In questo articolo vengono fornite informazioni di base sulle modalità di funzionamento del canale dati di ePO (DC). Fornisce inoltre alcuni passaggi utili per la risoluzione dei problemi che è possibile intraprendere per diagnosticare i problemi con il canale dati.
Panoramica di alto livello di un flusso di lavoro del canale dati:
- Il server applicazioni ePO (Tomcat) scrive la richiesta DC nel ePOAgentHandlerDataChannelWQ (DC WQ) tabella del database ePO.
- Agent gestori eseguono regolarmente il polling della tabella DC WQ in cerca di lavoro.
- Agent gestori raccolgono tutte le richieste di CC in circolazione nel WQ DC e le lavorano. La richiesta di uscita iniziale è essenzialmente una chiamata di attivazione al McAfee Agent sul client che lo indica di comunicare nuovamente a ePO perché è disponibile il lavoro DC.
- Il gestore Agent comunica con Tomcat e aggiorna lo stato della richiesta DC in uscita, sia che si tratti di un successo o di un errore.
- Il agent comunica con ePO:
- Durante il normale intervallo di comunicazione agent-server (ASCI)
Oppure
- Quando viene contattato dal gestore degli agent al passaggio 3 sopra, e rileva che il lavoro di DC lo sta aspettando nella coda di lavoro di DC. Il agent raccoglie questo lavoro e ne completa la richiesta.
- Un'attività di manutenzione del database interna viene eseguita ogni minuto. L'attività Cerca le richieste DC nel database che sono state completate o sono scadute. Quindi continua a rimuoverli dal WQ DC.
Query SQL:
Utilizzare le query riportate di seguito per ottenere informazioni sulle richieste del canale dati:
- Per visualizzare il gestore Agent sta elaborando una richiesta di canale dati per un determinato client, utilizzare il seguente query SQL:
Selezionare
ELN. NodeName come clientname,
ELN. AgentGUID
AH. ComputerName come handlerName,
Ah. LastKnownTCPIP come HandlerIP,
DCWQ. Origine come DCRequest,
DCWQAttempts. LastDeliveryAttempt come DCLastAttemptTime,
DCWQ. RetryDelay come RetryDelaySeconds,
DCWQAttempts.RetriesRemaining,
DCWQ. ExpireTime come DCExpireTime
Da
ePOLeafNode come ELN, ePOAgentHandlerDataChannelWQMT come DCWQ,
ePOAgentHandlerDataChannelWQAttemptsMT come DCWQAttempts, proveniente dalla eporegisteredapacheservers come AH
In cui
DCWQ. AutoID = DCWQAttempts. ParentId
E DCWQ. Target = ELN. AutoID
E DCWQAttempts. AgentHandlerId = AH. AutoID
E ELN. NodeName =''
In cui
è il sistema che si sta eseguendo una query. Ad esempio, per query un sistema denominato TEST, è necessario aggiornare l'ultima riga del query a:
ELN.NodeName = 'TEST'
- Per visualizzare un conteggio di tutti i tipi di richiesta di canale dati nella coda, utilizzare il seguente query SQL:
Select Source as DCRequest, count (*) as 'Number of Occurrences'
From ePOAgentHandlerDataChannelWQ
Group By Source Order by Source asc
Voci del file di registro:
Il canale dati utilizza il protocollo Secure pipe (SPIPe) per generare le richieste. Dispone di quattro tipi di richiesta di SPIP, che possono essere visualizzati come riferimenti nei file di registro riportati di seguito:
- Tipo di richiesta: MsgUpload
Scopo: la richiesta viene utilizzata per inviare elementi DC dal nodo client al gestore Agent.
Esempio (registro del server su un gestore degli agent):
NAIMSERV Received [MsgUpload] from :{}
- Tipo di richiesta: MsgAvailable
Scopo: il agent ha ricevuto la richiesta da ePO quando ci sono elementi che ePO deve consegnare al agent.
