin, /home//.ssh/known_hosts (OpenSSH-ohjelmistoa varten). Kaikilla SSH-ohjelmiston toimittajilla tulee olla vastaavat tiedostot, koska avaintenvaihtoprosessi on osa SSH-protokollaa.

Koko tiedoston tai vain SiteScope-palvelimen IP-osoitteelle tai isäntänimelle määritetyn rivin poistaminen pakottaa uuden avaimen vaihdon, kuten ensimmäisellä kerralla.

Ratkaisu 3:

Alla on tehty muutoksia yhteyden muodostamiseksi

Sitescope Server OS == Linux:

Vaihe 1: Muokkaa Unix-etäyhteyttä

Vaihe 2: Muuttaa käyttöjärjestelmää (tarvittaessa)

Vaihe 3: Lisää kehote kirjautumalla palvelimelle tilillä. esim. (:~>)

Vaihe 4: Muuta Advance-kohdassa SSH-asiakas ulkoiseksi SSH-asiakkaaksi

Sitescope Server OS == Windows:

Vaihe 1: Muokkaa Unix-etäyhteyttä

Vaihe 2: Muuttaa käyttöjärjestelmää (tarvittaessa)

Vaihe 3: Lisää kehote kirjautumalla palvelimelle tilillä. esim. (:~>)

Vaihe 4: Muuta Advance-kohdassa SSH-asiakas Plinkiksi

Vaihe 5: Lisää mukautettu komentorivi – D:SiteScope oolsplink.exe -ssh $user$@$host$ -pw $salasana$.

Toimintasuunnitelma 2:

• Poista käytöstä Linux-palvelimiin liittyvät monitorit, jotka epäonnistuvat ja aiheuttavat käsitteiden laskemista ja ohituksia.

Seuraavat vaiheet: sovimme seuraavan webex-istunnon ensi perjantaina tarkistaaksemme toimintasuunnitelman tulokset.

7. VIRHE – MIB-tiedostoluetteloa ei saada java.lang.NullPointerExceptio n

Lokeissa se näyttää seuraavan viestin

Ratkaisu

Taustaongelma: MIB:t eivät toimi:

2020-10-22 13:00:18,826 [http-bio-443-exec-2] (MergeParserPhase.java:116) VIRHE – Ei voitu jäsentää: TRIPPLITE.MIB Moduulin kaksoiskappale: file:///D:/SiteScope/ templates.mib/README-MIB.txt:1:1:TRIPPLITE on jo määritetty lisättäessä: file:///D:/SiteScope/templates.mib/TRIPPLITE.MIB:12:1:TRIPPLITE2020-10-22 13: 00:19,388 [http-bio-443-exec-2] (SnmpUtil.java:657) VIRHE – MIB-tiedostoa ei saada listjava.lang.NullPointerException

Tässä on ratkaisu. Siellä on tiedosto, joka koskee ongelmia, jotka eivät liity MIB-tiedostoihin: README-MIB.txt. Siksi poistimme, käynnistimme SiteScopen uudelleen ja latasimme MIB-tiedoston uudelleen SNMP by MIB -monitorissa, ja tämä toimi. Nyt ei ole mitään syytä huoleen.

8. NÄYTTÖVIRHE KYTKENTÄVIRHE EI OLE PYYDÄ ETÄKIRJUNUT PALVELIMEEN

Käyttäjät eivät voi etäkirjautua virhepalvelimiin. Näytön yhteysvirhe. Tämä voi osoittautua vakavaksi, jos sitä ei tutkita nyt.

Ratkaisu

Taustaongelma: Yhteysvirheet ja ohitukset

SiteScope-versio 11.41

Muisti 16 gigatavua

• Tarkistimme ohitusnäytön ja löysimme useita ohitettuja näyttöjä.

• Tarkistimme monitorien lukumäärälokin.

Palvelimen tilastoloki näyttää, että sinun on muutettava muistikeon kokoa.

Toimintasuunnitelma 1:

• Kasvata Java-keon kokoa SiteScope-palvelimessa. Tämä voidaan tehdä seuraavilla vaiheilla:

Vaihe 1: Pysäytä SiteScope-palvelu.

Vaihe 2: Siirry rekisterieditoriin ja seuraa tätä polkua:

Vaihe 3: Siirry osoitteeseen master.config ja muuta tai lisää tämä parametri luettelon loppuun:

Roskakoria käytetään, kun suorituskyvyssä on ongelmia:

_runGPeriod=900000 –> muistin vapauttamiseksi

Vaihe 4: Käynnistä palvelin uudelleen.

Vaihe 5: ALOITA SiteScope-palvelu.

