Professional Documents
Culture Documents
19-PAM-ADMIN Troubleshooting - 1 - 44 - Translate
19-PAM-ADMIN Troubleshooting - 1 - 44 - Translate
在本会议结束时,您将能够:
• 描述在网络方舟环境中进行故障排除问题
的基本流程
• 描述、定位和管理由保险库生成的日志文件
议程
构成要素
• 描述、配置和使用xRay代理
您的系统实现
► 组件在您的环境中如何相互通信
► 与预期的行为相比,当前的行为是什么
?
该方法旨在提供指导,但可能并不适用于所有场景
重要的是要写下在此过程中收集到的任何信息和已执行的任何测试,因为在打开一个案例时
都需要所有这些信息
赛博方舟的支持 4
► 访问网络方舟知识库(客户社区)
► 访问网络方舟文档(可在网上公开
提供)
该文档的最新版本将包含最新的增强功能和说明。
检查
证明某事属实的证据
以下概述了故障排除流程的基本步骤 和
知识库
• 在这次演示中,我们将回顾每一个演示
块上的流,并将其应用于一个基本的场景
联系人
支持
检查
证明某事属实的证据
• 安装了哪些组件以及安装在何处? 和
知识库
• 相关组件的版本是什么?
• 是否正在使用一个负载平衡器? 联系人
支持
• 是否实施了DR或HA解决方案?
7
• 用户体验? 检查
证明某事属实的证据
• 受影响的用户? 和
• 是否显示错误消息? 知识库
• 新的实现还是工作和破坏?
• 当这个问题开始时,有什么变化吗?
联系人
• 是否有进程崩溃? 支持
• 它会如何影响生产呢?
8
• 可重复的?
版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com
隔离问题
了解环境 初始问题,
关注用户
到特定的 检查相关 后续问题
场景通过尝试 练习用
地质学 经验
复生 球瓶
检查
可重复的 证明某事属实的证据
和
• 请修改一个变量,并尝试再次复制。
知识库
• 在不同的场景中重复
• 写下每个场景和测试的结果
• 查看复制场景的日志(工作和不工作)
联系人
支持
不可重复
9
• 查看与报告的流程相关的日志
版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com
隔离问题
了解环境 初始问题,
关注用户
到特定的 检查相关 后续问题
场景通过尝试 练习用
地质学 经验
复生 球瓶
检查
证明某事属实的证据
和
• 日志位置 知识库
• 日志类型
• 对数相关
联系人
支持
10
检查检查
证明某事属实的证据
和
知识库知识库
• 审查和完善问题
联系人
支持
11
了解环境 初始问题,
检查相关
关注用户
到特定的 后续问题
通过尝试场景来尝试场景
练习用
地质学 经验
再生产繁殖 球瓶
检查
证明某事属实的证据
• 同事和最终用户
和
• 知识库 知识库
• 消息和响应文件;安装和实施文件
• 重新运行场景 联系人
支持
12
• 环境细节? 证明某事属实的证据
检查
• 用户体验? 和
• 它在过去还有效吗? 知识库
• 是否存在任何错误消息?
• 流量、电流和预期的行为吗?
联系人
• 故障排除步骤? 支持
• 重现这个问题的步骤吗?
13
• 所有相关的日志、屏幕截图和配置文件
版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com
故障排除流程:示例
14
15
隔离问题
了解环境 初始问题,
到特定的 检查相关
关注用户
后续问题
场景通过尝试 练习用
地质学 经验
复生 球瓶
检查
文档和知识
基础
• 1 Vault产品
• 1 DR保险库
• 1 PVWA, CPM, PSM 联系人
• 所有运行在Windows 2019服务器上的11.7版本 支持
16
隔离问题
了解环境 初始问题,
到特定的 检查相关
关注用户
后续问题
场景通过尝试 练习用
地质学 经验
复生 球瓶
检查
文档和知识
• 所有用户都遇到过这个问题? 一个用户 基础
• 它以前工作过吗? 是
• 有什么变化吗? 不 联系人
支持
• 是否存在任何错误消息? 是
17
隔离问题
了解环境 初始问题,
到特定的 检查相关
关注用户
后续问题
场景通过尝试 练习用
地质学 经验
复生 球瓶
检查
文档和知识
基础
• 同样的问题通过PVWA? 是
是
• 可重复的?
