Sitescope

Micro Focus SiteScope – vinkkejä ja temppuja

30. lokakuuta 2021

Sisällysluettelo

  • 1. Micro Focus SiteScope – vinkkejä ja temppuja – tammikuu 2021
    • 1. Ohjeet sähköpostitunnuksen näyttönimen säilyttämiseen
    • 2. Kuinka käsitellä ei-tuettuja tai käyttämättömiä malleja?
    • 3. Mitä tehdä, jos SSL-määritys ei voi aktivoitua?
    • 4. Kuinka korjata Uptime-taustaon liittyvät ongelmat?
    • 5. Kuinka hakea MIB-tiedostot ja palauttaa ne toimintakuntoon?
    • 6. Ohjeet näytön yhteysvirheen korjaamiseen, kun etäsisäänkirjautuminen epäonnistuu
    • 7. SiteScope URL monitorin käyttö web-sivujen käyttämiseen JSON-muodossa
    • 8. Kuinka ratkaista SVC-käynnistysongelma vikasietotilassa?
    • 9. Kuinka ratkaista SiteScope-kirjautumisikkunan automaattinen uudelleenkäynnistys, kun OBM ei ole käytössä?
    • 10. Kuinka korjata SiteScope WMI -näytön virheet?
  • 2. Micro Focus SiteScope – vinkkejä ja temppuja – helmikuu 2021
    • 1. Ohjeet Site Scope -palvelujen käynnistämiseen uudelleen Windowsissa
    • 2. Tietoja WMI-nimiavaruudessa rootCIMV2:ssa määritettävistä käyttöoikeuksista
    • 3. Java Runtime Environment ei voida ladata -virheen ratkaiseminen
    • 4. Ohjeet Site Scopen suorittamiseen 11.90-päivityksen käynnistysvirheen jälkeen
    • 5. NoClassDefFound-virheen ratkaiseminen SiteScopea käynnistettäessä
    • 6. SiteScope 11.92 / 2020.05 -virheen korjaaminen – Pikaraportit eivät näy
    • 7. Ohjeet virheen korjaamiseen, kun SiteScope – Automaattinen istunnon aikakatkaisu / käyttäjät kirjautuvat ulos SiteScopesta automaattisesti / GUI / UI aikakatkaisu
    • 8. Luettelo kaikista parametreista, joita voidaan käyttää sähköposti-ilmoituksissa
    • 9. Yksityiskohdat SiteScope-lokitiedostosta server_statistics.log / server_statistics_raw.log – ja joitain arvoja selitetty
  • 3. Micro Focus SiteScope – vinkkejä ja temppuja – maaliskuu 2021
    • 1. Sähköpostiasetusten oletusasetusikkunan sähköpostin näytön määrittäminen
    • 2. Ristiviittausluettelo virallisista versioista OBM/SiteScopen sisäiseen versioon verrattuna
    • 3. Toimenpiteet SiteScope SQL BD:n päivityksen epäonnistumisen ratkaisemiseksi
    • 5. Ratkaisu SiteScope 11.33:n asennuksessa SiteScope 11.30:n päälle ilmeneviin ongelmiin
    • 6. Menettely muuttujien välittämiseksi komentosarjahälytysten kautta
    • 7. RUM:n tuettujen käyttöjärjestelmän haavoittuvuusongelmien ratkaiseminen
    • 8. Ohjeet vanhojen BSM-palvelimien tietojen näyttämisen estämiseksi uusiin BSM-palvelimiin vaihtamisen jälkeen
    • 9. Vaiheet kanavan nimen määrittämiseksi, kun muodostat yhteyden MQ:han
    • 10. APM:n käyttämien ilmaisten ja avoimen lähdekoodin kirjastojen luettelon avaaminen
    • 11. Korjaa näytön yhteyshäiriö etäkirjautumispalvelimeen
  • 4. Micro Focus SiteScope – vinkkejä ja temppuja – huhtikuu 2021
    • Sitescope – Etäpalvelimen määritysten lisääminen NetApp ONTAP 9.3 -laitteeseen
    • Ohjatun SiteScope-määritystoiminnon vientimääritystoiminto on käytössä ikuisesti
    • SiteScope-sovelman lataus epäonnistuu NoClassDefFound-poikkeuksella
    • SiteScope-sovelman lataus epäonnistuu NoClassDefFound-poikkeuksella
    • SiteScope – SSL-määrityksiä ei säilytetä SiteScope-version päivityksen jälkeen Windowsissa
    • APM / BSM / BPM / SiteScope / RUM Engine – kuinka noutaa Apache Web Server / Tomcat / Java-versio
    • SiteScope 11.32 – Sähköpostiasetukset – Oletusasetukset – sähköpostin näyttönimen asettaminen
    • SiteScope – mallia ei voi ottaa käyttöön – epäonnistuu, jos ei onnistunut – ainutlaatuisuusrikkomus
    • Kuinka useita näyttöjä voidaan ottaa käyttöön yhden ryhmän alle käyttämällä mallia?
    • OBM / Sitescope – viralliset versiot vs. sisäinen versio, esimerkiksi SiteScope 2020.10 == 11.93 – ristiviittausluettelo
    • SiteScope-palvelun luominen uudelleen (vain Windows)
  • 5. Micro Focus SiteScope – vinkkejä ja temppuja – toukokuu 2021
    • 1. Hiljainen kirjautuminen -ominaisuus ei enää toimi – vanhentunut vai korvattu?
    • 2. Tuo/Vie Sitescope epätyydyttävä
    • 3. Tilanne vähäinen ja kriittinen APM 9.51
    • 4. SiteScope 11.92 / 2020.05 – Pikaraportteja ei näytetä
    • 5. Täytyy tietää, tarvitaanko liitteenä olevan laskentataulukon osia
    • 6. Virhe mittareissa Käyttöaika
    • 7. VIRHE – MIB-tiedostoluetteloa ei saada java.lang.NullPointerException
    • 8. NÄYTTÖVIRHE KYTKENTÄVIRHE EI OLE PYYDÄ ETÄKIRJUNUT PALVELIMEEN
    • 9. Sitescope SQL DB -taulukkoa ei päivitetä
    • 10. SiteScope Linuxissa – Sitescopea ei voida käynnistää 11.41:stä 11.90:een päivityksen jälkeen
  • 6. Micro Focus SiteScope – vinkkejä ja temppuja – kesäkuu 2021

