جدول المحتويات
- 1. Micro Focus SiteScope - نصائح وحيل - كانون الثاني (يناير) 2021
- 1. تعليمات للاحتفاظ باسم عرض لمعرف البريد الإلكتروني
- 2. كيف يتم التعامل مع القوالب غير المدعومة أو غير المنتشرة؟
- 3. ماذا تفعل عندما يتعذر تنشيط تكوين SSL؟
- 4. كيفية إصلاح القضايا المتعلقة بخلفية وقت التشغيل؟
- 5. كيف يتم استرداد ملفات MIBs وإعادتها إلى حالة العمل؟
- 6. إرشادات لإصلاح خطأ الاتصال بالشاشة عند حدوث فشل في تسجيل الدخول عن بُعد
- 7. استخدام مراقب URL SiteScope لتشغيل صفحات الويب بتنسيق JSON
- 8. كيف يمكن معالجة مشكلة بدء تشغيل SVC عند تجاوز الفشل؟
- 9. كيف يمكن حل إعادة التشغيل التلقائي لنافذة تسجيل الدخول إلى SiteScope عندما يكون OBM معطلاً؟
- 10. كيفية إصلاح أخطاء يخدع WMI SiteScope في الشاشة؟
- 2. Micro Focus SiteScope - نصائح وحيل - فبراير 2021
- 1. إرشادات حول إعادة تشغيل خدمات Site Scope على نظام Windows
- 2. التفاصيل المتعلقة بالأذونات المطلوبة لتعيينها في جذر مساحة اسم WMI CIMV2
- 3. لا يمكن تحميل خطأ بيئة تشغيل Java Runtime
- 4. إرشادات لتشغيل Site Scope بعد خطأ البدء من ترقية 11.90
- 5. حل خطأ NoClassDefFound أثناء بدء تشغيل SiteScope
- 6. إصلاح SiteScope 11.92 / 2020.05 - خطأ عدم عرض التقارير السريعة
- 7. تعليمات لإصلاح الخطأ عند SiteScope - مهلة الجلسة التلقائية / تسجيل خروج المستخدمين من SiteScope تلقائيًا / انتهاء مهلة واجهة المستخدم الرسومية / واجهة المستخدم
- 8. قائمة بجميع المعلمات التي يمكن استخدامها في تنبيهات البريد الإلكتروني المقدمة
- 9. التفاصيل المتعلقة بملف سجل SiteScope server_statistics.log / server_statistics_raw.log - وشرح بعض القيم
- 3. Micro Focus SiteScope - نصائح وحيل - مارس 2021
- 1. إجراء لتعيين عرض البريد الإلكتروني في نافذة الإعدادات الافتراضية في تفضيلات البريد الإلكتروني
- 2. قائمة المراجع التبادلية للإصدارات الرسمية مقابل النسخة الداخلية من OBM / SiteScope
- 3. خطوات حل فشل SiteScope SQL BD من عدم التحديث
- 5. حل للمشكلة التي تمت مواجهتها أثناء تثبيت SiteScope 11.33 أعلى SiteScope 11.30
- 6. إجراء لتمرير المتغيرات من خلال تنبيهات البرنامج النصي
- 7. حل مشكلات عدم حصانة نظام التشغيل المدعومة لـ RUM
- 8. تعليمات لإيقاف ظهور تفاصيل خادم BSM القديم بعد التغيير إلى خوادم BSM جديدة
- 9. خطوات تحديد اسم القناة عند الاتصال بـ MQ
- 10. كيفية الوصول إلى قائمة المكتبات المجانية ومفتوحة المصدر التي تستخدمها APM
- 11. إصلاح فشل اتصال الشاشة بخادم تسجيل الدخول عن بُعد
- 4. Micro Focus SiteScope - نصائح وحيل - أبريل 2021
- Sitescope - كيفية إضافة تكوين الخادم البعيد لجهاز NetApp ONTAP 9.3
- تعمل ميزة تكوين تصدير معالج تكوين SiteScope إلى الأبد
- فشل تحميل التطبيق الصغير SiteScope مع استثناء NoClassDefFound
- فشل تحميل التطبيق الصغير SiteScope مع استثناء NoClassDefFound
- SiteScope - لم يتم الاحتفاظ بتكوين SSL بعد ترقية إصدار SiteScope على Windows
- APM / BSM / BPM / SiteScope / RUM Engine - كيفية استرداد إصدار Apache Web Server / Tomcat / Java
- SiteScope 11.32 - تفضيلات البريد الإلكتروني - المحددات الافتراضية - كيفية تعيين اسم عرض البريد الإلكتروني
- SiteScope- غير قادر على نشر القالب - فشل مع فشل الالتزام - انتهاك التفرد
- كيف يمكن نشر أجهزة عرض متعددة ضمن مجموعة واحدة باستخدام قالب؟
- OBM / Sitescope - الإصدارات الرسمية مقابل الإصدار الداخلي ، على سبيل المثال SiteScope 2020.10 == 11.93 - قائمة المراجع التبادلية
- كيفية إعادة إنشاء خدمة SiteScope (Windows فقط)
- 5. Micro Focus SiteScope - نصائح وحيل - مايو 2021
- 1. لم تعد ميزة تسجيل الدخول الصامت تعمل - هل تم إهمالها أو استبدالها؟
- 2. استيراد / تصدير Sitescope غير مرض
- 3. الحالة الثانوية والحرجة APM 9.51
- 4. SiteScope 11.92 / 2020.05 - عدم عرض التقارير السريعة
- 5. بحاجة إلى معرفة ما إذا كانت هناك حاجة إلى أي مكونات في جدول البيانات المرفق
- 6. خطأ في المقاييس الجهوزية
- 7. خطأ - لا يمكن الحصول على قائمة ملفات MIB java.lang.NullPointerException
- 8. خطأ في الاتصال لجهاز العرض غير قادر على التحكم عن بعد في خادم تسجيل الدخول
- 9. لا يتم تحديث جدول Sitescope SQL DB
- 10. SiteScope على Linux - تعذر بدء تشغيل Sitescope بعد الترقية من 11.41 إلى 11.90
