NDR故障排除

NDR未執行，因為一個或多個應用程式尚未就緒。 dragonfly 由於缺少必要的CPU指令集，容器卡在重新啓動循環中時，通常會出現此消息。

有關詳細資訊，可以 sudo kubectl describe pod <pod name> 在CLI中使用命令，並在輸出末尾查找錯誤消息。聯繫Sophos支援並分享您收集的資訊。

無法使用預先簽署的URL將NDR資料上傳到S3儲存格。此問題通常發生在您尚未設定防火牆或Web Proxy以允許輸出流量到網際網路時，因此會封鎖此流量。如果更改防火牆或Web代理設定不能解決問題，請聯繫Sophos支援。

向NDR設備發送網路跨接流量的第三方網路設備配置不正確。您可以使用頁面頂部的埠鏡像/跨度問題鍊接來幫助解決此問題。

超過10％的網絡數據包被丟棄，NDR設備需要更多的系統資源才能正常工作。網路數據包的攝取和處理需要占用大量CPU資源，如果NDR無法分配足夠的CPU核心來滿足這一需求，則會丟棄網路數據包。如果您在虛擬機(VM)上執行NDR，則必須為虛擬機分配更多的CPU核心，並查看這是否能解決問題。如果您在認證硬體上執行NDR，則可以設定另一個硬體設備，並在兩者之間分割網路跨越流量。

在攝取較高級別的syslog消息時，第三方日誌收集器集成也會佔用大量CPU資源。如果您的設備正在執行多種類型的集成，請考慮將它們分布在多個設備上，以確保每個集成都有適當的資源。