6 . Micro Focus SiteScope – vinkkejä ja temppuja – kesäkuu 2021

1. SiteScope 11.92 / 2020.05 / OBM 2020.05 – ei SiteScope-kirjautumisikkunaa palvelun uudelleenkäynnistyksen jälkeen, kun OBM ei ole käytössä

SiteScope 2020.05 / 11.92 on integroitu OBM 10.63:een tapahtumia ja topologiaa varten. Molemmat ovat saatavilla Windows 2019:ssä.

Se toimi hyvin SiS 11.41 / OBM 10.63 kanssa, toimii taas hyvin 11.93 / 2020 kanssa. Mutta kun OBM on poissa ja SiteScope-palvelu käynnistetään uudelleen, SiteScope Tervetuloa -näyttö tulee näkyviin ilman kenttiä käyttäjän ja salasanan kirjoittamista varten. Tämä koskee sekä selaimia että SiS Local Client -ohjelmaa. Kun OBM käynnistetään (avain on GW-palvelin), sisäänkirjautumiskentät tulevat näkyviin.

Tämä on testattu HTTP- tai HTTPS-protokollaa käyttävällä OBM:llä, HTTP- tai HTTPS-protokollalla toimivalla SiteScopella ja kolmella eri SiteScope-palvelimella. Ne ovat OMi 10.63:n ja SiteScope 11.41:n kanssa. SiteScope-kirjausongelma voidaan nähdä lähetettäessä tietoja URL-osoitteeseen…. . Kun OMI 10.63 pysäytetään ja SiteScope-palvelu käynnistetään uudelleen, on mahdollista kirjautua sisään SiteScopeen OMi:n ollessa pois käytöstä. Joten tämä ongelma ei ollut OMI 10.63:n ja SiteScope 11.41:n kohdalla.

Ratkaisu

Yleensä error.logissa näkyy, kun SiteScope käynnistyy OBM:n (tai APM:n) ollessa poissa, kun

[SiteScope Main] (SiteScopeGroup.java:633) INFO – Topaz Managerin käynnistäminen

SiteScope alkaa kirjata virheitä, koska se ei pysty keskustelemaan OBM:n/APM:n kanssa

[SiteScope Main] (ApacheHttpUtils.java:512) VIRHE – ongelma lähetettäessä tietoja URL-osoitteeseen: https://:443/topaz/topaz_api/tmc_info_query?type=integration_support virhe:

java.net.ConnectException: Yhteyden aikakatkaisu: yhdistä, nykyinen Yritä uudelleen: 0

Tämä jatkuu kunnes

[SiteScope Main] (SiteScopeGroup.java:635) INFO – Topaz Manager aloitti.

Jos OBM ei ole vielä päällä, SiteScope pysyy paikallaan

INFO – Topaz Managerin käynnistäminen

yrittää päästä OBM GW -palvelimeen.

(oletusarvoisesti) 30 minuutin kuluttua SiteScope-valvontaprosessi havaitsee, että toimintaa ei ollut, joten se uskoo, että SiteScope lakkaa vastaamasta ja käynnistää SiteScopen uudelleen.

palvelu: to 5. marraskuuta 14:47:48 2020 Valvontaprosessi, etenemismuutosta ei havaittu

palvelu: to 5. marraskuuta 14:47:48 2020 Sammutuspyyntöprosessi onnistui

2020-11-05 14:47:58,978 [SiteScope Shutdown Watch] (SiteScopeShutdown.java:51) INFO – SiteScope sammutetaan, koska SiteScope-palvelu suljetaan (palvelun pyynnöstä)…

Sitten sykli alkaa uudestaan

INFO – Topaz Managerin käynnistäminen

ja toinen uudelleenkäynnistys 30 minuutin kuluttua, kunnes lopulta OBM vastaa.

