Network Security Platform 系统故障消息
技术文章 ID:
KB55037
上次修改时间: 2021-01-25 14:56:31 Etc/GMT
上次修改时间: 2021-01-25 14:56:31 Etc/GMT
环境
McAfee Network Security Sensor
摘要
下列表格提供了关于各种 Network Security Platform 系统故障消息的信息:
严重性 严重:
故障 | 严重性 | 描述/原因 | 操作 | AutoCleared |
Alert update failed | 严重 | 尝试将警报保存到数据库失败。 通常是由数据库容量不足引起的。 |
确保为数据库分配足够的磁盘空间,然后再重新尝试保存操作。 | 否 |
Cannot start control channel service (certificate) | 严重 | Manager 证书不可用。这可能表示数据库已损坏。 | 如果有干净的数据库备份,可尝试还原。 如果此操作不起作用,您可能需要手动修复数据库。 请联系技术支持。 | 否 |
Cannot start control channel service(key store) | 严重 | Manager 的密钥文件不可用,可能已损坏。 这个故障可能表示数据库已损坏。 | 如果有干净的数据库备份,可尝试还原。 如果此操作不起作用,您可能需要手动修复数据库。 请联系技术支持。 | 否 |
Communication failure with the Update Server | 严重 | Manager 无法与更新服务器通信。 任何更新服务器的连接问题都可能产生此故障,包括 DNS 名称解析故障、更新服务器故障、代理服务器连接故障、网络连接故障甚或是 Manager 服务器的网线断开等等。 |
当与更新服务器的通信成功后,该故障即会清除。 如果 Manager 连接了 Internet,确保其与 Internet 的连接正常。 如果您丢失更新服务器验证信息,请联系技术支持。 |
是 |
Communication failure with the proxy server | 严重 | Manager 无法与代理服务器通信。 (只有配置了 Manager 与代理服务器的通信后,才可能出现此故障。) | 当通过代理成功地与更新服务器通信后,该故障即会清除。 | 是 |
Database backup failure | 严重 | 尝试手动备份数据库失败。 | 这可能表示用来存储备份文件的磁盘空间不足。 检查您的磁盘容量并腾出足够的空间来存储备份文件,然后重新尝试备份操作。 | 否 |
Dropping alerts and packet logs | 严重 | Manager 未与数据库通信;警报和数据包日志队列已满。 | 执行维护操作以清理并调整数据库。 | 否 |
Exceeding alert capacity threshold | 严重 | 与下面的 Approaching alert capacity threshold 错误一样,此消息指示警报在数据库中所占空间的百分比。 此消息在超出 Manager 中指定的警报阀值后显示。 | 执行维护操作以清理数据库。 删除不必要的警报,如早于特定天数的旧警报。 如果无法增加额外空间,则可能会导致 Manager 出现异常行为。 |
否 |
Failed to create command channel association | 严重 | 表示无法创建 Manager 和 Sensor 之间的安全连接。 可能是 Manager 服务器和 Sensor 两者的系统时间失去同步导致的。 也可能表示 Sensor 重新启动后尚未完全在线。 | 重新启动 Manager。 检查 Sensor 的工作状态,确保 Sensor 运行良好,状态正常。 | 是 |
Fail-open control module timeout | 严重 | Sensor Compact Flash 端口中的 Fail Open Controller 与 Fail Open Control Module 之间的通信已超时。 这种情况导致 Sensor 移至绕过模式,并使流量绕过 Sensor。 | Fail Open Controller 和 Fail Open Control Module 之间的通信恢复正常后,该故障会自动清除。 | 是 |
Failover peer status | 严重 | 此故障表示 Sensor 对是打开还是中断。 | Sensor 对打开之后,该故障即会自动清除。 | 是 |
Fan error | 严重 | Sensor 内的一个或多个风扇发生故障。 | 如果风扇不工作,技术支持强烈建议关闭 Sensor 电源,然后联系技术支持安排更换部件。 同时,您可以使用外部风扇(从正面吹 Sensor)以防 Sensor 过热,直到完成更换为止。 |
是 |
Firewall connection failure | 严重 | Sensor 和防火墙之间的连接关闭。 防火墙计算机关闭或网络出现问题之类的情况都会导致此故障。 | Ping 防火墙以查看防火墙是否可用。 联系您的 IT 部门解决连接问题。 重新建立通信后,此故障即会清除。 |
是 |