联系人
支持
18
隔离问题
了解环境 初始问题,
到特定的 检查相关
关注用户
后续问题
场景通过尝试 练习用
地质学 经验
复生 球瓶
检查
文档和知识
基础
错误来源IT
ITA起源是拱顶
ATS004E
联系人
支持
保险库日志:
19
• ITAlog.log
版权所有: 2021网络方舟软件有限公司。保留所有权利。 • 跟踪d0 cyberark.com
尝试通过搜索在线文档中的“消息和响应”页面来识别问题
20
21
• 对于同一问题,可能有多个
日志条目。
• 尝试找到与此问题相关的第一
个条目
• 当查看ITA日志时,我们看到一
个错误消息ITATS528E,代码为6
6
• 当我们搜索这个错误时,我们看
到了问题的确切原因和解决方案 22
。
版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com
cyberark.com
用户无法登录
隔离问题
了解环境 初始问题,
到特定的 检查相关
关注用户
后续问题
场景通过尝试 练习用
地质学 经验
复生 球瓶
检查
文档和知识
基础
是否重置用户
密码解决问题了吗? 是(已解决)
联系人
支持
不
23
隔离问题
了解环境 初始问题,
到特定的 检查相关
关注用户
后续问题
场景通过尝试 练习用
地质学 经验
复生 球瓶
检查
文档和知识
基础
如果再次发生登录失败:
• 再次检查相关的日志-相同的错误还是一个新的错误?
• 重复故障排除流程 联系人
• 当没有找到更多的逻辑步骤时,请联系技术支持人员 支持
24
25
26
错误 存在于某些组件中,并且将只 调试 这些日志可能有不同的类型,有时
日志 包含错误条目 日志 是跟踪文件,附带附加信息,有时
会根据组件提供不同的文件形式。
有关日志位置的完整列表,请参阅
实现指南
27
ITA-消息的源组件是Vault服务器FW-带有消息的模块是Vault
ITA FW 001 I FW
防火墙已开放,以供客户端通信
001-消息号码
I-消息类别
日志消息主要分为四类:
信息: 错误:
ITAFW001I防火墙已打开,以供客户端通信警 ITATS691E LDAP同步错误系统
告: :
ITATS319W防火墙包含外部规则 ITADB367S服务器无法与防火墙进行通信
有关更多信息,请参阅网络方舟的信息和响应 28
我们要搜索什么?
– 关键字(错误、失败、失败……)
– 时间戳
– 用户名
– 对象名称(帐户名、安全名称)
在其他日志中是否有相关的条目?
– 记录问题发生的事件和时间
– 不同的组件
– 网络方舟日志和操作系统日志 29
版权所有: 2021网络方舟软件有限公司。保留所有权利。
cyberark.com
调试模式和日志
位置
30
31
设置CPM的调
试级别 设置PSM的调
试级别
32
• 将Vault日志级别设置为调
试只能在的指导下进行
网络方舟支持
33
逻辑容器
客户 运行-PAInfo.exe
文件名称 逻辑容器。日志
调试 客户:
日志C:\程序文件(x86)\PrivateArk\Server|LogicContainer\LogicContainer.log
工具 钐 项 钚 鑥 志配置
\文档和设置\<用户>\应用程序Data\CyberArk\PrivateArk\PALog.txt
在已执行的PAReplicate.exe命令中,添加以下标
调试
志: /EnableTrace 日志(Win7和Win 2008 34
日志 PA复制.log \Users\<user>\AppData\Roaming\CyberArk\PrivateArk
信息级别=高(选项为无/高/低/分析)
日志 %windir%\temp\
赛博方舟。Web应用程序.log
35
赛博方舟。Web控制台.log
赛博方舟。WebSession.<Sessionid>.log
版权所有: 2021网络方舟软件有限公司。保留所有权利。 单击“下一步”继续 cyberark.com
cyberark.com
xRay代 在本节中,我们将讨论赛博方舟x射线实用程序
理 ,它可用于从赛博方舟组件中收集日志和配置文
件,并与赛博方舟或合作伙伴支持人员共享
36
• 您可以与您的合作伙伴或网络方舟共享收集到的数
据,并知道它在传输过程中是安全加密的
• 当与网络方舟共享时,共享数据链接到一个案例,使企
业支持简单和安全
访问所收集到的数据
• 该实用程序可以从网络方舟市场下载
37
沙桂校选集范围
– 从操作系统和应用程序中的日志
– 仅来自应用程序的日志
• 可选地,启用并为配置文件收集
提供Active Vault IP地址和管理
用户凭据
• 同意使用使用条款,然后单击“开
始收集”
38
39
– 与您的合作伙伴共享收集到的
数据
– 与网络方舟分享收集到的数
据
• 您还可以在发送前预览数据
• 当你与网络方舟分享信息
时,请确保你有:
– 一个技术社区帐户
40
-案例编号
41
42
解决网络方舟中问题的基本流程
环境
如何定位和管理由Vault和各种
组件生成的日志文件
如何配置和使用xRay代理
社区资源
CyberArk客户社区(需要登录)
CyberArk Subreddit*
在线培训:
与赛博方舟支持合作:
https://training.cyberark.com/elearning/working-
with-cyberark-support
*注: 网络方舟子编辑器不是由网络方舟托管
或主持的。