Tuki testattiin useilla eri ympäristöillä ja yhdistelmillä, eikä se kyennyt toistamaan ongelmaa, mutta ongelma on nähty joidenkin käyttäjien kanssa aiemmin. Emme pystyneet analysoimaan tarkemmin, miksi näin tapahtuu JOISSA ympäristöissä, mutta ei toisissa, koska kävi ilmi, että SiteScope 11.93 / 2020.10 -versioilla kaikki toimii taas hyvin. Vaikka OBM on pois käytöstä ja SiteScope-palvelu käynnistetään uudelleen, SiteScope voi nyt hypätä vastaamattoman OBM GW -palvelimen yli ja jatkaa käynnistystä.

2. Onko mahdollista määrittää kanavan nimi, kun muodostat yhteyden MQ:han?

Onko mahdollista määrittää kanavan nimi kytkettäessä MQ:han? Suurin osa käyttäjistämme epäilee tätä. Mielestämme on parempi luoda oma kanava sivuston laajuudelle ja antaa lupa sen käyttämälle tunnukselle.

Ratkaisu

Taustaongelma: Voitko tarkistaa Sitescope-toimittajalta, onko mahdollista määrittää kanavan nimi, kun muodostat yhteyden MQ:han? On parempi luoda oma kanava sivuston laajuudelle ja antaa lupa sen käyttämälle tunnukselle.

Ratkaisuehdotus:

microfocus.com> itom> SiteScope: 2019.11> SiS Local Client

Käynnistä SiteScope UI työpöytäsovelluksena SiteScope Local Client -sovelluksesta

SiteScope Local Client -sovelluksen avulla voit käynnistää kohde SiteScope -palvelimen käyttöliittymän työpöytäsovelluksena ilman selainta.

Rajoitukset

Seuraavassa on joitain paikallisen SiteScope-asiakasohjelman rajoituksia tälle julkaisulle:

• Et voi käynnistää useita SiteScope-esiintymiä käyttämällä yhtä paikallisen asiakasohjelman esiintymää. Voit kuitenkin käynnistää useita SiteScopen esiintymiä käyttämällä useita paikallisten asiakkaiden esiintymiä.

• SiteScopea älykorttitodennuksen kanssa ei tueta.

• Kiinan ja Japanin kielen yhdistettyä konsolia ei tueta.

• Raporttivaihtoehdot, kuten Vienti näytössä, Hälytys ja palvelinkeskeiset raportit, eivät toimi.

• Paikallinen asiakasohjelma on suljettava ja käynnistettävä uudelleen, jotta sitä voidaan jatkaa SiteScope-käyttöliittymän kanssa:

o Ladataan uutta lisenssiä

o SiteScopen käynnistäminen uudelleen infrastruktuuriasetuksista

microfocus.com> itom> SiteScope: 2019.11> Raportit

Luo SiteScope-raportteja

SiteScope voi kerätä useita ennalta valittuja mittareita tietystä palvelimesta ja yhdistää ne yhdeksi kaavioksi, mikä antaa sinulle nopean pääsyn tärkeisiin suorituskyvyn seurantatietoihin ympäristösi minkä tahansa palvelimen osalta. Yksi palvelinpohjaisen raportoinnin tärkeimmistä eduista on kyky syventää raportteja palvelimeen liittyvien ongelmien vianmääritykseen.

3. Kynnysarvot käyttämällä useita sisältöosumia

monitorityyppi = URL-sekvenssi, joka kaappaa 2 muuttujaa kynnysosiossa kolmannessa vaiheessa {$.1} ja {$.2}, voit valita vain sisällön vastaavuuden. Kuinka voimme määrittää kynnysarvon kullekin kahdelle muuttujalle? Tarvitsen apua, jos voit tarjota.

Ratkaisu

Taustaongelma: monitorin tyyppi = url-sekvenssi kaappaa 2 muuttujaa kynnysosiossa kolmannessa vaiheessa {$.1} ja {$.2}. Voit valita vain sisällön vastaavuuden. kuinka voin määrittää kynnysarvon kullekin kahdelle muuttujalle?

Ratkaisuehdotus:

käyttäjä haluaa käyttää useita sisältöosumia URL-sekvenssin valvonnan kanssa, mutta joidenkin testien jälkeen tämä ei ole mahdollista, ja vanhempi insinöörimme vahvistaa.

Suosittelimme käyttäjää käyttämään Web-skriptien valvontaa kiertotapana tai kokeilemaan URL-sisällön kanssa.

Annoin joitain kuvakaappauksia URL-sisällön testistä palvelimen .15-laboratoriosta

Kuten mainitsimme, voit käyttää verkkoskriptiä, kuten kiertotyötä.