- 6. Micro Focus SiteScope - نصائح وحيل - يونيو 2021
- 1. SiteScope 11.92 / 2020.05 / OBM 2020.05 - لا توجد نافذة تسجيل دخول SiteScope بعد إعادة تشغيل الخدمة عندما يكون OBM معطلاً
- 2. هل من الممكن تحديد اسم قناة عند الاتصال بـ MQ؟
- 3. عتبات باستخدام مطابقات محتوى متعددة
- 4. مراقبة SiteScope wmi مع وجود أخطاء
- 5. حل للمساعدة في تمرير المتغيرات من خلال تنبيهات البرنامج النصي
- 6. تطبيق Sitescope أسفل
- 7. تفاصيل خوادم BSM القديمة تحت إعداد الأشعة تحت الحمراء بعد الاتصال بخوادم BSM الجديدة
- 8. هل يمكن لمراقب URL SiteScope معالجة تنسيق JSON؟
- 9. دعم مشكلات الثغرات الأمنية لنظام التشغيل لـ RUM
- 10. SiteScope - ما هي الأذونات المحددة التي يجب تعيينها في جذر مساحة اسم WMI CIMV2
5 . Micro Focus SiteScope - نصائح وحيل - مايو 2021
1. لم تعد ميزة تسجيل الدخول الصامت تعمل - تم إهمالها أو استبدالها ؟
ملخص
لمعرفتك ، يجب أن تدرك أن لدينا عدة أزواج خوادم SiteScope عبر المؤسسة. تنبيهات من هذه الخوادم إلى OBM ، وتشمل السمات المخصصة للمخزون SiteScopeDrillDownURLJava و SiteScopeDrillDownURLUC بالإضافة إلى CA cma4 مخصص (UC) ، بالإضافة إلى إنشاء CA SiteScopeDrillDownURL (وحدة تحكم Java) في OBM. لدينا مستخدمي OBM الذين سيستخدمون UC CAs للتنقل من Chrome. Chrome هو المتصفح الذي نستخدمه مع OBM 2020.05 ، وهو المتصفح القياسي للشركة.
يمكنهم العودة إلى IE ، بالطبع ... لكنني أعارض بشدة. المتصفحات ليست هي القضية الرئيسية. في المستندات ، نرى أنه تم إيقاف تسجيل الدخول الصامت. نظرًا لأننا نستخدم هذه الميزة عشرات المرات كل يوم ، وأكثر في أيام المشاكل المزدحمة ، نحتاج إلى معرفة ما إذا كان هذا الخيار ، وهو عنوان URL للتنقل المباشر للشاشة عبر UC دون تسجيل الدخول ، متاحًا بالفعل للمستخدمين.
تتضمن مراقبة الإنتاج لدينا ستة (6) أزواج من خوادم SiteScope لمناطق مراقبة مختلفة في المؤسسة. يعد عنوان URL لتسجيل الدخول الصامت أمرًا بالغ الأهمية لعملياتنا اليومية. لكن علينا أن نقلق بشأن بدائلنا.
هنا في هذه المقالة ، سوف نتحقق مما ورد أعلاه.
المحلول
مشكلة الخلفية: يريد المستخدم معرفة ما إذا تم إهمال التسجيل الصامت وما هي خياراته.
خيارات:
يتوفر خيار SSO في SiteScope. SSO لتقف على علامة واحدة على وهي طريقة للتحكم في الوصول تمكن المستخدم من تسجيل الدخول مرة واحدة والوصول إلى موارد أنظمة برامج متعددة دون مطالبتك بتسجيل الدخول مرة أخرى. إذا كنت تريد معلومات مفصلة حول SSO ، فإليك الرابط: https://docs.microfocus.com/itom/SiteScope:2020.05/AuthStrategies
فيما يلي استراتيجيات المصادقة الخاصة بخدمة الدخول الموحّد (SSO) التي يدعمها SiteScope.
• الدخول الأحادي خفيف الوزن (LW-SSO): هذا مضمّن وهو إستراتيجية مصادقة تسجيل الدخول الفردي الافتراضية لـ SiteScope. لا يتطلب جهاز خارجي للمصادقة. يجب تغيير سلسلة عبارة المرور الافتراضية لجميع تطبيقات البرامج المدمجة باستخدام LW-SSO على الفور بعد تثبيت SiteScope.
لمزيد من التفاصيل حول كيفية تغيير قيمة SSO الافتراضية في SiteScope ، تحقق من كيفية تغيير سلسلة LW-SSO في SiteScope.
لمزيد من التفاصيل حول LW-SSO ، بما في ذلك القيود والتحذيرات الأمنية والمرجع العام ، راجع مصادقة LW-SSO.
• بروتوكول الوصول الخفيف إلى الدليل (LDAP): يمكن تكوين المصادقة باستخدام LDAP. أثناء استخدام هذا ، يمكنك في الوقت نفسه استخدام خادم LDAP خارجي لتخزين معلومات المصادقة (أسماء المستخدمين وكلمات المرور). يستخدم SiteScope خادم LDAP للتحقق من بيانات اعتماد المستخدم.
لكن LDAP مؤقت. يمكنك التمكين والتعطيل وفقًا لرغبتك من تفضيلات إدارة المستخدم. للحصول على التفاصيل ، راجع مصادقة LDAP والتفويض.
2. استيراد / تصدير Sitescope غير مرض
تم تثبيت SiteScope 2020.05 على خادم مخصص مع OS Windows Server 2016. تم استيراد تكوين إصدار SiteScope 2018.11
الإصدار: SiteScope 11.60.83 64-bit JVM، Build 82 ومع ذلك لا يتم نقله إلى الخادم الجديد. لم يتم استلام رسالة خطأ أثناء عملية التصدير أو الاستيراد. سيتم تحميل السجلات إلى FTP الخاص بالحالة
المحلول
قضية الخلفية: يقوم المستخدم بترحيل SiteScope 11.60 من خادم إلى آخر في SiteScope 11.92 (2020.05) قام المستخدم بتصدير ملف .zip باستخدام config.tool ولكن واجه مشاكل في استيراد هذا الملف.
