Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=ndr-troubleshooting

Solução de problemas de NDR

Solucione problemas de NDR.

Mensagens de status de NDR

Você verá três status diferentes no Sophos Central: vermelho, amarelo e verde. O status vermelho significa que a integração não está funcionando. O status amarelo significa que a integração está funcionando, mas com erros. O status verde significa que a integração está íntegra e funcionando sem problemas.

Status de RED

???+ failure "Contêineres de NDR não estão prontos, <nomes de contêineres específicos>".

O NDR não está em execução porque um ou mais aplicativos não estão prontos. Esta mensagem é frequentemente vista quando o `dragonfly` contêiner está preso em um loop de reinicialização porque os conjuntos de instruções da CPU necessários estão ausentes.

Para obter mais informações, você pode usar o comando `sudo kubectl describe pod <pod name>` na CLI e procurar mensagens de erro no final da saída. Entre em contato com o Suporte da Sophos e compartilhe as informações que você reuniu.
Upload para s3 falhou. A solicitação foi recebida, mas um código de erro foi retornado. Código do erro: <Erro de carregamento do S3>

Os dados de NDR não puderam ser carregados para um bucket do S3 usando uma URL pré-assinada. Esse problema geralmente ocorre quando você não configura seu firewall ou proxy da Web para permitir o tráfego de saída para a Internet, portanto, o tráfego é bloqueado. Se você alterar as configurações de firewall ou proxy da Web não resolver o problema, entre em contato com o Suporte da Sophos.

spanX: span não íntegro

O dispositivo de rede de terceiros que envia tráfego de span de rede para o dispositivo NDR não está configurado corretamente. Você pode usar o link de problemas de span/espelhamento de porta na parte superior da página para ajudar a solucionar esse problema.

Status amarelo

spanX: pacotes sendo descartados

Mais de 10% dos pacotes de rede estão sendo descartados, e o dispositivo NDR precisa de mais recursos do sistema para funcionar corretamente. A ingestão e o processamento de pacotes de rede são intensos em termos de CPU, e se o NDR não conseguir alocar núcleos de CPU suficientes para acomodar isso, os pacotes de rede são descartados. Se você estiver executando o NDR em uma máquina virtual (VM), você deve alocar mais núcleos de CPU para a VM e ver se isso resolve os problemas. Se você estiver executando o NDR em hardware certificado, poderá configurar outro dispositivo de hardware e dividir o tráfego de span da rede entre os dois.

As integrações de coletor de log de terceiros também são intensas em termos de CPU ao ingerir altos níveis de mensagens de syslog. Se o seu dispositivo estiver executando vários tipos de integrações, considere distribuí-las em vários dispositivos para garantir os recursos adequados para cada integração.

Status verde

A integração do NDR está recebendo tráfego de span e processando os dados do pacote de rede sem problemas.

Atualmente, a definição de uma porta de span íntegra é que pelo menos 1% dos pacotes da rede sejam unicast.