Illegal In-line, Fail-Open configuration | 严重 | Sensor 配置为使用外部的故障旁路模块硬件部件,但却检测不到该硬件。 | 此错误只适用于在串联模式下运行、千兆位端口为故障旁路模式(使用外部故障旁路模块)的 Sensor。 触发此故障后,端口将被置于绕过模式,并会向 Manager 发送另一个同类故障。 将正确的配置发送到 Sensor(找到硬件或更改配置)后,Sensor 就开始以串联、故障绕过模式运行。 | 是 |
Incompatible UDS signature | 严重 | 用户定义的特征码 (UDS) 和当前更新集不兼容。 | 您需要编辑现有 UDS 攻击,使它们符合新的特征码集定义。 打开 UDS Editor(UDS 编辑器)(Policies(策略)、Policies(策略)、UDS),然后手动执行编辑/验证操作。 当随后的 UDS 编译成功之后,该故障即会清除。 |
否 |
Invalid SSL decryption key | 严重 | Sensor 检测到特定的 SSL 解密密钥不再有效;例如,它可能无法对流量进行解密。 | 重新导入密钥(在错误消息中标出)。 确定密钥有效后,此故障即会自行清除。 | 是 |
Licence expires soon | 严重 | 表示您的许可证即将到期,距到期日期还有 7 天时,第一次出现该故障。 | 联系技术支持获取最新许可证。 当许可证为最新许可证时,此故障即会清除。 |
否 |
Licence expired | 严重 | 表示您的许可证已过期。 | 联系技术支持获取最新许可证。 当许可证为最新许可证时,此故障即会清除。 |
否 |
Link failure | 严重 | Sensor 监控端口和端口所连设备之间的链路断开,无法通信。 此故障会指出受影响的端口。 | 联系您的 IT 部门解决连接问题:检查指定的监控端口以及所连设备的电缆连接情况;检查交换机或路由器的连接速度和双工模式,确保端口速度和双工模式等参数设置正确;检查交换机或路由器的供电情况。 重新建立通信后,此故障即会清除。 |
是 |
Low JVM Memory | 严重 | Manager 正在使用大量内存。 可用系统内存不足。 | 重新启动 Manager 服务器。 | 否 |
Low Tomcat JVM Memory | 严重 | Manager 正在使用大量内存。 可用系统内存不足。 | 重新启动 Manager 服务器。 | 否 |
Packet log update failed | 严重 | 尝试将数据包日志数据保存到数据库失败,很可能是因为数据库容量不足。 | 确保为数据库分配足够的磁盘空间后,再重新尝试保存操作。 | |
Port late collision | 严重 | 此故障可能表示 10/100 以太网端口或与这些端口相连的设备的设置或配置出现问题。 它还可能表示 Sensor 与其所连设备之间的兼容性问题。 | Sensor 可能检测到处于同一网络链路的另一台设备有问题。 检查与 Sensor 同处一个链路的其他设备是否存在问题。 这种情况可能导致 Sensor 上的流量停止传输,可能需要重新启动 Sensor。 | 否 |
Port pair (back to) in In-line, Fail-Open Mode | 严重 | 此消息表示端口现在可以按配置恢复串联模式。 在此之前,流量都完全绕过 Sensor,通过 Fail Open Control Module 传输,并在端口状态中体现为处于绕过模式。 | 此消息会清除“Port pair is in Bypass Mode”消息。 | 是 |
Port pair is in Bypass Mode | 严重 | 此故障表示指定的 GBIC 端口无法维持配置的串联模式。 这已导致故障旁路控制启动,Sensor 现在处于绕过模式。 绕过模式表示流量通过 Fail Open Control Module 传输,完全绕开 Sensor。 | 检查 Sensor 和指定端口的运行状况。 检查故障旁路控制线缆的连接情况,确保 Fail Open Control Module 可以和 Sensor 袖珍闪存端口中的 Fail Open Controller 通信。 | 是 |
Power supply error | 严重 | (只在具有冗余电源的 I-4000 Sensor 上才可见此故障)。 此故障表示 Sensor 的两个电源(主电源或副电源)中有一个电源未供电。 此故障可能表示电源发生故障;已插入电源,但电源无法供电;或电源已拔下。 | 如果电源连接到位,并已插入插座,请检查电源供电插座的供电情况。 如果此故障表示没有供电,且不是电源连接中断导致,请更换发生故障的电源。 联系技术支持安排更换部件。 | 是 |
Sensor changes to a different model | 严重 | Sensor 更换为不同的型号(例如,更换为 I-1200-FO(仅故障转移)Sensor)。 警报通道将无法建立连接。 | 当更换 Sensor 时,确保更换为相同的型号(例如,使用 I-1200 来更换 I-1200,不要试图用仅故障转移型号的标准 Sensor 来更换,反之亦然)。 | 是 |