Voit yrittää käyttää URL-sisällön valvontaa: microfocus.com > itom > SiteScope: 2020.05 > URL Content Monitor

URL-sisällönvalvonnan yleiskatsaus

URL-sisällön valvontaa käytetään ensisijaisesti dynaamisesti luotujen Web-sivujen seuraamiseen ja mukautettujen sovellusten tilastotietojen näyttämiseen. Seuraamalla näitä sivuja nämä tilastot voidaan hakea ja integroida muuhun SiteScope-järjestelmääsi.

Käytä URL-sisällön valvontaa, jos sinun on vahvistettava useita arvoja (enintään 10 muuttujaa) yhden URL-osoitteen sisällöstä. Muussa tapauksessa käytetään normaalisti tavallista URL-valvontalaitetta. Yksi tämän näytön käyttötarkoituksista on integroida SiteScope muihin sovelluksiin, jotka vievät numeerista tietoa Web-sivun kautta. Sisältöarvot täsmäytetään säännöllisten lausekkeiden avulla. Monitori sisältää sovitetut arvot osana monitorin tilaa, jotka kirjoitetaan lokiin. Jos vastaavat arvot ovat numeerisia tietoja, tulokset voidaan piirtää raporttiin.

Vastaa sisältöä Lauseke, joka kuvaa palautetulla sivulla vastaavia arvoja. Jos lauseke ei sisälly sivuun, monitori näyttää viestin, ettei sisältöä löydy. Säännöllistä lauseketta käytetään määrittämään vastaavat arvot.

Käytä sulkeita, jotta monitori voi noutaa nämä arvot laskureina. Tarroja käyttämällä näille laskureille voidaan määrittää automaattisesti mukautettu nimi ja niille voidaan määrittää kynnysarvot. Voit käyttää enintään 10 sulkusarjaa.

Esimerkki: Lauseke /Copyright (d*)-(d*)/ vastaisi kahta arvoa, 1996 ja 1998, sivulta, joka sisälsi merkkijonon Copyright 1996-1998. Palautettuja arvoja (1996 ja 1998) voidaan käyttää asetettaessa Error if- tai Warning if -kynnysarvoja.

Vastaa sisältötunnisteita Tunnisteet sisällöstä löytyneille vastaaville arvoille. Vastaavien arvojen tunnisteita käytetään muuttujina sisällön vastaavuuslausekkeen säilytettyjen arvojen saamiseksi käytettäväksi monitorin kynnysasetusten kanssa. Nämä tarrat näkyvät myös tekstitunnisteina kaavioissa, jotka on luotu tämän näytön hallintaraporteissa säilytetyille arvoille.

Esimerkki: Kirjoita Copyright_start, Copyright_end edustamaan Vastaa sisältöä -kentässä käytettyä tekijänoikeuden ajanjaksoa. Kun näyttö on käynnissä, nämä tarrat näkyvät Kynnysasetusten Ehto-luettelossa, jolloin voit määrittää tilan kynnysasetukset (Virhe jos, Varoitus jos ja Hyvä jos) vastaavalle arvolle. SiteScope lähettää myös sisältöosumien tunnisteen nimet yleisten tietojen integraatioihin, diagnostiikkaintegraatioihin ja OM-mittausintegraatioihin.

merkintä:

• Erottele tarrat toisistaan ​​pilkulla (,).

• Voit määrittää enintään 10 tarraa.

Hae sisältöä virheen varalta Tekstimerkkijono, joka tarkistetaan palautetulla sivulla. Jos sivulla on tekstiä, näyttö näyttää löydetyt sisältövirheet. HTML-tunnisteet ovat osa tekstiasiakirjaa, joten sisällytä ne, jos ne ovat osa tekstiä, jota etsit.

Esimerkki: Virhe Viesti

Voit myös suorittaa säännöllisen lausekkeen täsmäämisen lisäämällä merkkijonon vinoviivat ja i:n perässä osoittamaan, että kirjainkoolla ei ole merkitystä. Napsauta Avaa työkalu -painiketta tarkistaaksesi säännölliset lausekkeet säännöllisten lausekkeiden testaustyökalulla. Lisätietoja on kohdassa Säännöllinen lauseketyökalu.

Esimerkki:/href=Docd+#$tiedostonimi

/ tai /href=docd+#$tiedostonimi

/i

Huomautus: Haku on kirjainkoon erottelukyky.

4. Tarkkaile SiteScope wmi:tä virheiden kanssa

Minun on tarkistettava wmi SiteScope -näytön kunto; Windows-palvelun väitettiin kaatuneen, mutta sitä ei rekisteröity OMiin. Näen, että näyttöön on asetettu hälytys, mutta lokitiedostoissa ei ole tietueita tapahtumista, jotka on lähetetty OMi:lle tai lähetetyistä viesteistä. SiteScope 11.40 -käyttöjärjestelmä: Windows

Ratkaisu

Taustaongelma: Tarkista, miksi WMI SiteScope -monitoria ei raportoitu OMi:ssa

Sitescope 11.40

SO: Windows

Ratkaisuehdotus:

Lähetystapahtumaa ei valittu näytössä, havaitsimme tarkastuslokista, että käyttäjä on muokannut tätä arvoa vuodesta 2018 lähtien, suoritamme komentokehotekomennon:

etsi IP-PALVELINOSOITE audit.log* > CAMBIOS-14.98.TXT

Tarkastuslokissa lähetystapahtuman muutos valitusta valitsemattomaan löytyy tarkastuslokista, kuten:

päivitys: '_prioritySelection' päivitetty arvosta 'EVENT' arvoon 'MEASUREMENT'

5. Ratkaisu muuttujien siirtämiseen komentosarjahälytysten kautta

Tarvitsetko apua muuttujien välittämisessä komentosarjahälytysten kautta? Tämä artikkeli tarjoaa sinulle kaiken tarvitsemasi avun.

