Loading...

知识中心


ePolicy Orchestrator 5.x 常见问题解答
技术文章 ID:   KB81534
上次修改时间:  2018/08/28
已评级:


环境

McAfee ePolicy Orchestrator (ePO) 5.x

摘要

本文汇总了一些常见问题和回答,专供产品的新用户参考,但这些信息对所有用户都有用。

单击您要查看的部分以将其展开:


ePO 服务器使用哪些服务?
ePO 服务器使用以下服务:
  • 应用程序服务器 (Tomcat) 服务 – 此服务的核心职责包括:
    • 为 Web 浏览器提供基于 Java 的网页,以通过 ePO 控制台远程管理 ePO 服务器
    • 管理扩展、通知、策略、存储库、系统树和信息显示板
    • 启用 SQUID(结构化查询用户界面)以提供报告用户界面
    • 运行自动响应系统
    • 为 ePO 服务器和组件提供用户权限和设置
  • 事件解析器服务 – 此服务的核心职责包括:
    • 将事件传递到 Tomcat 服务
    • 将事件存储在 ePO 数据库中
    • 使用通用事件格式 (CEF) 规范化事件
  • Apache 服务 – 此服务的核心职责包括:
    • 处理从 McAfee Agent 到 ePO 服务器的通信
    • 缓存策略,以减少数据库读取次数并缩短代理与服务器通信的间隔 (ASCI)
    • 管理事件、组、标记和代理的排序
    • 将事件传递到事件解析器服务

是否提供有任何工具可帮助解析日志文件?
McAfee 建议使用 Notepad ++ 和 SMS 日志查看器。 Microsoft Operations Manager (MOM) 也提供了一个日志查看器(非常类似于 SMS 日志查看器),可让您实时查看日志。


是否提供有任何 ePO 控制台培训?
有关培训课程的列表,请访问 https://mcafee.netexam.com/catalog.html#center-panel:main-ui-training


返回顶部


如何升级到最新的 ePO 版本或补丁?
请参阅《ePolicy Orchestrator 安装手册》、ePolicy Orchestrator 发行说明以及 KB71825 中的 ePO 安装/补丁升级核对清单列出的已知问题。
有关产品文档的完整列表,请访问 ServicePortal (http://support.mcafee.com)。 单击知识中心,并从知识库列表中选择产品文档



如何将我的产品签入到 ePO 5.x?
ePO 4.6 引入了软件管理器。 自该版本之后,您可以自动看到在软件管理器中列出的许可产品的更新(DAT 和引擎除外)。 您可以使用软件管理器下载:
  • 许可软件
  • 评估版软件
  • 软件更新
  • 产品文档
要手动签入包,请参阅《ePolicy Orchestrator 5.1.0 产品手册》(PD24808) 中的“手动进行包和更新管理”部分。


将 ePO 数据库升级到 ePO 新版本最少需要多少硬盘空间?
所需的最小硬盘空间取决于 ePO 数据库的大小。 保守的估计是大约为当前 ePO 数据库大小的两倍。 升级需要使用大量的事务日志空间来保存 EPOEvents 表(通常是 ePO 数据库中最大的表)的副本。 确保允许事务日志增长到至少为 EPOEvents 表的大小。

重要事项:正如所有 ePO 升级一样,请在升级之前对 ePO 服务器和数据库执行完整备份。 有关说明,请参阅 KB66616


ePO 安装程序是否会在安装过程中更改 SQL Server?
否,ePO 安装程序不会更改已安装的 SQL Server。
  • ePO 安装不使用 master 数据库,并且不会进行 SQL 服务器范围的更改。 它不需要 SQL Server 本身的系统管理员权限就能安装,但它在安装过程中确实需要创建和删除数据库的权限。
  • 此安装程序创建一个数据库,使用该数据库,然后删除该数据库,以确认它具有适当权限。 此安装程序向两个数据库写入数据:Tempdb 和 ePO 数据库。 安装完成后,ePO 数据库上的 DBO 权限足以执行正常操作。
  • 在创建 ePO 数据库对象及其 Xact 日志时,会间接更改 master 和 MSDB 数据库,但 ePO 安装程序不会直接进行更改。 此外,ePO 在安装过程中会从 dbo.master 的上下文执行 CREATE DATABASE 调用,但这只是因为它必须从某个地方开始。