اتبع الخطوات المكتوبة أدناه:
الخطوة 1: تم إنشاء ملف النسخ الاحتياطي للتكوين في SiteScope 2018.11 (11.60) باستخدام أداة التكوين.
الخطوة 2: أوقف SiteScope في الخدمات
الخطوه 3: RUN config.tool (مع حقوق المسؤول): SiteScope bin> config_tool.bat
الخطوة الرابعة: انقر فوق تحديد مجلد تم البحث عنه SiteScope و Open
الخطوة الخامسة: كان المربع التالي يقع على المسار لوضع النسخة الاحتياطية لملف .zip: C: backup.zip
الخطوة السادسة: أضفنا عبارة المرور (الإصدارات الحديثة مطلوبة لتشفير البيانات) ، 6 أحرف كحد أدنى
الخطوة 7 : تم النسخ: backup.zip إلى مصير الخادم.
الخطوة 8: تم إيقاف SiteScope في الخدمات في مصير الخادم
الخطوة 9 : RUN config.tool (مع حقوق المسؤول): SiteScope bin> config_tool.bat -> لمصير الخادم
الخطوة 10 : تكوين الاستيراد المحدد
الخطوة 11: اختر استخدام ملف التكوين المُصدَّر الحالي مع توفير ملف النسخ الاحتياطي المضغوط المحدد: C: Users USERNAME Desktop backup.zip
الخطوة 12 : أضفنا عبارة المرور السابقة.
الخطوة 13 : استيراد بيانات غير محدد من تثبيت SiteScope قبل 2018.05 (11.50) لأنه يأتي من 11.60
الخطوة 14: قبل البدء في خدمة SiteScope ، ذهبنا إلى master.config وأوقفنا جميع الشاشات وقمنا بمراجعة IP أو FQDN المكون:
مجموعات> master.config
تعليق الشاشات
تم التغيير من _suspendMonitors = إلى _suspendMonitors = true
مراجعة IP من هذه القيم بواسطة FQDN المطلوب للعميل إلى الخادم الفعلي في SiteScope الإصدار 2020.05:
_adminURL =
_userURL =
_webServerAddress =
_sisHostNameOverride =
Reviwed مجلد tomcat وقيم server.xml: Tomcat> conf> server.xml وتحقق من ذلك المضيف الافتراضي = المضيف المحلي للاسم = كاتالينا.
هل ترغب في تثبيت Manual SiS 11.33. اتبع الخطوات المكتوبة أدناه.
الخطوة 1: قم بإيقاف الخدمة للسماح بحذف جميع الملفات. (توقف وكيل OM أيضا)
الخطوة 2 : إعادة تسمية أو حذف مجلد SiteScope بأكمله (Sitescope_old).
الخطوه 3: استخدم أداة تنظيف MS (msicuu2)
• لإزالة كل تسجيل حزمة جديدة في SiteScope 11.x ، قم بتثبيت أداة MS تسمى Windows Install Cleanup على الخادم. قم بتنزيله من هنا.
قم بتشغيل التطبيق وحدد جميع المكونات باستخدام كلمة SiteScope (لاحظ أنه قد تظهر بعض مكونات HP الأخرى بخلاف SiteScope):
لإزالة تسجيل SiteScope كبرنامج مثبت في قائمة لوحة التحكم ، قم بإزالة مفاتيح التسجيل التالية ؛ هم الأكثر أهمية الذي بحث عنه مثبّت Install Anywhere:
الخطوة الرابعة: حذف مفاتيح تسجيل Windows (رجديت)
HKEY_LOCAL_MACHINE SOFTWARE Hewlett-Packard SiteScope
HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Hewlett-Packard (نظام التشغيل SystemHealth فقط 64 بت)
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services HP SiteScope أو SiteScope.
يجب فحص لوحة التحكم للتأكد من إزالة جميع تصحيحات SiteScope أو المنتجات الأساسية. في بعض الأحيان يظلون في القائمة ، ما عليك سوى النقر نقرًا مزدوجًا لإظهار رسالة الإزالة.
الخطوة الخامسة: احذف الملف التالي C: WINDOWS vpd.properties (الإصدارات القديمة من Sitescope)
الخطوة السادسة: انتقل إلى START في Windows واكتب:٪ TMP٪ وقم بإزالة كافة الملفات المؤقتة
الخطوة السابعة: أعد تشغيل الخادم
الخطوة 8: قبل بدء خدمة SiteScope ، قم بتشغيل config.tool وحدد الحجم: في microfocus.com ، itom> SiteScope: 2020.05> SizingSiSWinPlatform
في microfocus.com ، itom> SiteScope: 2020.05> SiSCapacityCalculator
حاسبة سعة SiteScope
يتضمن SiteScope أداة تساعدك على التنبؤ بسلوك النظام وتنفيذ تخطيط السعة لـ SiteScope. تقوم بإدخال تفاصيل وحدة المعالجة المركزية والذاكرة للنظام الذي يعمل عليه SiteScope ، وعدد الشاشات لكل نوع والتردد الذي سيتم تشغيلها.
ثم تعرض الآلة الحاسبة الاستخدام المتوقع لوحدة المعالجة المركزية واستخدام الذاكرة لكل نوع شاشة ومتطلبات النظام الموصى بها لحمل العمل المحدد. يمكّنك هذا من تحديد ما إذا كان التكوين الخاص بك يتطلب الضبط.
3. الحالة الثانوية والحرجة APM 9.51
هناك العديد من التنبيهات البسيطة والحرجة في APM ، كمطبوعات مرفقة. أحتاج إلى الإعداد الصحيح حتى تكون التنبيهات على ما يرام.
المحلول
مشكلة في الخلفية: هناك العديد من التنبيهات البسيطة والحرجة في APM ، كمطبوعات مرفقة. أحتاج إلى الإعداد الصحيح حتى تكون التنبيهات على ما يرام.
RUM (محرك مراقبة المستخدم الحقيقي).