• OHITTAA :

Kuten olemme toistaiseksi sopineet, muutat vain apteekkien monitorien taajuutta tarkistaaksesi, epäonnistuuko se näiden muutosten jälkeen. Jos ohitukset ja väärät hälytykset jatkuvat kaikkien näiden vaiheiden jälkeen, on tarpeen muuttaa myös URL- ja URL-sekvenssin valvontalaitteiden ja tietokantamonitoreiden tiheyttä. Käyttäjä muokkasi apteekkimonitoreiden kyselyväliä ja se näyttää hyvältä.

9. Sitescope SQL DB -taulukkoa ei päivitetä

SQL DB -taulukkoa ei päivitetä SiteScopessa. Päivityksessä saattaa esiintyä ongelmia. Sitescope SQL DB -taulukkoa ei päivitetä

Ratkaisu

Taustaongelma: Sitescope SQL DB -taulukkoa ei päivitetä. Käyttäjä työskenteli SiteScope DataBase -työkalulla muodostaen yhteyden SQL-tietokantaan. Tietokanta oli käytössä, mutta tietoja ei tallennettu tietokantaan

SiteScope-versio 11.91 (2019.11)

Tätä Oraclen ratkaisua sovellettiin SQL:lle ja se toimi onnistuneesti.

Ratkaisu: softwaresupport.softwaregrp.com > doc KM03092343

Näemme, että taulukko luotiin tietokantaan, mutta tietoja ei lisätty.

SiteScope – Tietokannan kirjaus on otettu käyttöön, mutta tietoja ei ole tallennettu tietokantaan

aktivoitu virheenkorjaus lisäämällä seuraavat lauseet kansioon confcoreToolslog4jPlainJavalog4j.properties

Ongelma johtuu tietokannasta. Lokitiedoston virhe osoittaa, että SiteScope yrittää luoda tietokantataulukon, joka on jo olemassa. Muut virheet osoittivat, että SiteScope yrittää lisätä tietoja taulukkoon, jota ei ollut olemassa, ja myös, että se yrittää lisätä tietoja taulukkoon, jossa on vääriä sarakkeita. Voit ratkaista nämä ongelmat luomalla taulukon uudelleen. Ole hyvä:

Vaihe 1: Pysäytä Sitescope-palvelu.

Vaihe 2: Pudota tyhjä taulukko tietokannan puolelle.

Vaihe 3: Muokkaa groupsmaster.config ja muuta taulukon nimi kohdassa Luo taulukko ja lisää taulukko toiseksi taulukon nimeksi, alla olevassa esimerkissä käytettävä taulukko on nimeltään SiteScopeLog_01

_logJdbcCreateSiteScopeLog=LUO TABLE SiteScopeLog_01 (päivämäärä VARCHAR(255), palvelimen nimi VARCHAR(255), luokka VARCHAR(255), esimerkki VARCHAR(255), luokka VARCHAR(255), ryhmännimi VARCHAR(255), ryhmännimi VARCHAR255, monitorin nimi VARCHAR255 (255), monitorID VARCHAR(255), arvo1 VARCHAR(255), arvo2 VARCHAR(255), arvo3 VARCHAR(255), arvo4 VARCHAR(255), arvo5 VARCHAR(255), arvo6 VARCHAR(255), arvo7 VARCHAR(255) ), arvo8 VARCHAR(255), arvo9 VARCHAR(255), arvo10 VARCHAR(255))

_logJdbcDriverSiteScopeLog=oracle.jdbc.driver.OracleDriver

_logJdbcInsertLink =

_logJdbcInsertSiteScopeLog=LISÄÄ SiteScopeLog_01 ARVOT(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)

Vaihe 4: Käynnistä SiteScope-palvelu. Kun tietokanta on luotu uudelleen, tiedot tulevat taulukkoon: SiteScopeLog_01 tietokannasta: SITESCOPE_DSO

• Failover peilattiin:

• Palvelin poistettiin SMTP-liittimestä (SMTP-liitin. SMTP on protokolla lähtevien sähköpostiviestien siirtämiseen palvelimelta toiselle ja myös sähköpostiviestien vastaanottamiseen muilta sähköpostipalvelimista ja sähköpostiohjelmista.)