如何解决安装失败的问题?
ePO 安装程序的主日志是 %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log。 此文件包含有关安装的所有信息,包括安装程序执行的操作和任何失败信息。 请从下往上搜索单词 aborted。 您可以看到安装程序中止的地方和正位于其上面的错误消息。


返回顶部

0

在连接到 ePO 控制台时,如何停止显示 Web 浏览器证书警告?
ePO 服务器使用自签证书与 Web 浏览器进行 SSL 通信,而浏览器在默认情况下不信任此证书。 此事实导致每次连接到 ePO 控制台时都会显示警告消息。 要防止显示该警告消息,必须执行以下操作之一:
  • 将 ePO 服务器证书添加到浏览器使用的可信证书的集合中。
  • 将默认的 ePO 服务器证书替换为由浏览器信任的证书颁发机构 (CA) 签名的有效证书。

如何更改 ePO 服务器的 SQL 数据库连接设置?
您可以转至 https://localhost:8443/core/config-auth(其中 8443 是控制台通信端口),使用所提供的网页更改 SQL 数据库连接设置。 在安装后,此方法是通过用户界面配置 SQL 数据库连接设置的唯一方法。



返回顶部
1
2
3
4

监控已失败的或已终止的服务器任务以及接收相关警报的最佳方法是什么?
对于此类事件,通常使用自动响应机制生成将发送给 ePO 管理员的通知。 但是,这些响应要通过客户端和服务器事件触发。 遗憾的是,如果服务器任务失败,则不会生成常规的服务器事件。

当以下任务失败时,ePO 会生成服务器事件:
  • 复制
  • 提取
  • AD 发现
  • NT 域同步
  • 计算机导入
注意:可以通过为通知服务器事件创建自动响应,并根据与这些特定服务器任务失败所对应的事件 ID 进行过滤,来配置任务。


代理处理程序需要直接与 ePO SQL Server 通信。 是否提供了相关指南,以评估每添加一个代理处理程序会对 SQL Server 增加多大影响以及它支持多少个客户端?
一般来说,该数量等于服务器上的处理器核心数的 8 倍(或 16),以较大者为准。 因此,运行两个超线程 Xeon 处理器的系统允许将 32 个线程用于事件解析器工作队列,并支持 32 个数据库连接。 使用单个非超线程处理器的系统将默认支持最少数量(即 16 个)的线程和连接。


何时是向 ePO 环境添加更多代理处理程序的最佳时机?
在绝大多数情况下,建议您使用代理处理程序来连接 DMZ 中的客户端和/或实现网络与应用程序的负载平衡。 如果您看到大量服务器忙碌的消息,则可能是时候添加代理处理程序和/或在代理策略中增加 ASCI 时间了。

注意:Apache 只能处理 250 个同时进行的连接,但服务器通常能在数毫秒内处理这些连接。 McAfee 已确定这个较低的数量即使对于企业环境也已足够。


我们看到了许多“服务器太忙”(245 个连接)消息;添加代理处理程序能否解决此问题?
可能可以,但如果后端 SQL Server 存在问题,则不能解决。 添加代理处理程序只会增加 SQL Server 的负载。

代理日志中出现“服务器太忙”消息的可能原因有许多。 进行检查,看看在不重新启动服务的情况下服务器是否会在短时间后自行恢复。 如果服务器确实能够自行恢复,则表示可能存在配置问题。 考虑降低代理与服务器通信间隔 (ASCI) 的频率,创建分布式存储库,或者减少客户端任务数或降低这些任务的运行频率。 通常,一个代理处理程序最多可以处理 50,000 个客户端系统。


闰秒问题是否会影响 ePO?
否。闰秒是指进行一秒钟的调整,有时会应用到 UTC,以使一天的时间接近平太阳时 (UT1)。

闰秒问题不会影响 ePO 和 McAfee Agent。


返回顶部
5
6
7

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

对此文档进行评级

Beta Translate with

Select a desired language below to translate this page.