يتمتع System Health بحالة حرجة للكيان: Snapshot Jobs Alive Count
الحل المقترح:
في softwaresupport.softwaregrp.com ، doc KM1457033> fileName = hp_man> BSM_920> RealUserMonitor_Admin_pdf.pdf (الفصل 5 ، الصفحة 91)
الكيان: عدد الوظائف الحية اللقطات
الوصف: العدد الإجمالي لمهام اللقطة المفتوحة التي تنتظر معالجتها
الحالة الحرجة (أحمر): قد لا تتمكن RUM من معالجة جميع اللقطات
في softwaresupport.softwaregrp.com ، doc KM03163971> fileName = RealUserMonitorAdmin.pdf (الفصل 8 ، الصفحة 83)
الكيان: عدد الوظائف الحية اللقطات
الوصف: العدد الإجمالي لمهام اللقطة المفتوحة التي تنتظر معالجتها.
الحالة الحرجة (أحمر): قد لا تتمكن RUM من معالجة جميع اللقطات.
استكشاف الأخطاء وإصلاحها: في APM ، تحقق من تكوين اللقطة (مسؤول EUM> إدارة المستخدم النهائي> جمع البيانات> جمع اللقطات) وتأكد من تكوين عدد معقول من الصفحات التي تم إرجاعها للقطات.
استكشاف الأخطاء وإصلاحها
في APM ، تحقق من تكوين اللقطة (EUMAdmin> EndUser Management> DataCollection> Snapshot collection) وتأكد من تكوين عدد معقول من الصفحات للقطات. (حد منهم)
4. SiteScope 11.92 / 2020.05 - عدم عرض التقارير السريعة
لا يتم عرض التقارير السريعة في SiteScope 11.92 / 2020.05. بعد الترقية ، لا يعرض أي مستعرض آخر أو أدوات عميل SiteScope تقارير سريعة.
تعمل جميع التقارير الأخرى كما هو متوقع (تقارير البريد الإلكتروني اليومية عبر البريد الإلكتروني ، وتقارير الإدارة ، وتقارير التنبيه ، إلخ ...).
المحلول
يستخدم المستخدمون الآن كلمة المرور الافتراضية لمخزن المفاتيح. السبب وراء عدم عرض التقارير هو أن المفاتيح أدناه تحتوي على قيمة كلمة مرور خاطئة لمخزن المفاتيح ،
_httpSecureKeyPassword = أي كلمة مرور
_httpSecureKeystorePassword = أي كلمة مرور
يمكن حل هذه المشكلة بعد تحديث المفاتيح بكلمات المرور الصحيحة ، لذلك عليك اتباع الخطوات المكتوبة أدناه:
الخطوة 1: قم بإيقاف SiteScope.
الخطوة 2: قم بإنشاء نسخة احتياطية من التكوين.
الخطوه 3: قم بتحديث المفاتيح التالية بكلمة مرور تخزين المفاتيح في groups master.config:
_httpSecureKeyPassword = NEW_PASSWORD
_httpSecureKeystorePassword = NEW_PASSWORD
الخطوة الرابعة: ابدأ SiteScope واختبر التقارير.
بعد ذلك سيتم عرض التقارير السريعة دون أي مشاكل.
5. بحاجة إلى معرفة ما إذا كانت هناك حاجة إلى أي مكونات في جدول البيانات المرفق
هناك بعض نقاط الضعف المرفقة بجدول البيانات على خوادم APM الخاصة بنا. لقد حددت منظمتنا الأمنية بالفعل. هذا يحتاج إلى إزالته. ولكن قبل اتخاذ أي خطوة ، نحتاج إلى التأكد مما إذا كان برنامج APM يتطلب أيًا من هذه المكونات أو إذا كان من الممكن إزالتها من النظام تمامًا.
المحلول
مشكلة في الخلفية: لقد حددت مؤسستنا الأمنية نقاط الضعف في جدول البيانات المرفق على خوادم APM الخاصة بنا. أحتاج إلى معرفة ما إذا كان برنامج APM يتطلب أيًا من هذه المكونات أو ما إذا كان يمكن إزالتها من النظام تمامًا.
لقد تحققنا من رسالتك بخصوص تصحيح Java لـ JRE المستخدم بواسطة APM 9.51 UI. هل تستخدم الإصدار 1.8.0_161؟ يمكنك معرفة ذلك من لوحة تحكم Java:
توصية APM 9.51 لـ JRE ،
في microfocus.com ، itom> إدارة أداء التطبيق: 9.51> ClientSysReq
——————————–
APM DPS Windows Server 2012 R2 Standard 64 bit Edition SSLv3.0 / TLSv1.0 بروتوكول ضعيف وضع CBC ثغرة أمنية من جانب الخادم (BEAST). SSLv3.0 / TLSv1.0 ضعف بروتوكول وضع CBC ضعف جانب الخادم (BEAST).
لا يمكن تفسير هذا الضعف في مثل هذه الكلمات القليلة. هذه المقالة هي مجرد نظرة عامة. إذا كنت تريد مزيدًا من التفاصيل حول هذا ، فهي متوفرة في الروابط الخارجية في النهاية.
ملحوظات:
• يعتبر من الناحية الفنية هجومًا على متصفح واحد ، وليس الخادم. الهدف الأكثر ترجيحًا للهجوم هو استرداد ملف تعريف ارتباط الجلسة المشفر من أجل اختراق جلسة المستخدم.
• بينما تم إثبات هجوم عملي ، إلا أنه ليس هجومًا بسيطًا. إنه يتضمن وصول الرجل إلى الشبكة مع قدر معين من التحكم في متصفح المستخدم لجعله يقدم طلبات متكررة بمحتوى تحت سيطرة المهاجم ، بالإضافة إلى قوة حوسبة كبيرة في الوقت الفعلي. كان ناقل الهجوم معروفًا في السابق ولكنه غير صالح للاستخدام.
• الهجوم ينطبق فقط على خوارزميات CBC (تسلسل كتلة التشفير) كما هو مطبق في SSL 3.0 و TLS 1.0. تشفير البث RC4 ليس عرضة للخطر ، والإصدارات الأحدث من TLS تنفذ CBC بطرق مقاومة لهذا الهجوم. ومع ذلك ، يعتبر بعض خبراء التشفير أن RC4 أضعف من خوارزميات CBC (AES و DES) ، في حين أن تنفيذ TLS 1.1+ غير شائع.