Ratkaisu

Taustaongelma: käyttäjä tarvitsee apua muuttujien välittämisessä komentosarjahälytysten kautta.

Ratkaisuehdotus:

Täältä löydät esimerkin:

• Lisää vastaavuusarvojen otsikot: kutsutaan: returnval

• Käytä Match-lauseketta: à /(.*)/s àjos et sisällytä s:ää, se ei toimi.

• Myös aikakatkaisu (sekuntia): ei voi olla -1, niin muutan arvon 60:ksi tai muuksi muuksi arvoksi -1

• Käyttämämme kynnysarvot:

Kunto: palautus

Käyttäjä: Sisältää

Arvo: 'paluuarvo: 1'

Sähköposti toimii:

• Sinun on käytettävä tätä saadaksesi tilan.

6. Sitescope-sovellus alas

Alalla olevat SiteScope-palvelimet ovat Disaster Recovery Isolated Zone -vyöhykkeellämme, joka on tarkka peilikonfiguraatio tavallisesta tuotantoverkostostamme, mukaan lukien palvelimien IP-osoitteet. Kun DR-vyöhyke tuotiin esiin noin 48 tuntia sitten, Sitescope-palvelimet eivät todenneet käyttäjiä (mukaan lukien järjestelmänvalvoja) ja pysyivät jatkuvasti kirjautumisvaiheessa.

Java-konsolia käyttävä lisätutkimus paljasti, että juurivarmenteita ei hyväksytä seuraavalla virheilmoituksella:java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Vastaajan varmenne ei ole valtuutettu allekirjoittamaan OCSP-vastauksia*** VIRHE *** BAC:n Https-asennus luvattomalla (ei luotetulta viranomaiselta) varmenteella (esimerkiksi QA-asennus) � se tulee asentaa myös asiakkaan JRE:hen – Katso lisätietoja Hardening-oppaasta. (BAC 8.0:sta lähtien)*** VIRHE ***java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Vastaajan varmenne ei ole valtuutettu allekirjoittamaan OCSP-vastauksia*** VIRHE *** BAC:n Https-asennus luvatta (ei luotetulta viranomaiselta) varmenne (esimerkiksi QA-asennus) se tulee asentaa myös asiakkaan JRE:hen – Katso lisätietoja Hardening-oppaasta. (BAC 8.0:sta lähtien) Olemme yrittäneet tuoda varmenteita uudelleen turhaan. Myöhään eilen illalla toimme uudelleen kaikki ensisijaisten/varansiirtopalvelimien virtuaalikoneet, ja virhe on edelleen olemassa. Tarvitsemme apua tämän virheen syyn selvittämisessä.

Ratkaisu

SiteScope 11.51

Virhe:

Tarkistin juuri java.security-tiedoston Sitescope-palvelimelta ja näyttää siltä, ​​että OCSP on poistettu käytöstä. Tässä on tiedoston fragmentti (kaikki kommentit pois): Ominaisuudet OCSP:n määrittämiseksi varmenteen kumoamisen tarkistusta varten Ota OCSP käyttöön Oletusarvoisesti OCSP:tä ei käytetä varmenteen kumoamisen tarkistamiseen. Tämä ominaisuus mahdollistaa OCSP:n käytön, kun sen arvo on tosi.

HUOMAUTUS: SocketPermission tarvitaan yhteyden muodostamiseen OCSP-vastaajaan.

OCSP-vastaajan sijainti Oletuksena OCSP-vastaajan sijainti määräytyy implisiittisesti OCSP-vastaajan sijainnin perusteella. Ominaisuutta käytetään, kun OCSP-vastaajan varmenteen Aihenimi. Oletusarvoisesti OCSP-vastaajan varmenne on OCSP-vastaajan myöntäjän varmenne, kun oletusasetus ei ole voimassa.

Sen arvo on merkkijono ocsp.responderCertSubjectName=CN=OCSP Responder, O=XYZ Corp. OCSP-vastaajan varmenteen myöntäjän nimi. Oletusarvoisesti OCSP-vastaajan varmenne on OCSP-vastaajan myöntäjän varmenne, kun oletusasetus ei ole voimassa. Sen arvo on OCSP-vastaajan varmenteen sarjanumero.