Sensor configuration download failure | 严重 | 在重新初始化 Sensor 时,Manager 无法将 Sensor 的初始配置推送到 Sensor,可能因为 Manager 和 Sensor 之间失去信任关系。 当用新的 Sensor 更换故障 Sensor 之后,新的 Sensor 找不到配置信息时,也会出现这一消息。 |
Manager 和 Sensor 之间的链路可能断开,也可能需要您通过重置共享密钥值重新建立 Sensor 和 Manager 之间的信任关系。 | 是 |
Sensor discovery failure | 严重 | Sensor 未发现到配置信息,因此没有正常初始化。 通常,Manager 将无法显示该 Sensor。 可能表示 Sensor 上的 Sensor 映像版本过时。 | 如果此故障是因为 Sensor 暂时不可用触发的,Manager 将在 Sensor 重新在线后清除该故障。 如果故障仍然存在,请检查并确保 Sensor 的最新软件映像和 Manager 软件映像兼容。 如果映像不兼容,请通过 TFTP 服务器更新 Sensor 映像。 |
是 |
Sensor internal configuration error | 严重 | Sensor 中出现内部通信错误。 | 您必须手动清除此故障。 此错误可能导致 Sensor 重新启动,重新启动后故障可能会解除。 如果故障仍然存在,McAfee 建议您执行下列步骤以帮助技术支持排除故障:按 Sensor CLI 命令参考所述对 Sensor 执行日志分析,执行诊断跟踪,将跟踪文件提交给技术支持以排除故障。 |
否 |
Sensor model has changed | 严重 | Sensor 更换为不同的型号(例如,I-4000 Sensor 更换为 I-2600 Sensor,标准 Sensor 更换为故障转移型)。 | Sensor 只能更换为类似的型号。 确保配置信息与型号匹配。 有关更换 Sensor 的说明,请参阅 Sensor 安装和配置手册中的更换 Sensor 一节. | 是 |
Sensor reboot required for SSL decryption configuration change | 严重 | 用户为特定 Sensor 配置的 SSL 解密设置已更改,需要重新启动 Sensor。 | 重新启动 Sensor 以使所做的更改生效。 | 是 |
Sensor re-discovery failure |
严重 | 该故障作为“Sensor discovery failure”的另一部分出现。 如果 Sensor 状态改变以使 Manager 与其重新建立通信,Manager 将再次检查 Sensor 查找是否成功。 如果查找失败,就会发生此故障,Sensor 还是无法正常初始化。 |
确保 Sensor 的最新软件映像和 Manager 软件映像兼容。 如果映像不兼容,请通过 TFTP 服务器更新 Sensor 映像。 | 是 |
Sensor reports a signature set error | 严重 | 表示已经成功应用到 Sensor 上的特征码集出现错误。 | 将特征码集重新导入 Sensor。 出现这一故障可能是因为在下载过程中没有检测出特征码集自身存在的问题,如果重新导入相同的特征码集解决不了问题,那么提供新的特征码集可能会清除该故障。 如果还是不能解决问题,请重新启动 Sensor。 如果故障仍然存在,请联系技术支持。 特征码集成功应用到 Sensor 并继续正常运行后,该故障即会清除。 |
否 |
Sensor switched to Layer 2 mode | 严重 | Sensor 已从检测模式移至第 2 层(绕过)模式。 这表示 Sensor 在指定的时间范围内遇到指定数量的错误,第 2 层模式已触发。 | Sensor 将一直处于第 2 层模式,直到禁用第 2 层模式并重新启动 Sensor。 | 否 |
Sensor (is) unreachable | 严重 | 表示 Sensor 无法与 Manager 通信,Sensor 和 Manager 之间的连接已断开或 Sensor 已被管理员断开。 | 联系您的 IT 部门解决连接问题:检查 Manager 和 Sensor 之间是否存在连接线路;在 Sensor 命令行接口使用 status 命令检查 Sensor 的状态,或者 ping Sensor 或 Sensor 网关以确保连接到 Sensor。 当 Manager 重新检测到 Sensor 后,此故障即会清除。 |
是 |
Signature set download failure | 严重 | 当 Manager 无法将特征码集文件推送到 Sensor 上时就会出现此故障。 可能是网络连接问题导致的。 | 联系您的 IT 部门解决连接问题:检查 Manager 和 Sensor 之间是否存在连接线路。 | 是 |
Software error | 严重 | 表示 Sensor 中存在可恢复性软件错误。 | 此错误可能导致 Sensor 重新启动,重新启动后故障可能会解除。 如果故障仍然存在,McAfee 建议您收集 trace.log 以帮助技术支持排除故障:有关此过程的完整信息,请参阅文章 KB55549。 |
否 |