• يتخذ صانعو المتصفح (والمكونات) خطوات لإغلاق المتجهات التي تسمح للمهاجمين بنوع الوصول المطلوب وتنفيذ TLS 1.1+.
قد يكون من الممكن الحصول على معلومات حساسة من المضيف البعيد مع الخدمات التي تدعم SSL / TLS.
وصف
توجد ثغرة أمنية في SSL 3.0 و TLS 1.0 والتي قد تسمح بالكشف عن المعلومات إذا اعترض المهاجم حركة المرور المشفرة المقدمة من نظام متأثر.
لا تتأثر TLS 1.1 و TLS 1.2 وجميع مجموعات التشفير التي لا تستخدم وضع CBC.
يحاول هذا المكون الإضافي إنشاء اتصال SSL / TLS عن بُعد باستخدام إصدار SSL المتأثر ومجموعة التشفير ثم يطلب إعادة البيانات.
إذا لم يتم تجزئة بيانات التطبيق التي تم إرجاعها بسجل فارغ أو سجل أحادي البايت ، فمن المحتمل أن تكون عرضة للهجوم.
يستخدم OpenSSL الأجزاء الفارغة كإجراء مضاد ما لم يتم تحديد الخيار 'SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS' عند تهيئة OpenSSL.
طبقت Microsoft أجزاء من بايت واحد كإجراء مضاد ، ويمكن التحكم في الإعداد عبر مفتاح التسجيل HKEY_LOCAL_MACHINE System CurrentControlSet Control SecurityProviders SCHANNEL SendExtraRecord.
لذلك ، إذا كانت هناك تطبيقات متعددة تستخدم نفس تطبيق SSL / TLS ، فقد يكون بعضها ضعيفًا بينما البعض الآخر قد لا يكون كذلك ، اعتمادًا على ما إذا كان قد تم تمكين الإجراء المضاد أم لا.
الحل هو
قم بتكوين خوادم SSL / TLS لاستخدام TLS 1.1 أو TLS 1.2 فقط إذا كانت مدعومة.
قم بتكوين خوادم SSL / TLS لدعم مجموعات التشفير التي لا تستخدم شفرات الحظر. ضع اللاصقات إن وجدت.
لاحظ أنه قد تكون هناك حاجة إلى تكوين إضافي بعد تثبيت التحديث الأمني MS12-006 لتمكين الإجراء المضاد لتقسيم السجل. راجع Microsoft KB2643584 للحصول على التفاصيل.
الموانئ
برنامج التعاون الفني / 8443
مجموعة التشفير المتفاوض عليها: AES128-SHA
TLSv1
Kx = RSA
Au = RSA
Enc = AES-CBC (128)
نظام التشغيل Mac = SHA1
—————————–
أفهم من رسالتك أنك تشير إلى إصدار JRE الذي يستخدمه العميل لواجهة مستخدم APM التي تحتاج إلى تصحيح ، لأن كلا من APM GW & DPS يستخدمان openJDK وليس Oracle Java.
ج: HPBSM JRE bin> إصدار جافا
إصدار openjdk 1.8.0_212
بيئة تشغيل OpenJDK (Zulu 8.38.0.13-CA-win64) (النسخة 1.8.0_212-b04)
OpenJDK 64-Bit Server VM (Zulu 8.38.0.13-CA-win64) (النسخة 25.212-b04 ، الوضع المختلط)
أستخدم حاليًا JRE 1.8.171 أو إصدارات أعلى دون أي مشاكل في الوصول إلى واجهة مستخدم APM.
من ناحية أخرى ، فإن استخدام APM 9.51 Local Java Client يجلب OpenJDK الخاص به:
F: Software APM9.51 apm_local_client_win java bin java -version
openjdk الإصدار 1.8.0_181
بيئة تشغيل OpenJDK (Zulu 8.31.0.1-win64) (النسخة 1.8.0_181-b02)
OpenJDK 64-Bit Server VM (Zulu 8.31.0.1-win64) (النسخة 25.181-b02 ، الوضع المختلط)
6. خطأ في المقاييس الجهوزية
يقدم الفريق حدث Uptime ، الذي يولد رسالة تلقائية للحصول على تذكرة من البرج. عند إجراء المراجعة ، يقوم برج Windows بتوثيق التذكرة مع الوثائق التي تفيد بأن الجهاز قد تم تشغيله لمدة 21 يومًا بدون إعادة تشغيل ، ويتم التحقق منه عبر الهاتف باستخدام البرج المذكور للتأكد من صحة اسم المضيف المرصود وعنوان IP.
يتم فحص الإعداد المتري في Sitescope ، ووجد أنه تم تكوينه بشكل صحيح ، مع وقت العداد الذي يشير إلى أن وقت التشغيل حوالي يوم ونصف. يُرجى إعادة التحقق لأن الوقت على الخادم والقياس ، الذي سيؤدي إلى الطلب إلى البرج ، يختلفان.
المحلول
مشكلة في الخلفية: يواجه العميل مشكلات في الجهوزية
SiteScope: 11.33.37.1 تحديث
منفذ SiteScope: 8443
نظام التشغيل Windows Server 2012 R2
الحل المقترح:
يواجه العملاء مشكلات في الأداء مع عمليات التخطي ، وقد اقترح إصلاح ترددات الشاشات في التخطي وزيادة حد الاتصال للخوادم البعيدة.
خطة عمل:
خطة العمل لخوادم Linux عند الخطأ -1:
الحصول على الخطأ:
محاولة اتصال SSH V1 فشل اتصال SSH V1 فشلت محاولة SSH V2 خطأ الأمر البعيد (-1) خطأ الأمر البعيد (-1).
