NDR 문제 해결

하나 이상의 애플리케이션이 준비되지 않아 NDR이 실행되고 있지 않습니다. 이 메시지는 dragonfly 필요한 CPU 명령어 집합이 누락되어 컨테이너가 재시작 루프에 걸려 있을 때 종종 표시됩니다.

자세한 내용은 sudo kubectl describe pod <pod name> CLI에서 명령을 사용하여 출력 끝에 있는 오류 메시지를 확인할 수 있습니다. Sophos 지원 센터에 연락하여 수집한 정보를 공유합니다.

사전 서명된 URL을 사용하여 NDR 데이터를 S3 버킷에 업로드할 수 없습니다. 이 문제는 일반적으로 인터넷으로 아웃바운드 트래픽을 허용하도록 방화벽 또는 웹 프록시를 구성하지 않아 이 트래픽이 차단된 경우에 발생합니다. 방화벽 또는 웹 프록시 설정을 변경해도 문제가 해결되지 않으면 Sophos 지원 부서에 문의하십시오.

NDR 어플라이언스로 네트워크 스팬 트래픽을 전송하는 타사 네트워크 어플라이언스가 제대로 구성되지 않았습니다. 페이지 상단에 있는 포트 미러/스팬 문제 링크를 사용하여 이 문제를 해결할 수 있습니다.

네트워크 패킷의 10% 이상이 삭제되고 있으며 NDR 어플라이언스가 제대로 작동하려면 더 많은 시스템 리소스가 필요합니다. 네트워크 패킷 수집 및 처리는 CPU를 많이 사용하므로 NDR이 이를 수용할 수 있는 충분한 CPU 코어를 할당할 수 없는 경우 네트워크 패킷이 삭제됩니다. VM(가상 머신)에서 NDR을 실행하는 경우 VM에 더 많은 CPU 코어를 할당하고 문제가 해결되는지 확인해야 합니다. 인증된 하드웨어에서 NDR을 실행하는 경우 다른 하드웨어 어플라이언스를 설정하고 네트워크 스팬 트래픽을 둘 사이에 분할할 수 있습니다.

타사 로그 수집기 통합은 높은 수준의 syslog 메시지를 수집할 때도 CPU를 많이 사용합니다. 어플라이언스에서 여러 유형의 통합을 실행하는 경우 각 통합에 적합한 리소스를 확보하기 위해 여러 어플라이언스에 분산하는 것을 고려해 보십시오.