SSL decryption key download failure | 严重 | 当 Manager 无法将解密密钥文件推送到 Sensor 上时就会出现此故障。 可能是网络连接问题导致的。 | 联系您的 IT 部门解决连接问题:检查 Manager 和 Sensor 之间是否存在连接线路。 | 是 |
Temperature error | 严重 | 表示 Sensor 的温度异常。 Sensor 的温度降至内部的低温度阈值以下时,此故障即会清除。 (有关温度阈值,请参阅 Sensor 安装和配置手册中的温度一节。) |
检查是否存在风扇状态故障,同时检查 Sensor 的前面板 LED 指示灯,查看 Sensor 风扇是否工作。 如果风扇不工作,McAfee 强烈建议您尽快联系技术支持安排更换部件。 同时,您可以使用外部风扇(从正面吹 Sensor)以防 Sensor 过热,直到修理完成为止。 如果不是风扇问题,请检查放置 Sensor 的房间温度是否适宜 Sensor 工作,不会导致其过热。 |
是 |
VIDS creation failure | 严重 | 此故障一般出现在所用的端口配置不正确的情况下。 例如,一对端口被配置成在不同的模式下工作(1A 为串联而 1B 为 SPAN)。 | 检查端口对的配置,查看是否存在不一致,并使端口对运行在相同的工作模式下。 | 否 |
严重性 错误:
故障 | 严重性 | 描述/原因 | 操作 | AutoCleared |
Alert channel is down | 错误 | 表示无法通过 Manager 侦听 Sensor 警报的通道与 Sensor 通信。 | 警报通道恢复连接后,此故障即会清除。 | 是 |
Approaching alert capacity threshold | 错误 | 显示警报在数据库中所占空间的百分比。 随着可用空间的下降,此消息将不断出现 - 50%、70%、90% 和 100%。 一旦超出此阈值,即会显示超出故障。 | 请执行维护操作清理数据库。 删除不必要的警报,如早于特定天数的旧警报。 | 是 |
Firewall filter application error | 错误 | 此故障表示从 Sensor 中将防火墙过滤器应用到防火墙上的操作失败。 可能指示应用的过滤器超出允许的数目,或者 Sensor 和防火墙之间的连接失败,尝试应用过滤器的操作超时。 当连接断开时,Sensor 会缓存过滤器并等待连接正常。 每个过滤器都有一个超时值,如果连接失败的持续时间超出过滤器的超时值,过滤器即会超时并触发警报。 |
检查您的防火墙配置。 如果可能,请增大可用过滤器的最大数目。 确保 Sensor 和防火墙之间的连接。 您必须确认或删除该故障才能将其清除。 |
是 |
Incident update failed | 错误 | Manager 无法接受更多事件。 您已达到 Manager 可接受事件的最大数目。 | 删除旧事件以便为新发生的事件腾出空间。 Manager 可以接受新发生的事件后,此故障即会清除。 | 否 |
SSL decryption key invalid Ver2.1(无效的 SSL 解密密钥) |
错误 | Manager 检测到某个 SSL 解密密钥不再有效。 故障出现的详细原因显示在故障消息中。 故障原因很多,包括 Sensor 重新初始化时使用了不同证书,主 Sensor 和它的故障转移对等 Sensor 上的解密密钥不一致等。 | 重新导入密钥(在错误消息中标出)。 确定密钥有效后,此故障即会自行清除。 | 是 |
Get peer DoS profile failure | 错误 | Manager 无法从对等 Sensor 获取所请求的配置文件。 可能因为所请求的配置文件有问题或已保存的有效版本不可用。 | 有关错误出现原因的详细信息,请参阅 ems.log 文件。 Manager 可以获得有效的 DoS 配置文件后,该故障即会清除。 | 是 |
Get peer DoS profile failure | 错误 | Sensor 无法从对等 Sensor 获取所需的配置文件。 可能因为所请求的配置文件有问题或已保存的有效版本不可用。 | 有关错误出现原因的详细信息,请参阅 ems.log 文件。 Manager 可以获得有效的 DoS 配置文件后,该故障即会清除。 | 是 |
Mailer unreachable | 错误 | 此故障表示连接不到 SMTP 邮件主机,当 Manager 无法发送电子邮件通知或计划的报告时即会出现此故障。 | 邮件发送成功后,此故障即会清除。 | 否 |
Packet log channel is down | 错误 | 表示无法通过 Manager 接收数据包日志的通道与 Sensor 通信。 | 数据包日志通道恢复连接后,此故障即会清除。 | 是 |
Put peer DoS profile failure | 错误 | Sensor 无法将所请求的配置文件推送到 Manager。 | 有关错误出现原因的详细信息,请参阅 ems.log 文件。 Sensor 可以推送有效的 DoS 配置文件后,此故障即会清除。 | 是 |
Queue size full | 错误 | Manager 警报队列已达到其最大大小(默认为 200,000 个警报),队列腾出空间之前无法再处理警报。 | 这表明活动非常繁忙。 检查您接收的数据包,了解导致 Sensor 上通信繁忙的原因。 另请参阅针对故障“Unarchived, queued alert count full”的建议操作。 |