يعمل استخدام الخوارزمية diffie-hellman-group1-sha1 ″ لكن استخدام diffie-hellman-group14-sha1 يفشل مع
يجب أن يستخدم SiteScope diffie-hellman-group14-sha1 بدلاً من diffie-hellman-group1-sha1
انظر الحل ،
الحل 1:
قم بالتحديث أدناه في ملف / etc / ssh / sshd_config ثم أعد تشغيل ssh
KexAlgorithms = ecdh-sha2-nistp256، ecdh-sha2-nistp384، ecdh-sha2-nistp521، diffie-hellman-group-exchange-sha256، diffie-hellman-group14-sha1، diffie-hellman-group1-sha1
الحل 2:
حدث خطأ في الاتصال: فشل تبادل المفتاح.
السبب الجذري المحتمل لمحاولة اتصال UNIX عن بعد فشل بسبب فشل تبادل المفاتيح.
لا يتصل خادم UNIX البعيد الجديد عبر SSH ، ويفشل الاتصال ويتم كتابة الرسالة التالية في السجلات:
الإثنين ديسمبر 05 05:33:30 بتوقيت شرق الولايات المتحدة 2011 SSH internalConnectV2: حدث خطأ في الاتصال: فشل تبادل المفاتيح: فشل الاتصال بالخادم: رفض الاتصال: لا توجد معلومات أخرى (uc).
يميل اختبار الاتصال مع PuTTy إلى العمل ، ولكن يفشل أيضًا mindterm مع نفس رسالة الخطأ:
لا علاقة لعملية تبادل المفاتيح بمصادقة ملف المفتاح. يتم تنفيذ العملية لجميع أنواع طرق المصادقة. في المرة الأولى التي يتصل فيها عميل SSH بالخادم ، يتم تبادل المفاتيح التي تحدد كل خادم.
على جانب الخادم ، يتم تخزين مفاتيح العميل هذه وفحصها في المرة التالية التي يحاول فيها العميل الاتصال. إذا تعرض الملف أو المفتاح نفسه للتلف على جانب الخادم ، فلن يثق بهوية العميل بعد الآن وسيتم رفض الاتصال.
قد يكون فشل تبادل المفاتيح هذا مرتبطًا بمفتاح تالف تم تعيينه لعنوان IP لخادم SiteScope على الجانب الهدف. يتم تخزين مفاتيح SSH بشكل طبيعي في / etc / ssh / ssh_known_hosts أو ، على الأرجح ، /home//.ssh/known_hosts (لبرنامج OpenSSH). يجب أن يكون لدى جميع مزودي برامج SSH ملفات مكافئة ، وفقًا لعملية تبادل المفاتيح ، فهي جزء من بروتوكول SSH.
ستؤدي إزالة الملف بالكامل أو فقط السطر المخصص لخادم SiteScope IP أو اسم المضيف إلى إجبار تبادل مفتاح جديد كما في المرة الأولى التي حاولت فيها.
الحل 3:
تم إجراء التغييرات أدناه لإنشاء الاتصال
نظام تشغيل خادم Sitescope == Linux:
الخطوة 1: قم بتحرير اتصال Unix البعيد
الخطوة 2: يغير نظام التشغيل (إذا لزم الأمر)
الخطوه 3: أضف مطالبة عن طريق تسجيل الدخول إلى الخادم باستخدام الحساب. على سبيل المثال (: ~>)
الخطوة الرابعة: ضمن Advance ، قم بتغيير عميل SSH إلى عميل SSH خارجي
نظام تشغيل خادم Sitescope == Windows:
الخطوة 1: قم بتحرير اتصال Unix البعيد
الخطوة 2: يغير نظام التشغيل (إذا لزم الأمر)
الخطوه 3: أضف مطالبة عن طريق تسجيل الدخول إلى الخادم باستخدام الحساب. على سبيل المثال (: ~>)
الخطوة الرابعة: ضمن Advance ، قم بتغيير عميل SSH إلى Plink
الخطوة الخامسة: إضافة سطر أوامر مخصص - D: SiteScope tools plink.exe -ssh $ user $ @ $ host $ -pw $ password $.
خطة العمل 2:
• قم بتعطيل الشاشات المتعلقة بخوادم Linux التي تفشل وتتسبب في عدد المقابض والتخطي.
الخطوات التالية: اتفقنا على جلسة webex التالية يوم الجمعة المقبل للتحقق من نتائج خطة العمل.
7. خطأ - لا يمكن الحصول على قائمة ملفات MIB java.lang.NullPointerExceptio ن
يتم عرض الرسالة التالية في السجلات
2020-10-22 13: 00: 18,826 http-bio-443-exec-2 ERROR - Could not parse: TRIPPLITE.MIB Duplicate module: file: /// D: /SiteScope/templates.mib/README-MIB.txt: 1: 1: TRIPPLITE is already defined when adding: file: /// D: /SiteScope/templates.mib/TRIPPLITE.MIB:12:1:TRIPPLITE2020-10-22 13: 00: 19,388 http-bio-443-exec-2 ERROR - Can't get MIB file listjava .lang.NullPointerException and the mibs are in the indicated paths.المحلول
قضية الخلفية: MIBs لا تعمل:
2020-10-22 13: 00: 18،826 [http-bio-443-exec-2] (MergeParserPhase.java:116) خطأ - تعذر التحليل: TRIPPLITE.MIB الوحدة النمطية المكررة: file: /// D: / SiteScope / Templates.mib / README-MIB.txt: 1: 1: تم تحديد TRIPPLITE بالفعل عند إضافة: file: /// D: /SiteScope/templates.mib/TRIPPLITE.MIB: 12: 1: TRIPPLITE2020-10-22 13: 00: 19388 [http-bio-443-exec-2] (SnmpUtil.java:657) خطأ - لا يمكن الحصول على ملف MIB listjava.lang.NullPointerException
ها هو الحل. يوجد ملف بخصوص المشكلات التي لا تتعلق بملفات MIB: README-MIB.txt. لذلك قمنا بإزالة وإعادة تشغيل SiteScope وإعادة تحميل ملف MIB في SNMP بواسطة شاشة MIB وقد نجح ذلك. الآن ليس هناك ما يدعو للقلق.
8. خطأ في الاتصال لجهاز العرض غير قادر على التحكم عن بعد في خادم تسجيل الدخول
المستخدمون غير قادرين على خوادم خطأ تسجيل الدخول عن بعد. يوجد خطأ في الاتصال بالشاشة. يمكن أن يكون هذا أمرًا خطيرًا إذا لم يتم النظر فيه الآن.