Esempio (agent accedere a un client):
- Il tipo di pacchetto Agent è MsgAvailable
- LstnSvr StartResponse-POST-PKG - MsgAvailable
- Tipo di richiesta: MsgRequest
Scopo: questa richiesta viene inviata al gestore Agent dal agent dopo aver ricevuto un MsgAvailable richiesta da un gestore degli agent. Questa richiesta attiva il gestore Agent per rispondere con MsgResponse.
Esempio #1 (agent accedere a un client):
Il tipo di pacchetto Agent è MsgRequest
Esempio #2 (registro del server su un gestore degli agent):
Received [MsgRequest] from :{}
- Tipo di richiesta: MsgResponse
Scopo: ePO Invia questa richiesta in risposta alla MsgRequest Pacchetto SPIPe.
Esempio (agent accedere a un client):
- Agent CMsgResponsePackage::ParsePackage() - New MsgResponse-EEADMIN_1000_UserUpdatesAndAcknowledgementRsp was received
- Agent Package type is MsgResponse
- Agent CMsgResponsePackage::ParsePackage() - New MsgResponse-EEADMIN_1000_AddDomainUsersRsp was received
Esempi di condizioni di errore In comune:
Questa sezione fornisce soluzioni ai problemi comuni del canale dati che potrebbero verificarsi.
- Le richieste del canale dati, ad esempio una chiamata di attivazione di agent, sono state riuscite, ma il registro delle attività server nella console ePO segnala sempre che sono scaduti.
Il server_.log il file nel gestore Agent potrebbe contenere questi errori:
- MCUPLOAD SecureHttp.cpp(968): Failed to send HTTP request. Error=12029 (12029)
- NAIMSERV server.cpp(587): Failed to send request, err=0x80004005, HTTP status code=0
Causa
Apache non è in grado di comunicare con il servizio server applicazioni (Tomcat) in esecuzione sul server ePO. Poiché non è in grado di comunicare, lo stato dell'attività non viene mai impostato su riuscita o non riuscita. Infine, un'attività di manutenzione viene eseguita e identifica che l'attività supera il tempo scaduto e scade l'attività.
Possibili soluzioni:
- Esaminare il server.ini file\DB\server.ini). Indica l'indirizzo IP e il nome DNS che il gestore Agent sta utilizzando per Tomcat. Verificare che siano corretti.
- Assicurarsi che il DNS risolva l'indirizzo IP corretto per il server ePO nel gestore Agent.
- Assicurarsi che una route tra il gestore Agent e il server ePO esista sulla porta 8444 (porta predefinita).
- Il registro delle attività server dispone di attività correlate al canale dati che vengono sempre bloccate "in corso" a lungo dopo il raggiungimento dell'ora di scadenza. Il ePODataChannelData la tabella è in costante aumento.
Causa
È previsto che un'attività di manutenzione interna venga eseguita ogni minuto per cercare gli oggetti del canale dati scaduti e rimuoverli. Tuttavia, l'attività non è in esecuzione.
Possibili soluzioni:
Questa voce nella pagina orion.log Mostra se l'attività interna che ripulisce le tabelle del canale dati (dbcleanup attività) è in esecuzione:
INFO [scheduler-TaskQueueEngine-thread-4] Internal.DbCleanupTask - Running DataChannel DbCleanupTask
Questa query fornisce il tempo di Accodamento successivo dbcleanup attività
Select RunTime from OrionTaskQueueMT where TaskDescription like '%dbclean%'
Eseguire le seguenti operazioni in base allo stato del dbcleanup attività
- Se il dbcleanup l'attività non è completamente presente (in altre parole, il query precedente non restituisce alcun risultato), consultare KB84114.
- Se nessuna di queste opzioni è utile, attivare la registrazione di debug per orion.log per ottenere ulteriori informazioni sull'attività. Vedere KB52369 per istruzioni.