否 |
Queue size full | 错误 | Manager 数据包日志队列已达到其最大大小(默认为 200,000 个警报),队列腾出空间之前无法再处理数据包日志。 | 这表明活动非常繁忙。 检查您接收的数据包日志,了解导致 Sensor 上流量繁忙的原因。 另请参阅针对故障“Unarchived, queued alert count full”的建议操作。 |
否 |
Scheduled real-time update from Update Server to Manager failed | 错误 | 无法按计划更新 Manager 特征码集。 此故障可能指示更新服务器与 Manager 之间或 Manager 与 Sensor 之间的网络连接存在问题、更新集无效或更新集未正确应用特征码。 | 成功应用特征码更新后,此故障即会清除。 | 是 |
Scheduled update from Manager to sensor failed | 错误 | 无法按计划更新 Sensor。 此故障可能指示 Manager 和 Sensor 之间存在网络连接问题、更新集和 Manager 软件不兼容、特征码更新集存在编译问题或更新集无效。 | 更新成功发送至 Sensor 后,此故障即会清除。 | 是 |
Sensor is in bad health | 错误 | 发生任何类型的 Sensor 软件故障时都会出现此故障,一般伴随软件错误故障出现。 | 如果该故障仍然存在,McAfee 建议您执行诊断跟踪(请参阅适合您 Manager 软件版本的 Manager 服务器配置手册获取更多信息),并将跟踪文件提交给技术支持以排除故障。 | 是 |
Sensor reports that the alert channel is down | 错误 | 此故障表示 Sensor 报告称警报通道已关闭,但实际的物理通道连接正常。 | Sensor 一般会自行恢复连接。 如果您正在接收警报并且 Sensor 行为正常,可忽略此消息。 在 Sensor CLI 中发出 show 命令,查看 Sensor 和 Manager 之间是否建立信任关系。 如果故障仍然存在,请联系技术支持。 |
是 |
Sensor reports that the packet log channel is 'down | 错误 | 此故障表示 Sensor 报告数据包日志通道断开,但物理通道实际连接正常。 这种不一致可能是由通道心跳超时所导致。 |
Sensor 一般会自行恢复连接。 如果您正在接收警报并且 Sensor 行为正常,可忽略此消息。 在 Sensor CLI 中发出 show 命令,查看 Sensor 和 Manager 之间是否建立信任关系。 如果故障仍然存在,请联系技术支持。 |
是 |
Sensor reports an out-of-range configuration | 错误 | Manager 从 Sensor 接收到无效值。 该消息的附加文本提供了详细信息。 | 此故障不会自动清除,您必须手动进行清除。 请联系技术支持获取帮助。 |
否 |
Sensor un-initialized | 错误 | Sensor 不能正常初始化。 可能是 Sensor 正在启动且尚未就绪,也可能是 Sensor 上的特征码集丢失。 | Sensor 可能刚刚重新启动,连接尚未就绪。 请等待几分钟以确认是否由这方面的问题引起,如果不是,确保 Sensor 上有特征码集。 resetconfig 命令可能已发出,但 Sensor 尚未重新配置。 | 是 |
Unarchived queued alert count full | 错误 | 指示 Manager 已达到数据库中可以排队进行存储的警报限制(默认为 100,000)。 同时还会指示已丢弃警报的数目。 | Sensor 检测警报的速度高于 Manager 可以处理警报的速度。 这表明活动非常繁忙。 尝试以下方法: 检查您收到的警报,了解导致 Sensor 上通信繁忙的原因。 您的通信可能正遭受攻击。 检查您的策略。 您可能已启用详细策略(例如,All-Inclusive with Audit(综合策略,包含审查)),这导致发送给 Manager 的警报/数据包日志过多,或数据包日志过多(例如,记录整个流中的全部警报的数据包)。 Manager 服务器可能没有足够的磁盘空间/处理能力来容纳 Sensor 生成警报的数量/速度。 调整策略,去掉队列中的一些包,将剩余的包写入数据库。 |
否 |
Unarchived, queued packet log count full | 错误 | 指示 Manager 已达到数据库中可以排队进行存储的数据包日志限制(默认为 100,000)。 同时也指示已丢弃数据包日志的数目。 | 请参阅针对故障“Unarchived, queued alert count full”的建议。 | 否 |
严重性警告和信息:
故障 | 严重性 | 描述/原因 | 操作 | AutoCleared |
Attempt to disable failover failed | 警告 | Manager 尝试禁用对 Sensor 应用故障转移失败。 很可能因为 Sensor 不可用或断开。 |
