O
Event Parser processo não consegue detectar uma conexão travada, que ocorre em um dos cenários:
- O receptor de syslog registrado não está configurado adequadamente para Transport Layer Security (TLS) conexões criptografadas.
- O TLS handshake entre o servidor ePO foi interrompido.
Para verificar se este artigo se aplica:
Vá para a página Configurações do
servidor registrado para o
syslog receptor e clique em
conexão de teste. Se você não vir uma mensagem de êxito ou falha, mas, em vez disso, ver três pontos, você tem esse problema.
O problema ocorre porque o ePO exige que
syslog os receptores aceitem conexões TLS por TCP. Para obter detalhes sobre
syslog os requisitos do receptor, consulte
KB91194-requisitos de comunicação da integração com o syslog do ePolicy Orchestrator.
Quando o
Event Parser serviço tenta encaminhar um evento para um receptor que não atende aos requisitos, ele não consegue efetuar uma conexão bem-sucedida. A tentativa de conexão deixa de responder e, após um período, todas as conexões disponíveis são consumidas. Nesse momento, o interrompe o processamento de
event parser eventos.