10. SiteScope Linuxissa – Sitescopea ei voida käynnistää 11.41:stä 11.90:een päivityksen jälkeen

Uudessa SiteScope-päivityksessä näyttää olevan joitain ongelmia. Käyttäjät eivät voi käynnistää SiteScopea Linuxissa päivityksen jälkeen 11.41:stä 11.90:een. Päivityksen jälkeen SiteScopea ei voi enää käynnistää normaalisti /start kautta. Ongelmana on, että Red Hat Linuxin SiteScope 11.41 on päivitetty versioon 11.90

Kun ./start suoritetaan, se toimii jonkin aikaa, sitten se palaa. SiteScopea ei voi käynnistää taustaprosessina. Mitään ei kirjoiteta error.log-tiedostoon tai mihinkään muuhun lokitiedostoon. Kiertokeinona he käynnistivät SiteScope-sovelluksen /bin/go.sh kautta. Käyttöjärjestelmän uudelleenkäynnistys ei ratkaissut ongelmaa.

Jos SiteScope käynnistetään osoitteen ./start kautta, se käynnistää palvelun ensin start-service exec:llä ../java/bin/java .. -DSiteScope=true ${FAILOVER} -cp ${CLASSPATH} com.mercury.sitescope.bootstrap .Palvelu $$ $@ joka sitten kutsuu /bin/start-monitor, joka lopulta käynnistää SiteScopen ytimen p exec ../java/bin/SiteScope -server .. org.apache.catalina.startup kautta. Bootstrap käynnistyy, joten suurin ero käynnissä olevan startin ja go.sh:n välillä on palveluprosessi start-service / com.mercury.sitescope.bootstrap. Palvelu, joka näyttää kuolevan tähän.

Seurataksesi paremmin käsikirjoituksen toimintaa,

muuta komentosarjaa /start seuraavasti:

muuta ensimmäistä riviä

#!/bin/sh

kohtaan

#!/bin/sh -x

ja linja

jos [ X = X-i ]

kohtaan

# jos [ X = X-i ]

jos totta;;

(kommentoi ensimmäinen rivi ja lisää toinen päälle, sitten aloituspalvelu käynnistetään valitsimella -i ja myös tulostaa virheen näytölle)

tallenna tiedosto

käynnistä SiteScope osoitteesta ./start

odota hetki ja kaappaa sitten tulos näytölle

Tulos on

+ LANG=C

++ dirname ./start

+ JUURI=.

+ testi -s ./groups/pid

+ '[' 1 -eq 0']'

+ testi -s ./groups/monpid

+ '[' 0 -eq 0']'

++ cat ./groups/monpid

+ PID=0

+ /bin/ps -p 0

virhe: prosessin tunnus alueen ulkopuolella

Käyttö:

ps [vaihtoehdot]

Kokeile 'ps -help'

tai 'ps -apua'

lisäohjetekstiä varten.

Katso lisätietoja ps(1).

+ '[' 1 -eq 0']'

+ totta

+ cd ./bin

+ ./aloituspalvelu -i

Virhe: Salasanatiedoston lukuoikeus on rajoitettava: /opt/HP/SiteScope/java/lib/management/jmxremote.password

sun.management.AgentConfigurationError

osoitteessa sun.management.jmxremote.ConnectorBootstrap.checkPasswordFile(ConnectorBootstrap.java:577)

osoitteessa sun.management.jmxremote.ConnectorBootstrap.startRemoteConnectorServer(ConnectorBootstrap.java:426)

osoitteessa sun.management.Agent.startAgent(Agent.java:262)

osoitteessa sun.management.Agent.startAgent(Agent.java:452)

Ensimmäinen virhe voidaan helposti jättää huomiotta:

pid- ja monpid-tiedostoja ei ole olemassa, komentosarja yrittää suorittaa tämän

ps -p 0

joka on virheellinen ja epäonnistuu.

Tärkeämpää on kuitenkin toinen virhe

Virhe: Salasanatiedoston lukuoikeus on rajoitettava: /opt/HP/SiteScope/java/lib/management/jmxremote.password

sun.management.AgentConfigurationError

osoitteessa sun.management.jmxremote.ConnectorBootstrap.checkPasswordFile(ConnectorBootstrap.java:577)

Seurattu

stackoverflow.com > kysymykset > 19220442 > jmx-salasanan lukuoikeusongelma

..

Varmista, että käyttäjällä, jolla käytät Java-prosessia, on pääsy tiedostoon (omistaja-/lukuoikeudet).

Yrittää:

chmod 600 jmxremote.password

..

käyttöoikeuksien muuttaminen ei kuitenkaan ratkaise ongelmaa.

Ratkaisu

Seuraa näitä komentoja poistaaksesi kaikki käskyt, joissa on jmxremote.Vaihda sisään

Hitsi

..

..

kohtaan

Suorita samanlainen muutos komentosarjan käynnistyspalvelussa ja käynnistysmonitorissa

Tämän muutoksen jälkeen käynnistys ei enää tarkista /opt/HP/SiteScope/java/lib/management/jmxremote.password, ja SiteScope käynnistyy hyvin.