المحلول
قضية الخلفية: أخطاء الاتصال والتخطي
الإصدار 11.41 من SiteScope
ذاكرة 16 جيجا
• فحصنا شاشة التخطي ووجدنا عدة شاشات تم تخطيها.
• قمنا بمراجعة سجل حساب جهاز العرض.
يُظهر سجل إحصائيات الخادم أنك مطالب بتغيير حجم كومة الذاكرة.
خطة العمل 1:
• زيادة حجم كومة Java في خادم SiteScope. يمكن القيام بذلك من خلال الخطوات التالية:
الخطوة 1: قم بإيقاف خدمة SiteScope.
الخطوة 2: انتقل إلى محرر التسجيل واتبع هذا المسار:
[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services HPSiteScope serviceParam]. قم بتحرير قيم -Xmx و -Xms (كلاهما) إلى 8192الخطوه 3: انتقل إلى master.config وقم بتغيير أو إضافة هذه المعلمة في نهاية القائمة:
يتم استخدام أداة تجميع البيانات المهملة عند وجود مشكلات في الأداء:
_runGPeriod = 900000 -> لتحرير الذاكرة
الخطوة الرابعة: أعد تشغيل الخادم.
الخطوة الخامسة: ابدأ خدمة SiteScope.
• التخطي :
كما اتفقنا في الوقت الحالي ، سوف تقوم فقط بتغيير التردد من مراقبي الصيدليات للتحقق مما إذا كان يستمر في الفشل بعد هذه التغييرات. إذا استمرت عمليات التخطي والتنبيهات الكاذبة بعد كل هذه الخطوات ، فسيكون من الضروري تغيير معدل تكرار عناوين URL وشاشات تسلسل عناوين URL وشاشات قواعد البيانات أيضًا. قام المستخدم بتعديل الفاصل الزمني للاقتراع لشاشات مراقبة الصيدلة ويبدو جيدًا.
9. لا يتم تحديث جدول Sitescope SQL DB
لا يتم تحديث جدول SQL DB في SiteScope. قد تكون هناك بعض القضايا المتعلقة بالتحديث. لا يتم تحديث جدول Sitescope SQL DB
المحلول
قضية الخلفية: لا يتم تحديث جدول Sitescope SQL DB. كان المستخدم يعمل باستخدام أداة SiteScope DataBase للاتصال بقاعدة بيانات SQL. تم تمكين قاعدة البيانات ، ولكن لم يتم تخزين البيانات في قاعدة البيانات
الإصدار 11.91 من SiteScope (2019.11)
تم تطبيق هذا الحل من Oracle لـ SQL وعمل بنجاح.
المحلول: softwaresupport.softwaregrp.com> doc KM03092343
يمكننا أن نرى أن الجدول قد تم إنشاؤه في قاعدة البيانات ، ولكن لم يتم إدراج أي بيانات.
SiteScope - تم تمكين تسجيل قاعدة البيانات ، ولكن لا يتم تخزين أي بيانات في قاعدة البيانات
تمكين التصحيح عن طريق إضافة العبارات التالية إلى conf core Tools log4j PlainJava log4j.properties
سبب المشكلة هو قاعدة البيانات. يظهر الخطأ في ملف السجل أن SiteScope يحاول إنشاء جدول قاعدة بيانات موجود بالفعل. وأظهرت أخطاء أخرى أن SiteScope يحاول إدراج البيانات في جدول غير موجود وأيضًا أنه يحاول إدراج البيانات في جدول يحتوي على أعمدة خاطئة. يمكنك حل هذه المشكلات عن طريق إعادة إنشاء الجدول. ها أنت ذا:
الخطوة 1: إيقاف خدمة Sitescope.
الخطوة 2: قم بإسقاط الجدول الفارغ على جانب قاعدة البيانات.
الخطوه 3: قم بتعديل groups master.config وتغيير اسم الجدول في إنشاء جدول وإدراج الجدول إلى اسم جدول مختلف ، في المثال الموجود أسفل الجدول المراد استخدامه يسمى SiteScopeLog_01
_logJdbcCreateSiteScopeLog = إنشاء جدول SiteScopeLog_01 (datex VARCHAR (255) ، اسم الخادم VARCHAR (255) ، فئة VARCHAR (255) ، عينة VARCHAR (255) ، الفئة VARCHAR (255) ، اسم المجموعة VARCHAR (255) ، اسم الشاشة ، VARCHAR (255) ، اسم الشاشة ، VARCHAR (255) (255)، monitorID VARCHAR (255)، value1 VARCHAR (255)، value2 VARCHAR (255)، value3 VARCHAR (255)، value4 VARCHAR (255)، value5 VARCHAR (255)، value6 VARCHAR (255)، value7 VARCHAR (255) )، value8 VARCHAR (255)، value9 VARCHAR (255)، value10 VARCHAR (255))
_logJdbcDriverSiteScopeLog = oracle.jdbc.driver.OracleDriver
_logJdbcInsertLink =
_logJdbcInsertSiteScopeLog = أدخل قيم SiteScopeLog_01 (؟،؟،؟،؟،؟،؟،؟،؟،؟،؟،؟،؟،؟،؟،؟،؟،؟،؟،؟،؟)
الخطوة الرابعة: ابدأ خدمة SiteScope. بمجرد إعادة إنشاء قاعدة البيانات ، تأتي البيانات إلى الجدول: SiteScopeLog_01 من DataBase: SITESCOPE_DSO
• انعكاس تجاوز الفشل:
• تمت إزالة الخادم من موصل SMTP (موصل SMTP. SMTP هو بروتوكول لنقل رسائل البريد الإلكتروني الصادرة من خادم إلى آخر وأيضًا لقبول رسائل البريد الإلكتروني من خوادم البريد وعملاء البريد الإلكتروني الأخرى.)