Oletusarvoisesti OCSP-vastaajan varmenne on OCSP-vastaajan myöntäjän varmenne, kun oletusasetus ei ole voimassa. Sen arvo on merkkijono peruutustietoina, kuten CRL:t ja allekirjoitetut OCSP-vastaukset. sekä peruutustiedot, kuten CRL:t ja allekirjoitetut OCSP-vastaukset.

——————————————————————————

Ratkaisuehdotus:

Ongelma oli: Palvelimen IP-osoite vaihdettiin ja varmenteita ei uusittu.

Karkaisutyökalun kokoonpano microfocus.com > itom > SiteScope: 2020.05 > Hardening Tool Config Secure

Karkaisutyökalun dokumentaatio

microfocus.com > itom > SiteScope: 2020.05 > Run Hardening Tool

1. Tämä aihe selittää, kuinka Hardening Toolia käytetään ja kuinka se avataan. Sinun on ensin suoritettava tämän aiheen vaiheet ennen kuin siirryt muihin tämän luvun aiheisiin.

· Määritä SiteScope LDAP -palvelin. Lisätietoja on SiteScope-ohjeen SiteScope-oppaassa, kuinka SiteScope määritetään käyttämään LDAP-todennusta.

· Luo SiteScope-käyttäjien hallinnassa uusi rooli LDAP-käyttäjille.

· Muuta SiteScope-järjestelmänvalvojan kirjautumisnimi LDAP-käyttäjän sähköpostiosoitteeksi. Älä syötä salasanaa.

2. Pysäytä SiteScope-palvelu:

Windows:

Sulje komentorivipääte tai napsauta CTRL+C, jos käynnistät SiteScopen osoitteesta go.bat.

Jos käytät SiteScopea palveluna, toimi seuraavasti:

· Etsi palveluita Windowsin Resurssienhallinnassa. Komponenttipalvelut-ikkuna tulee näyttöön.

· Valitse Palvelut vasemmasta ruudusta (Paikallinen).

· Valitse keskiruudun palveluluettelosta SiteScope.

· Pysäytä palvelu palveluluettelon vasemmalla puolella olevalla alueella.

Linux:

Suorita komentorivi:

cd /opt/HP/SiteScope/

./lopettaa

Älä suorita Hardening Toolia, kun SiteScope on käynnissä.

3. Käynnistä työkalu suorittamalla seuraava komento:

Windows:

cd oolsSiteScopeHardeningTool

runSSLConfiguration.bat

Linux:

cd /opt/HP/SiteScope/tools/SiteScopeHardeningTool

./runSSLConfiguration.sh

Hardening Tool käynnistetään.

4. Kun työkalu pyytää sinua, valitse SiteScope-karkaisumääritys. Olemassa oleva SiteScope-määritys varmuuskopioidaan automaattisesti.

5. Anna varmuuskopion kuvaus pyydettäessä, jotta varmuuskopion tunnistaminen on helpompaa tulevaisuudessa, jos se on palautettava. Katso Kuinka käyttää Hardening Toolia varmuuskopioitujen määritysten palauttamiseen saadaksesi ohjeet varmuuskopioitujen määritysten palauttamiseen.

Tomcat configuration server.xml-tiedosto /opt/HP/SiteScope/Tomcat/conf-hakemistossa korvataan Hardening Toolia käytettäessä, ja kaikki tiedostoon ennen työkalun suorittamista tehdyt muutokset poistetaan. Kun työkalu on suoritettu, sinun on otettava nämä muutokset uudelleen käyttöön tässä tiedostossa niiden palauttamiseksi.

6. Valitse yksi tai useampi tehtävä työkalun luettelosta. Katso tämän luvun muissa osissa lisätietoja siitä, kuinka Hardening Toolia käytetään asetustehtävien suorittamiseen.

Huomaa, että kokoonpanon muutokset tulevat voimaan vasta, kun suljet Hardening Toolin.

Palautetaan taustakonfiguraatiota

microfocus.com > itom > SiteScope: 2020.05 > Hardening Tool Restore Config

Olemassa oleva SiteScope-määritys varmuuskopioidaan välittömästi, kun suoritat Hardening Toolin. Palauta varmuuskopioitu kokoonpano käyttämällä Hardening Tool -työkalua seuraavasti:

Vaihe 1: Viimeistele työ käyttämällä Hardening Tool -työkalua. Katso Kovetustyökalun käyttäminen Lisätietoja.

Vaihe 2: Valitse avattavasta valikosta Palauta SiteScope-määritykset varmuuskopiosta.

Noudata työkalun ohjeita.

· Varmuuskopion aika ja päivämäärä sisältyvät varmuuskopion nimeen.

· Muutokset tulevat voimaan vasta, kun lopetat Hardening Tool -työkalun.

Asiakasvarmenteen todennus

microfocus.com > itom > SiteScope: 2020.05 > Config Authentication

Voit määrittää SiteScopen ja SiteScope-julkisen API-asiakkaan vaatimaan asiakassertifikaatin todennusta, jos olet määrittänyt SiteScopen toimimaan TLS:n kautta (katso Määritä SiteScope vaatimaan suojattua yhteyttä ). Hardening Tool -työkalua käytetään tähän. Lisätietoja saat lukemalla SiteScopen määrittäminen Hardening Toolin ja SiteScope Public API Client Certificate Authentication -todennuksen avulla .

