문제 해결

첫 번째 부팅 중에 가상 컴퓨터(VM)는 sophos.com을 Ping하고 5초 동안 응답을 기다려서 인터넷 연결을 확인합니다. 이 확인은 최대 6회까지 반복됩니다. 감지된 인터넷 연결이 없는 경우 VM의 전원을 끄고 문제를 해결해야 합니다.

"인터넷 연결 없음"에 대한 지침을 따른 다음 VM을 다시 시작합니다.

다음은 첫 번째 부팅 실패 화면의 예입니다.

VM은 HTTP, HTTPS, DNS 및 NTP를 보내고 받아야 합니다. 관리 네트워크가 구성된 경우에도 DHCP가 필요합니다.

다음을 확인하십시오.

• 방화벽에서 웹 사이트 필터링을 사용하는 경우 가상 컴퓨터가 이 도메인에 액세스할 수 있습니까?

  • sophos.com: Sophos Central 통신에 사용됩니다.
  • archive.ubuntu.com: 기본 OS 업데이트에 사용됩니다.
  • ntp.ubuntu.com: NTP 시간 동기화에 사용됩니다.
  • baltocdn.com: Helm 패키지 업데이트에 사용됩니다.
  • sophossecops.jfrog.io: 리포지토리 서버에 사용됩니다.
  • docker.io: Clickhouse 및 RedisDB 컨테이너에 사용됩니다.
  • amazon.com, amazonaws.com: S3 버킷에 데이터를 업로드하는 데 사용됩니다.

• 웹 프록시가 인터넷 액세스를 차단합니까?

• Sophos VA가 관리 및 syslog 네트워크 인터페이스에서 VLAN ID로 태그가 지정된 네트워크 패킷을 읽을 수 있습니까?
• Sophos Central에서 수동 IP를 설정한 경우 VM 설정 중에 MGMT에 할당된 네트워크에 대한 설정이 올바릅니까?
• DHCP를 사용하는 경우, 고객 네트워크 환경의 어떤 요소로 인해 VM이 DHCP 서버로부터 IP 주소를 가져오지 못합니까? 예: 방화벽, VLAN, 프록시.

SPAN이 작동하지 않는 것으로 의심되는 경우 System Stats로 이동합니다.

유니캐스트 패킷 수가 매우 적은데 멀티캐스트 패킷 수가 증가할 경우, SPAN이 작동하지 않을 수 있습니다.

머리글에서 S3 Upload Status를 체크하여 데이터가 Sophos VA에서 업로드되고 있는지 확인합니다. 타사 로그 수집기 통합이 추가된 경우에도 이를 확인할 수 있습니다.

통합이 Sophos Central로 데이터를 보내지 않는 문제를 해결하는 데 도움이 되도록 콘솔에 데이터를 더 추가하고 있습니다.

이 데이터가 추가될 때까지, 데이터가 전송되고 있지만 Sophos Central에서 수신되지 않는 경우 NDR 엔지니어링 팀에 문의할 수 있습니다. 엔지니어가 통합 로그 파일에 액세스하여 문제를 해결해 드립니다.

Sophos Central에서 데이터 수집기의 상태가 연결됨이지만 데이터가 데이터 레이크에 도달하지 않는 경우, 해당 콘솔에서 Dragonfly 서비스의 상태를 확인합니다.

Dragonfly 서비스가 보류 중 상태이고 VM이 EVC(Enhanced vMotion Compatibility) 클러스터에 있는 경우 EVC 모드가 Skylake 이상인지 확인합니다.

Sophos NDR VA는 Sandy Bridge 모드의 EVC 클러스터에서의 실행을 지원하지 않습니다.