10. SiteScope على Linux - تعذر بدء تشغيل Sitescope بعد الترقية من 11.41 إلى 11.90
يبدو أن ترقية SiteScope الجديدة بها بعض المشاكل. يتعذر على المستخدمين بدء تشغيل SiteScope على Linux بعد الترقية من 11.41 إلى 11.90. بعد التحديث ، لا يمكن بدء SiteScope بالطريقة العادية ، عبر / start. تكمن المشكلة في أن SiteScope 11.41 على Red Hat Linux قد تم تحديثه إلى 11.90
عند تنفيذ ./start ، يعمل لبعض الوقت ، ثم يعود. لا يمكن بدء SiteScope كعملية خلفية. لا يتم كتابة أي شيء في error.log أو أي ملف سجل آخر. كحل بديل ، بدأوا SiteScope عبر /bin/go.sh. لم تؤد إعادة تشغيل نظام التشغيل إلى حل المشكلة.
إذا بدأ أحدهم SiteScope عبر ./start ، فإنه يبدأ الخدمة أولاً عبر start-service exec ../java/bin/java .. -DSiteScope = true $ {FAILOVER} -cp $ {CLASSPATH} com.mercury.sitescope.bootstrap .Service $$ $ @ والتي تستدعي بعد ذلك / bin / start-monitor والتي في النهاية تبدأ جوهر SiteScope عبر p exec ../java/bin/SiteScope -server .. org.apache.catalina.startup. يبدأ Bootstrap لذا فإن الاختلاف الرئيسي بين تشغيل start و go.sh هو بدء عملية الخدمة / com.mercury.sitescope.bootstrap. الخدمة التي يبدو أنها تموت هنا.
لمتابعة ما يفعله النص بشكل أفضل ،
قم بتغيير البرنامج النصي / ابدأ كما يلي:
تغيير السطر الأول
#! / بن / ش
ل
#! / bin / sh -x
والخط
إذا [X $ 1 = X-i]
ل
# إذا [X $ 1 = X-i]
إذا كان هذا صحيحا؛؛
(قم بالتعليق على السطر الأول ، وأضف السطر الثاني ، ثم تبدأ خدمة بدء التشغيل بخيار -i وأيضًا إخراج خطأ على الشاشة)
حفظ الملف
ابدأ SiteScope عبر ./start
انتظر بعض الوقت ، ثم التقط الإخراج على الشاشة
النتيجه هي
[root @ sgbhpdapp01: / opt / HP / SiteScope] #. / start+ لانج = ج
++ dirname ./start
+ الجذر =.
+ test-s ./groups/pid
+ '[' 1 -eq 0 ']'
+ test-s ./groups/monpid
+ '[' 0 -eq 0 ']'
++ قطة / مجموعات / شهر
+ معرف المنتج = 0
+ / بن / ps -p 0
خطأ: معرف العملية خارج النطاق
استعمال:
ملاحظة [خيارات]
جرب 'ps –help'
أو 'ps –help'
للحصول على نص تعليمات إضافي.
لمزيد من التفاصيل انظر ps (1).
+ '[' 1 -eq 0 ']'
+ صحيح
+ قرص مضغوط / حاوية
+ ./start-service -i
خطأ: يجب تقييد الوصول إلى قراءة ملف كلمة المرور: /opt/HP/SiteScope/java/lib/management/jmxremote.password
sun.management.AgentConfigurationError
في sun.management.jmxremote.ConnectorBootstrap.checkPasswordFile (ConnectorBootstrap.java:577)
في sun.management.jmxremote.ConnectorBootstrap.startRemoteConnectorServer (ConnectorBootstrap.java:426)
في sun.management.Agent.startAgent (Agent.java:262)
في sun.management.Agent.startAgent (Agent.java:452)
يمكن بسهولة تجاهل الخطأ الأول:
ملفات pid و monpid غير موجودة ، يحاول هذا البرنامج النصي تنفيذه
ps -p 0
وهو غير صالح وفاشل.
لكن الأهم هو الخطأ الثاني
خطأ: يجب تقييد الوصول إلى قراءة ملف كلمة المرور: /opt/HP/SiteScope/java/lib/management/jmxremote.password
sun.management.AgentConfigurationError
في sun.management.jmxremote.ConnectorBootstrap.checkPasswordFile (ConnectorBootstrap.java:577)
يتبع
stackoverflow.com> الأسئلة> 19220442> مشكلة وصول قراءة كلمة مرور jmx
..
تأكد من أن المستخدم الذي تستخدمه لتشغيل عملية جافا لديه حق الوصول إلى الملف (المالك / أذونات القراءة).
يحاول:
chmod 600 jmxremote.password
..
لكن تغيير الأذونات لا يحل المشكلة.
المحلول
اتبع هذه الأوامر لإزالة جميع التعليمات التي تحتوي على jmxremote بداخلها
go.sh
..
/opt/HP/SiteScope/java/bin/SiteScope -server -Xmx12288m -Xms12288m -Dcom.sun.management.jmxremote.port=28006 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Xss256k -XX:MaxPermSize=240m -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:-DoEscapeAnalysis -showversion -Dsun.net.inetaddr.ttl=0 -Dnetworkaddress.cache.ttl=86400 -Dnetworkaddress.cache.negative.ttl=0 -cp '../Tomcat/bin/bootstrap.jar:../Tomcat/bin/tomcat-extras-juli.jar' -Dcatalina.base='../Tomcat' -Dcatalina.home='../Tomcat' -Djava.security.auth.login.config=../conf/jaas.config -Dtopaz.home=.. -Djavax.xml.parsers.DocumentBuilderFactory=com.sun.org.apache.xerces.internal.jaxp.DocumentBuilderFactoryImpl -Djavax.xml.parsers.SAXParserFactory=com.sun.org.apache.xerces.internal.jaxp.SAXParserFactoryImpl -Djava.util.Arrays.useLegacyMergeSort=true -Djava.security.manager -Djava.security.policy='../conf/security/sitescope.policy' org.apache.catalina.startup.Bootstrap start..
ل
قم بإجراء تغيير مماثل في خدمة بدء البرنامج النصي ومراقبة البدء
بعد هذا التغيير ، لا يتحقق بدء التشغيل من /opt/HP/SiteScope/java/lib/management/jmxremote.password بعد الآن ، ويبدأ SiteScope بشكل جيد.