7. Vanhojen BSM-palvelimien tiedot infra-asetuksen alla, kun olet muodostanut yhteyden uusiin BSM-palvelimiin

Meillä oli ongelmia, joissa pystymme edelleen näkemään vanhojen BSM-palvelimien tiedot kohdasta Asennus ja ylläpito > Infrastruktuuriasetukset – alustan hallinta jopa uusiin BSM-palvelimiin yhdistämisen jälkeen.

Korostettuina ovat todelliset BSM-yhdyskäytäväpalvelimet, joiden pitäisi olla vain näkyvissä, koska olemme ottaneet tämän DB-varmuuskopion nykyisestä prod BSM:stä ja muodostaneet yhteyden siihen, kokeilimme DB Swapia, jossa olemme suorittaneet joitain kyselyjä.

Ja tarkisti myös asetusparametritaulukon, josta en löytänyt vanhoja BSM-palvelimia. Mutta samat vanhat palvelimet näkyvät edelleen BSM-infrastruktuurin asetuksissa täällä, kuinka voin tyhjentää nämä vanhat BSM-palvelimet.

Ratkaisu

Taustaongelma: käyttäjillä oli ongelma, jossa he näkevät edelleen vanhojen BSM-palvelimien tiedot kohdassa Asennus ja ylläpito > Infrastruktuuriasetukset – alustan hallinta jopa uusiin BSM-palvelimiin yhdistämisen jälkeen.

Ja tarkisti myös asetus_parametrit-taulukon, josta en löytänyt vanhoja BSM-palvelimia.

Mutta samat vanhat palvelimet näkyvät edelleen BSM-infrastruktuurin asetuksissa täällä. Kuinka voin tyhjentää tämän vanhan BSM-palvelimen? Ole hyvä ja opasta meitä.

APM: 9.50

Ongelma: Sinun on siirrettävä ja poistettava vanhat isännät

Ympäristö: HA

—————————————–

Ratkaisuehdotus:

POISTA HOSTIT:

Tietokannan taulukot varmuuskopioitiin.

1) Aiemmissa Sonic Bus -versioissa vaaditaan, että pysäytät DPS:t ja yhdyskäytävät tällä tavalla:

• PYSÄYTÄ ensin yhdyskäytävät

• Sitten STOP DPS 2, sitten DPS1

• Siirry Schema DataBaseen

• Poista haluttu isäntä : xxxxxxxx ja H_ID : XXX

• Suorita valintakysely Schema DataBase -tietokannassa vahvistaaksesi kaikki palvelimen tiedot, jotka poistetaan Schema Database -tietokannasta:

Valitse * HOSTSista (etsi poistettavan isännän tunnus)

Valitse HOSTS_HOST_TYPES_PROP, jossa HHTP_HOST2HOSTTYPES_ID (Valitse hht_id kohteesta HOSTS_HOST_TYPES, jossa HHT_HOST_ID =)

Valitse HOSTS_HOST_TYPES, jossa HHT_HOST_ID =

Valitse FROM HOST SESSIONS, jossa HS_HOSTID=

Valitse isännistä, joissa h_id =

Valitse * HOSTSista (etsi poistettavan isännän tunnus)

………………………………………………………………………………………………….

Sitten meidän on suoritettava isäntäpoisto käyttämällä delete-komentoa select-komennon sijaan:

………………………………………………………………………………………………….

Valitse * HOSTSista (Etsi poistettavan isännän tunnus) à ei tätä varten

poista HOSTS_HOST_TYPES_PROP, jossa HHTP_HOST2HOSTTYPES_ID (valitse hht_id kohteesta HOSTS_HOST_TYPES, jossa HHT_HOST_ID =)

poista HOSTS_HOST_TYPES, jossa HHT_HOST_ID =

poista FROM HOST SESSIONS missä HS_HOSTID=

poista isännistä, joissa h_id =

• Asenna ja suorita yhdyskäytävät ja DPS, suorita ohjattu konfigurointityökalu tarkistaaksesi, ja kaikki vahvistettiin, että isäntä poistettiin oikein.

• Tarkista, onko isännän poistaminen onnistunut, tarkista BSM-alusta à BSM-käyttöliittymä > Asennus ja ylläpito > Perusteet > Alustan hallinta

8. Voiko SiteScope URL Monitor käsitellä JSON-muotoa?

Jos haluat tietää, käsittelevätkö SiteScope URL-monitorit verkkosivuja, jotka palauttavat tietoja JSON-muodossa?

Ratkaisu

Vastaus on kyllä.

SiteScope URL-valvontalaite voi käsitellä ja käsitellä Web-sivuja, jotka palauttavat JSON-muodon. SiteScope hakee tiedot, jotka ovat samankaltaisia ​​kuin Google Chrome tai Firefox Browser.