确保 Sensor 在线。 Manager 将在检测到 Sensor 打开后再次尝试禁用故障转移。 Manager 操作成功后,此故障即会清除。 | 是 |
Failed to backup IDS Policy | 警告 | 该故障与版本控制有关。 当 Manager 尝试获取 IPS 策略更改和 IPS 策略编辑器中存在的相同 IPS 策略修订之间的差异时,系统运行状况会出现该故障。 | 如果该问题仍然存在,请联系技术支持,并提供 InfoCollector 日志以便进一步排除故障。 | 否 |
Failed to backup Recon Policy | 警告 | 该故障与版本控制有关。 当 Manager 尝试获取侦测策略更改和侦测策略编辑器中存在的相同策略修订之间的差异时,系统运行状况会出现该故障。 | 如果该问题仍然存在,请联系技术支持,并提供 InfoCollector 日志以便进一步排除故障。 | 否 |
Firewall connection status inconsistent on failover sensor pair | 警告 | 故障转移对 Sensor 的防火墙功能都已启用,但实际的连接状态不一致。 | 确保故障转移对的两个 Sensor 都连接至防火墙,而且两个 Sensor 都在线且运行良好。 | 是 |
Initiating Audit Log rotation | 警告 | 已达到 Manager 的审核日志容量,Manager 将开始用最新的记录覆盖最早的记录(换言之,先进先出原则)。 此故障指出已写入审核日志的记录的数目;现在将覆盖相同数目的审核日志记录。 |
当写入配置数目的记录后,将出现此故障。 无需任何操作。 容量是在 MySQL 中的 iv_emsproperties 表中配置的;可以关闭此选项。 如果启用此功能,当达到磁盘容量或达到审核日志容量时,将启动审核日志循环功能。 |
否 |
Manager shutdown was not graceful | 警告 | Manager 出现突然关闭情况,例如崩溃。 | 执行数据库优化 (dbtuning) 以修复可能出现的数据库不一致。 调整可能需要一段时间,具体取决于数据库中当前的数据量。 请参阅适合您 Manager 的最佳做法手册。 | 否 |
数据库通信问题:语法错误或访问冲突:您的 SQL 语法存在错误。 查看对应于 MySQL 服务器版本的手册,获取在第 1 行靠近“ |
警告 | 尝试添加撇号 (’) 时,系统通过弹出错误警告提示用户输入无效的字符。 您可能无法将更新的策略推送给 Sensor。 策略更新后,Manager 仍显示需要更新策略。 | 您必须删除带有撇号 (’) 的警报过滤器,重新创建没有撇号 (’) 的警报过滤器。 删除警报过滤器:
|
否 |
Signature segments out of sync | 警告 | 尝试更新故障转移对的两个 Sensor 上的特征码集对于其中的一个 Sensor 失败,导致两个 Sensor 上的特征码集不同步。 | Manager 将再次尝试将特征码文件自动推送到更新操作失败的那个 Sensor 上。 确保所用的 Sensor 在线且运行良好。 Manager 操作成功后,此故障即会清除。 如果第二次操作失败,还会显示严重故障“Signature set download failure”。 当特征码集成功推送到 Sensor 上后,这两个故障都将清除。 |
是 |
Scheduled backup failed | 警告 | 无法按计划备份 Manager 配置。 此故障可能指示 SQL 异常、数据库连接性问题或磁盘空间耗尽错误。 | 检查您的备份配置设置。 成功备份之后,此故障即会清除。 |
是 |
Sensor power up | 警告 | Sensor 刚刚完成启动,现已在线。 | 此消息用于提供信息。 确认或删除此故障可将其清除。 |
否 |
SSL decryption keys out of sync | 警告 | Manager 无法更新故障转移对中一个 Sensor 的解密密钥,这会导致故障转移对上的两个 Sensor 的密钥不同步。 | Manager 将重新尝试更新密钥。 确保 Sensor 在线并且运行良好。 Manager 将密钥成功推送至 Sensor 上,两个密钥同步之后,此故障即会清除。 |
是 |
System startup in progress; alerts being restored | 警告 | 启动系统时从存档文件还原了警报。 Alert Viewer 可能未显示所有警报。 | Alert Viewer 可能未显示所有警报。 | 是 |
Alert Archival state has changed | 信息 | 警报存档过程已启动。 | 暂缺 | 是 |
Data dump retrieval from peer has been completed successfully | 信息 | 暂缺 | 否 | |
Data dump retrieval from peer is in progress | 信息 | 暂缺 | 是 | |
