1. Determine qual adaptador Ethernet está em uso. Em receptores que não são HA, ele geralmente é eth0 e, em receptores HA, ele geralmente é eth1 ou o IP 'flutuante'.
2. Conecte-se via SSH ao receptor, digite o comando a seguir e pressione ENTER:
   
   tcpdump –nni ethx host x.x.x.x   
   
   em que x.x.x.x é o endereço IP da origem de dados e ethx é o adaptador Ethernet em uso. 
   
   NOTA: para origens de dados syslog, você deve ver o tráfego de entrada na porta 514 UDP. As origens de dados mais lentas podem precisar de alguns minutos antes de um pacote ser observado e as mais rápidas, como um firewall, podem ser quase imediatas. Se nenhum pacote for observado, pode haver um problema de firewall ou ponto de extremidade.
   
    
3. Se não forem observados dados, verifique novamente o número de IP e Ethernet. Se estiverem corretos, o problema provavelmente é no ponto de extremidade (por exemplo, o dispositivo não foi configurado corretamente). Para origens de dados que não são syslog, pode ser necessário executar um teste de conexão a partir da GUI durante a execução de tcpdump. O WMI efetuará pull dos dados pela porta 135, o SQL efetuará pull dos dados pela porta 1433 e assim por diante.
   
   NOTA: se as informações de IP e porta estiverem corretas e o tráfego de entrada não for verificado no tcpdump, o problema também pode estar relacionado a um problema no firewall ou na rede que impede o tráfego de entrada pela porta especificada. Consulte o administrador de rede para obter mais etapas de solução de problemas.
    
4. Digite o comando a seguir e pressione ENTER:
   
   iptables –n –v –L|grep x.x.x.x 
   
   NOTA: certifique-se de que exista uma regra em vigor para o endereço IP da origem de dados que a deixará passar pelo firewall. Uma saída típica de iptables incluirá a porta e o endereço IP da origem de dados. Por exemplo, 10.10.10.10 514 para syslog.
   
    
5. Selecione a origem de dados na interface do usuário do ESM e escolha o dashboard Status do dispositivo. Após o carregamento, role para baixo na janela inferior e localize o número de vipsid da origem de dados.
6. Conecte-se via SSH ao receptor e execute o comando a seguir:
   
   ls –al /var/log/data/inline/thirdparty.logs/##/in  
   
   em que ## é o número de vipsID.

1. Certifique-se de que o analisador correto tenha sido selecionado. Em casos em que há mais de um analisador possível, escolha aquele com (ASP) no título. Além disso, certifique-se de que as configurações de entrega e formato estejam com o valor padrão, a menos que você esteja usando MEF ou origens de dados não syslog.
2. As configurações da origem de dados e a política talvez não sejam atuais. Dessa maneira, abra as propriedades da origem de dados e modifique qualquer linha. Por exemplo, adicione um espaço ao nome e, em seguida, remova o espaço.
3. Clique em OK e em Gravar para enviar por push as configurações da origem de dados.
4. Distribua a política selecionando o receptor na árvore do dispositivo e, no Editor de políticas, clique em Operações, Distribuir. Ative a caixa de seleção na parte inferior esquerda para atualizar de qualquer maneira.
5. Se essa for uma origem de dados syslog, ative Registrar evento de "syslog desconhecido" na GUI das configurações da origem de dados. Isso significará que, se não for possível analisar um evento, ele será exibido como desconhecido, em vez de ser descartado.
6. Selecione a guia Interface e certifique-se de que os números das portas estejam completos e corretos para o tipo de origem de dados em questão. Por exemplo, 514 para syslog, 135 para WMI, 139 para RPC, 1433 para sql e assim por diante.
7. As regras não podem ser ativadas para a origem de dados; dessa maneira, com a origem de dados selecionada, abra o Editor de políticas. Certifique-se de que as regras listadas para a origem de dados estejam ativadas.
   NOTA: é normal que as regras de política padrão sejam desativadas, e elas não devem ser ativadas no nível padrão.

1. Se outras origens de dados não estiverem coletando dados, execute uma operação do tipo parar e iniciar no receptor. Você pode fazer isso em Propriedades do Receptor.
2. Verifique se outras origens de dados estão funcionando conforme o esperado.

1. Abra as Propriedades do Receptor e clique na guia Origem de dados:
   • Se o botão Gravar estiver disponível, vá para a Etapa 2.
   • Se o botão Gravar não estiver disponível, selecione todas as origens de dados e edite-as. Faça uma pequena alteração, como adicionar e remover um espaço do nome/da descrição, e clique em OK para forçar a ativação do botão Gravar .
2. Clique em Gravar para enviar as configurações da origem de dados.
3. Se a distribuição de políticas for exibida, selecione a caixa inferior esquerda para forçar uma distribuição para todos os dispositivos e, em seguida, clique em OK.
   NOTA: se ela não for exibida automaticamente, volte para o dashboard, selecione o ESM, clique em Editor de políticas na parte superior e, seguida, clique em Operações, Distribuir.

Se ainda estiver enfrentando problemas e já tiver realizado todas as etapas em todas as Soluções, entre em contato com o Suporte técnico para obter mais ajuda.

• Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em Entrar.
• Se você não for um usuário registrado, clique em Registrar e preencha os campos para que sua senha e suas instruções sejam enviadas por e-mail para você.