Esimerkiksi:

jos käytät seuraavaa testi-URL-osoitetta

echo.jsontest.com > avain > arvo > yksi > kaksi

saat:

{

yksi kaksi,

avain: arvo

}

Sisällön täsmäytys jne. voidaan suorittaa palautettavalle JSON-koodille.

merkintä:

​Internet Explorer (IE) ei käsittele JSON-muotoa oikein, koska se yrittää muuntaa vastauksen XML/HTML-muotoon, mikä epäonnistuu.

9. Tuetut käyttöjärjestelmän haavoittuvuusongelmat RUM:lle

Tällä hetkellä RUM 9.51 on toteutettu RUM a Probella, joka on asennettu RHEL 7.5:een, ja tähän Linux-versioon liittyy useita haavoittuvuuksia turvallisuuden vuoksi tehdyssä haavoittuvuusanalyysissä, mutta arvioitaessa tukimateriaalia. Micro Focus -sivu, RUM Probe tukee RHEL 7.5:tä käyttöjärjestelmän enimmäisversiona. Mitä voin tehdä tässä tapauksessa ladatakseni käyttöjärjestelmän version menettämättä RUM-tukea?

Ratkaisu

Taustaongelma: käyttäjällä on RUM 9.51 -toteutus, johon on asennettu RUM Probella RHEL 7.5:ssä, Linuxiin liittyviä haavoittuvuuksia, dokumentin mukaan RUM Proben tukema käyttöjärjestelmäversion enimmäismäärä on RHEL 7.5.

käyttäjä haluaa tietää kuinka päivittää käyttöjärjestelmä suurempaan versioon, eikä menetä RUM-tukea.

Ratkaisuehdotus:

Keskusteltuamme vanhemman insinöörin kanssa vahvistimme, että emme voi käyttää muuta versiota kuin RUM RHEL:lle dokumentoitua/sertifioitua versiota, tässä tapauksessa maksimiversio on 7.5 RHEL:lle.

10. SiteScope – mitkä ovat WMI-nimiavaruuden rootCIMV2:n erityisoikeudet

Mitkä ovat erityiset oikeudet, jotka on annettava Sitescopen WMI-nimiavaruudessa rootCIMV2?

Mitä tulee heidän dokumentointiinsa ( microfocus.com > itom > SiteScope: 2019.05 > WMI Service Win Monitoring )

Määritä WMI-palvelu etäpalvelimelle:

Seuraavat ovat vaatimukset SiteScopen käyttämiselle suorituskykymittausten keräämiseen etäkoneella WMI:n avulla:

– WMI-palvelun on oltava käynnissä etäkoneessa.

– WMI-etäpalvelimelle syötetyllä käyttäjällä on oltava oikeus lukea tilastoja etänä WMI-nimiavaruudesta rootCIMV2.

==> Mitkä ovat WMI-nimiavaruuden rootCIMV2:n erityisoikeudet?

– Valvontakäyttäjä on lisättävä kohdepalvelimen Performance Monitor Users -ryhmään, ja hänellä on oltava DCOM-etäkäynnistys- ja -aktivointioikeudet.

Ratkaisu

Edellytykset:

SiteScope on asennettava Windows-koneeseen.

Määritä WMI-palvelu etäpalvelimelle:

Seuraavat ovat vaatimukset SiteScopen käyttämiselle suorituskykymittausten keräämiseen etäkoneella WMI:n avulla:

a. WMI-palvelun on oltava käynnissä etäkoneessa. Katso lisätietoja Windows Management Instrumentation -dokumentaatiosta.

b. WMI-etäpalvelimelle syötetyllä käyttäjällä on oltava oikeudet lukea tilastoja etänä WMI-nimiavaruudesta rootCIMV2.

c. Valvontakäyttäjä on lisättävä kohdepalvelimen Performance Monitor Users -ryhmään, ja hänellä on oltava DCOM-etäkäynnistys- ja -aktivointioikeudet.

microfocus.com > itom > SiteScope: 2020.05 > Config Monitor Remote Win

Lisäksi voimme tarkistaa testausapuohjelman, jotta voimme testata oikean yhteyden. Windows-työkalu wbemtest auttaa meitä testaamaan WMI-yhteyden kahden samassa aliverkossa olevan palvelimen välillä.

Vaihe 1: Siirry kohtaan Käynnistä > Suorita > kirjoita wbemtest ja paina Ok:

Vaihe 2: Napsauta CONNECT-painiketta ja kirjoita sitten yläreunan NIMITILA-kenttään testattavan isännän IP-osoite \xxxx amespace (jos nimiavaruus on jo olemassa, jätä se ja laita IP sen eteen kuten alla oleva kuva:

Vaihe 3: Syötä sitten valtuustietosi isännälle, johon muodostat yhteyden.

Vaihe 4: Napsauta CONNECT-painiketta.

Vaihe 5: Kun yhteys on muodostettu, näet kaikki saatavilla olevat IWbemServices-painikkeet

Vaihe 6: Napsauta Kysely-painiketta ja kirjoita seuraava: valitse * win32_useraccountista ja tarkista tulokset.