Database archival in progress | 信息 | 数据库存档过程正在进行。 | 在存档过程成功完成之前,不要尝试调整数据库或执行任何其他数据库活动(例如备份或还原)。 | 是 |
Database archival successful | 信息 | 数据库存档成功。 | 暂缺 | 否 |
Database backup failure | 信息 | 无法备份数据库表。 | 此消息指示尝试手动备份数据库的操作失败。 失败最可能的原因是 Manager 服务器上磁盘空间不足;备份文件可能太大。 检查磁盘容量以确保有足够的磁盘空间,然后再次尝试该操作。 | 否 |
Database backup in progress. | 信息 | 手动或计划数据库备份过程正在进行。 | 在存档过程成功完成之前,不要尝试调整数据库或执行任何其他数据库活动(例如备份或还原)。 | 是 |
Database backup successfully completed | 信息 | 数据库备份成功。 | 暂缺 | 否 |
Database tuning in progress | 信息 | 数据库优化过程正在进行。 | 在优化过程中,用户无法执行下列操作:
|
是 |
Database tuning successful | 信息 | 数据库优化过程成功完成。 | 暂缺 | 否 |
IntruShield Manager version mismatch. Primary Manager has latest version | 信息 | 一个 MDR 配置中的两个 Manager 必须安装有相同的 Manager 软件版本。 主 Manager 的软件版本比次 Manager 的软件版本更新。 | 确保两个 Manager 运行相同的软件版本。 | 否 |
IntruShield Manager version mismatch. Secondary Manager has latest version | 信息 | 一个 MDR 配置中的两个 Manager 必须安装有相同的 Manager 软件版本。 次 Manager 的软件版本比主 Manager 的软件版本新。 | 确保两个 Manager 运行相同的软件版本。 | 否 |
IntruShield-defined UDS overridden by signature set | 信息 | McAfee 定义的 UDS 已并入新的特征码集,并已从 UDS 编辑器移除。 | 此消息用于提供信息,指示在升级特征码集的过程中,McAfee 提供的紧急 UDS 特征码已被相应地覆盖。 | 否 |
MDR automatic switchover has been completed; Secondary Manager is in control of sensors | 信息 | Manager 灾难恢复切换已完成;Sensor 正由次 Manager 控制。 | 发生故障转移;Sensor 现正由次 Manager 控制。 对主 Manager 的问题进行故障排除,再次尝试使其恢复在线。 主 Manager 在线之后,可以将控制权切换回主 Manager。 |
否 |
MDR configuration information retrieval from Primary Manager successful | 信息 | 在 Manager 灾难恢复过程中,次 Manager 已从主 Manager 成功检索到配置信息。 | 暂缺 | 否 |
MDR has been cancelled | 信息 | 已取消 Manager 灾难恢复。 | 暂缺 | 否 |
MDR has been configured | 信息 | 已成功配置 Manager 灾难恢复。 | 暂缺 | 否 |
MDR operations have been resumed | 信息 | 已恢复 Manager 灾难恢复功能。 故障转移功能再次可用。 | 暂缺 | 否 |
MDR operations have been suspended | 信息 | 已暂停 Manager 灾难恢复功能。 当 MDR 已暂停时,不进行任何故障转移。 | 暂缺 | 否 |
MDR switchback has been completed; Primary Manager is in control of sensors | 信息 | Manager 灾难恢复切回已完成;主 Manager 再次获得对 Sensor 的控制权。 | 暂缺 | 否 |
No Syslog Forwarder configured | 信息 | 没有为管理域 <管理域名> 配置任何用来接收 ACL 日志的 Syslog 服务器。 请为 Manager 配置用来转发 ACL 日志的 Syslog 服务器。 | 此消息将一直显示,直到配置了用于转发 ACL 日志的 Syslog 服务器为止。 | 否 |
Packet Log Archival state has changed | 信息 | 暂缺 | 是 | |
Reset to standalone has been invoked; Primary Manager is in control of sensors | 信息 | 已调用独立重置;主 Manager 处于独立模式,并正在控制 Sensor。 | 暂缺 | 否 |
