Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=ndr-troubleshooting

Solución de problemas de NDR

Solucione los problemas relacionados con NDR.

Mensajes del estado de NDR

En Sophos Central verá tres estados diferentes: rojo, amarillo y verde. Si el estado es de color rojo, significa que la integración no funciona. Si el estado es amarillo, significa que la integración funciona pero da errores. Si el estado es de color verde, significa que la integración funciona correctamente y sin problemas.

Estado de color rojo

Los contenedores NDR no están listos, <nombres concretos de contenedor>.

NDR no se puede ejecutar porque una o varias de las aplicaciones no están listas. Este mensaje se ve a menudo cuando el contenedor dragonfly se queda atascado en un bucle de reinicio porque faltan los conjuntos de instrucciones de CPU necesarios.

Para obtener más información, puede usar el comando sudo kubectl describe pod <pod name> en la CLI y buscar mensajes de error al final de la salida. Póngase en contacto con el soporte técnico de Sophos y facilite la información que haya recopilado.

Error de carga al bucket de S3. Se ha recibido la solicitud pero se ha devuelto un código de error. Código de error: <error de carga a S3>

Los datos de NDR no se han podido cargar al bucket de S3 utilizando una URL prefirmada. Este problema suele producirse cuando no ha configurado su firewall o proxy web para permitir el tráfico saliente a Internet, por lo que este tráfico está bloqueado. Si cambiar la configuración del firewall o del proxy web no resuelve el problema, póngase en contacto con el soporte técnico de Sophos.

spanX: SPAN deficiente

El dispositivo de red de terceros que envía tráfico SPAN de red al dispositivo NDR no está configurado correctamente. Para ayudar a solucionar el problema, puede utilizar el enlace en la parte superior de la página sobre problemas con puertos SPAN/espejo.

Estado de color amarillo

spanX: se descartan paquetes

Se están descartando más del 10 % de los paquetes de red, y el dispositivo NDR necesita más recursos del sistema para funcionar correctamente. La ingesta y el procesamiento de paquetes de red requieren un uso intensivo de la CPU, y si NDR no es capaz de asignar suficientes núcleos de CPU para dar cabida a esto, los paquetes de red se descartan. Si ejecuta NDR en un equipo virtual (VM), debe asignar más núcleos de CPU al VM y comprobar si así se resuelve el problema. Si ejecuta NDR en hardware certificado, puede instalar otro dispositivo de hardware y dividir el tráfico de red entre ambos.

Las integraciones de recopiladores de registros de terceros también consumen mucha CPU cuando ingieren altos niveles de mensajes de Syslog. Si su dispositivo ejecuta varios tipos de integraciones, considere la posibilidad de distribuirlas entre varios dispositivos para garantizar los recursos adecuados para cada integración.

Estado de color verde

La integración NDR recibe tráfico SPAN y procesa sin problemas los paquetes de datos de red.

Actualmente, la definición de un puerto SPAN en buen estado es que al menos el 1 % de los paquetes de red sean de unidifusión.