نکات دیتابیس کانفیگ (Config DataBase)
دیتابیس کانفیگ
همانطور که از نام آن نیز مشخص است ذخیره و نگهداری تنظیمات سامانه کورلاگ، وظیفه اصلی این دیتابیس می باشد.
سناریو ها، ریپورت ها و هر موردی که از جنس تنظیمات و پیکربندی باشد، در دیتابیسی به نام دیتابیس کانفیگ (Config DataBase) ذخیره می شوند. (این دیتابیس با دیتابیس رخداد ها یا محل نگهداری لاگ ها متفاوت می باشد.)
هنگام باز کردن و ویرایش سناریو و هر ماژولی که از جنس کانفیگ می باشد، این اطلاعات از این دیتابیس فراخوانی می گردد. اگر به هر علتی یکی از اطلاعاتی که فراخوانی می شود در این دیتابیس موجود نباشد، سامانه به نحوی با خطا مواجه می شود.
به عنوان مثال یک نوتیفیکشن در بالای صفحه ظاهر می شود و یا اطلاعات سناریو اشتباه یا خالی اشتباه نمایش داده می شود.
ریست دیتابیس کانفیگ
امکان ریست این دیتابیس در شرایط خاص از طریق CLI کورلاگ و مسیر زیر امکان پذیر است:
CLI: 6) Restart Services > 8) Restart Config Database
خواهشمند است فقط در شرایط خاص ریست نمایید.
خطاها – Errors
- عدم هماهنگی دیتابیس کانفیگ و سامانه – خالی بودن شرط های سناریو
یکی از شایع ترین خطاها، تنظیمات و شرط های سناریو است که خالی نمایش می دهد. این مشکل زمانی رخ می دهد که یکی از شرط های آن سناریو خاص در دیتابیس کانفیگ سامانه فعلی وجود ندارد.
به عنوان مثال فرض کنیم یک سناریو از طریق فایل روی سامانه ایمپورت کردیم. هنگام باز کردن، این سناریو با خطا مواجه می شود و خالی نمایش داده می شود.
نکته
هنگام اکسپورت سناریو از یک سامانه به سامانه دیگر، تنظیمات اعمال شده روی سناریو همراه آن انتقال می یابند. حالا اگر روی سناریو هر نوع تنظیماتی اعمال شده باشد که در سامانه دیگر وجود نداشته باشد، این خطا رخ می دهد.
در مجموع هر موردی که از جنس تنظیمات باشد و در سامانه وجود نداشته باشد، هنگام فراخوانی از دیتابیس کانفیگ با خطا مواجه می شود.
با چند مثال علت مشکل شرح داده می شود:
مثال 1: فرض کنیم یک سناریو شرط زیر را دارد:
EventSource = Windows (or any sensor)
حالا اگر پارسر Windows در سامانه وجود نداشته باشد (یعنی برای دیتابیس کانفیگ این پارسر ناشناخته باشد.) سناریو با این خطا مواجه می شود و اصطلاحا در فرخوانی با خطا مواجه شده و خالی نمایش می دهد.
مثال 2: یا فرض کنید سناریو شرط زیر را دارد:
EventType = (Malware Detected, Malware detected, Virus Found)
حتی اگر یکی از این EventType ها در دیتابیس کانفیگ موجود نباشد، سناریو هنگام فراخوانی تنظیمات با خطا مواجه شده و خالی نمایش داده می شود.
مثال 3: یا حتی شرط هایی غیر از EventType و EventSource مانند شرط زیر:
SourceIP = NetworkGroup_NAT
حالا اگر در ماژول CMDB گروه نتورگ NAT وجود نداشته باشد، نیز همین مشکل روی می دهد.
مثال 3: تنظیم اکشن روی سناریو و سپس انتقال آن به یک سامانه دیگر
همانطور که ذکر شد، هنگام اکسپورت سناریو از یک سامانه به سامانه دیگر، تنظیمات اعمال شده روی سناریو همراه آن انتقال می یابند. حالا اگر روی سناریو اکشن تنظیم شده باشد که در سامانه دیگر وجود نداشته باشد، این خطا رخ می دهد.
>>> راهکار:
راهکار این است که سناریو هایی که مشکل دارند رو با سناریو های اصلی شرکت مقایسه کنید.
شرط هاش تطبیق داده بشه و اگر شرطی هست که امکان تنظیم آن روی سناریو وجود نداره، پس حتما یه مشکلی وجود داره مثلا شاید نیاز باشد یک پارسر روی سامانه آپدیت یا اضافه کنید.
یا سناریو را یکبار دیگر بدون هرگونه شرط اضافه اکسپورت بگیرید و مجددا ایمپورت نمایید.
یکی از مواردی که این موضوع را میتوانید صحت سنجی نمایید این است که شرط مربوطه به صورت خودکار توسط کورلاگ قابل تنظیم باشد و یا در Event Investigation قابل پیاده سازی باشد. مثلا اگر در قسمت شرط های سناریو یا در ایونت اینوستیگیشن EventSource یا EventType متناظر سناریو را جستجو نمایید، باید به صورت خودکار توسط کورلاگ شناسایی شود.
خطای زمان دسترسی
هنگام ورورد به سامانه با خطای زیر مواجه می شوید:
Error:
Access time limit Reached!
You can not access this section in this time.
این خطا معمولا بعد از ریست دیتابیس کانفیگ رخ می دهد و راهکار آن ریست کنسول ریسپانس است:
CLI: 6) Restart Services > 8) Restart Corelog Services > 18) Restart Corelog Console Response