Reset to standalone has been invoked; Secondary Manager is in control of sensors | 信息 | 已调用独立重置;次 Manager 处于独立模式,并正在控制 Sensor。 | 暂缺 | 否 |
Sensor configuration update failed | 信息 | 当从 Manager 服务器向 Sensor 传输时,Sensor 配置更新失败。 | 暂缺 | 是 |
Sensor configuration update in progress | 信息 | Sensor 配置更新正处于从 Manager 服务器推送到 Sensor 的过程中。 | 暂缺 | 是 |
Sensor configuration update successful | 信息 | Sensor 配置更新已从 Manager 服务器成功推送到 Sensor。 | 暂缺 | 否 |
Sensor discovery is in progress | 信息 | Manager 正在尝试查找 Sensor。 | 暂缺 | 是 |
Sensor found a conflict with MDR mode; ISM IP address/MDR status as& | 信息 | MDR 配置有问题。 请检查您的 MDR 设置。 | 暂缺 | 否 |
Sensor found a conflict with MDR pair IP address; ISM IP address/MDR Status as& | 信息 | MDR 配置有问题。 请检查您的 MDR 设置。 | 暂缺 | 否 |
Sensor found a conflict with MDR mode; ISM IP address/MDR status as& | 严重 | MDR 配置有问题。 请检查您的 MDR 设置。 | 暂缺 | 否 |
Sensor software image download failed | 信息 | 未能实现从 McAfee 更新服务器到 Manager 服务器的 Sensor 软件映像下载。 | 暂缺 | 是 |
Sensor software image download in progress | 信息 | 正在进行从 McAfee 更新服务器到 Manager 服务器的 Sensor 软件映像下载。 | 暂缺 | 是 |
Sensor software image download successful | 信息 | 已成功完成从 McAfee 更新服务器到 Manager 服务器的 Sensor 软件映像下载。 | 暂缺 | 否 |
Sensor software image or signature set import in progress | 信息 | 正在进行从 McAfee 更新服务器到 Manager 服务器的 Sensor 软件映像或特征码集文件导入。 | 暂缺 | 是 |
Signature set download in progress | 信息 | 正在进行从 McAfee 更新服务器到 McAfee 服务器的特征码集下载。 | 暂缺 | 是 |
Signature set download successful | 信息 | 已成功完成从 McAfee 更新服务器到 Manager 服务器的特征码集下载。 | 暂缺 | 否 |
Signature set update failed | 信息 | 当从 Manager 服务器向 Sensor 传输时,特征码集更新失败。 | 暂缺 | 是 |
Signature set update is in progress | 信息 | 特征码集正处于从 Manager 服务器推送到 Sensor 的过程中。 | 暂缺 | 是 |
Signature set update not successful | 信息 | 尝试在 Manager 上更新特征码集的操作不成功,因此 Manager 上没有特征码集可用。 | 在 Manager 上执行任何操作之前,必须重新导入特征码集。 在执行任何进一步的操作之前,必须存在有效的特征码集。 | 否 |
Switchback has been completed, the primary manager has got the control of sensors now | 信息 | 暂缺 | 否 | |
Syslog Forwarder is not configured for the Admin Domain: |
信息 | 已启用 ACL 日志记录,但未配置任何可用来接收日志消息的 Syslog 服务器。 | 配置一台用来接收所转发的 ACL 日志的 Syslog 服务器。 | 否 |
UDS export to the Manager in progress | 信息 | 一个或多个 UDS 正处在从 UDS 编辑器到 Manager 服务器的导出过程中。 | 暂缺 | 否 |
UDS export to the Manager in progress | 信息 | 暂缺 | 否 |
以前的文档 ID (Secured)
8663009
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。