In questo articolo vengono fornite informazioni di base sulle modalità di funzionamento del canale dati di ePO (DC). Fornisce inoltre utili passaggi per la risoluzione dei problemi che è possibile intraprendere per diagnosticare i problemi con il canale dati.
Panoramica di alto livello di un flusso di lavoro del canale dati:
- Il server applicazioni ePO (Tomcat) scrive la richiesta EPOAgentHandlerDataChannelWQ (DC WQ) DC nella tabella del database ePO.
- Agent gestori eseguono regolarmente il polling della tabella DC WQ in cerca di lavoro.
- Agent gestori raccolgono tutte le richieste di CC in circolazione nel WQ DC e le lavorano. La richiesta di uscita iniziale è essenzialmente una chiamata di attivazione al McAfee Agent sul client che lo indica di comunicare nuovamente a ePO perché è disponibile il lavoro DC.
- Il gestore degli agent comunica con Tomcat e aggiorna lo stato della richiesta DC in uscita, sia che si tratti di un successo o di un errore.
- Il agent comunica con ePO:
- Durante il normale intervallo di comunicazione agent-server (ASCI)
O
- Quando viene contattato dal gestore degli agent al passaggio 3 sopra, e rileva che il lavoro di DC lo sta aspettando nella coda di lavoro di DC. Il agent raccoglie questo lavoro e ne completa la richiesta.
- Un'attività di manutenzione del database interna viene eseguita ogni minuto. L'attività Cerca le richieste DC nel database che sono state completate o sono scadute. Quindi continua a rimuoverli dal WQ DC.
Query SQL:
Utilizzare le query riportate di seguito per ottenere informazioni sulle richieste del canale dati:
- Per visualizzare il gestore Agent sta elaborando una richiesta di canale dati per un determinato client, utilizzare il seguente query SQL:
Select
ELN.NodeName as ClientName,
ELN.AgentGUID,
AH.ComputerName as HandlerName,
AH.LastKnownTCPIP as HandlerIP,
DCWQ.Source as DCRequest,
DCWQAttempts.LastDeliveryAttempt as DCLastAttemptTime,
DCWQ.RetryDelay as RetryDelaySeconds,
DCWQAttempts.RetriesRemaining,
DCWQ.ExpireTime as DCExpireTime
From
EPOLeafNode as ELN, EPOAgentHandlerDataChannelWQMT as DCWQ,
EPOAgentHandlerDataChannelWQAttemptsMT as DCWQAttempts, EPORegisteredApacheServers as AH
Where
DCWQ.AutoID = DCWQAttempts.ParentID
And DCWQ.Target = ELN.AutoID
And DCWQAttempts.AgentHandlerId = AH.AutoID
And ELN.NodeName = '<system name>'
Dove
si trova il sistema in cui si sta eseguendo una query. Ad esempio, per query un sistema denominato TEST, è necessario aggiornare l'ultima riga del query a:
ELN.NodeName = 'TEST'
- Per visualizzare un conteggio di tutti i tipi di richiesta di canale dati nella coda, utilizzare il seguente query SQL:
Select Source as DCRequest, count (*) as 'Number of Occurrences'
From EPOAgentHandlerDataChannelWQ
Group By Source Order by Source asc
Voci del file di registro:
Il canale dati utilizza il protocollo Secure pipe (SPIPe) per generare le richieste. Sono disponibili quattro tipi di richiesta di SPIP, che è possibile consultare nei file di registro riportati di seguito:
- Tipo di richiesta: MsgUpload
Scopo: la richiesta viene utilizzata per inviare elementi DC dal nodo client al gestore Agent.
Esempio (registro del server su un gestore degli agent):
NAIMSERV Received [MsgUpload] from <system name="">:{<GUID>}
- Tipo di richiesta: MsgAvailable
Scopo: il agent ha ricevuto la richiesta da ePO quando ci sono elementi che ePO deve consegnare al agent.
Esempio (agent accedere a un client):
- Il tipo di pacchetto Agent è MsgAvailable
- LstnSvr StartResponse-POST-PKG - MsgAvailable
- Tipo di richiesta: MsgRequest
Scopo: questa richiesta viene inviata al gestore Agent dal agent dopo aver ricevuto una MsgAvailable richiesta da un gestore degli agent. Questa richiesta attiva il gestore Agent per rispondere con MsgResponse .
Esempio #1 (agent accedere a un client):
Il tipo di pacchetto Agent è MsgRequest
Esempio #2 (registro del server su un gestore degli agent):
Received [MsgRequest] from <system name="">:{<GUID>}
- Tipo di richiesta: MsgResponse
Scopo: ePO Invia questa richiesta in risposta al MsgRequest pacchetto spipe.
Esempio (agent accedere a un client):
- Agent CMsgResponsePackage::ParsePackage() - New MsgResponse-EEADMIN_1000_UserUpdatesAndAcknowledgementRsp was received
- Agent Package type is MsgResponse
- Agent CMsgResponsePackage::ParsePackage() - New MsgResponse-EEADMIN_1000_AddDomainUsersRsp was received
Esempi di condizioni di errore in comune:
Questa sezione fornisce soluzioni ai problemi comuni del canale dati che potrebbero verificarsi.
- Esempio 1-le richieste del canale dati come una chiamata di attivazione di agent hanno esito positivo, ma il registro delle attività server nella console ePO segnala sempre che sono scaduti.
Il server_<system name>.log file nel gestore degli agent potrebbe contenere questi errori:
- MCUPLOAD SecureHttp.cpp(968): Failed to send HTTP request. Error=12029 (12029)
- NAIMSERV server.cpp(587): Failed to send request, err=0x80004005, HTTP status code=0
Causa:
Apache non è in grado di comunicare con il servizio server applicazioni (Tomcat) in esecuzione sul server ePO. Poiché non è in grado di comunicare, lo stato dell'attività non viene mai impostato su riuscita o non riuscita. Infine, un'attività di manutenzione viene eseguita e identifica che l'attività supera il tempo scaduto e scade l'attività.
Possibili soluzioni:
- Esaminare il server.ini file ( <ePO installation directory>\DB\server.ini ). Indica l'indirizzo IP e il nome DNS che il gestore Agent sta utilizzando per Tomcat. Verificare che siano corretti.
- Assicurarsi che il DNS risolva l'indirizzo IP corretto per il server ePO nel gestore Agent.
- Assicurarsi che una route tra il gestore Agent e il server ePO esista sulla porta 8444 (porta predefinita).
- Esempio 2: il registro delle attività server dispone di attività correlate al canale dati che vengono sempre bloccate "in corso" molto tempo dopo il raggiungimento dell'ora di scadenza. La EPODataChannelData tabella è in costante aumento.
Causa:
È previsto che un'attività di manutenzione interna venga eseguita ogni minuto per cercare gli oggetti del canale dati scaduti e rimuoverli. Ma l'attività non è in esecuzione.
Possibili soluzioni:
Questa voce orion.log Mostra se l'attività interna che ripulisce le tabelle del canale dati ( dbcleanup attività) è in esecuzione:
INFO [scheduler-TaskQueueEngine-thread-4] Internal.DbCleanupTask - Running DataChannel DbCleanupTask
Questa query fornisce il tempo di Accodamento successivo dell' dbcleanup attività:
Select RunTime from OrionTaskQueueMT where TaskDescription like '%dbclean%'
Eseguire le seguenti operazioni, a seconda dello stato dell' dbcleanup attività: