Scribd Logo
Upload

Welcome to Scribd!

  • 19-PAM-ADMIN Troubleshooting - 1 - 44 - Translate

    Uploaded by

    yaohang
    2 views44 pages

    Original Title

    19-PAM-ADMIN Troubleshooting_1_44_translate

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    2 views44 pages

    19-PAM-ADMIN Troubleshooting - 1 - 44 - Translate

    Uploaded by

    yaohang

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 44

    故障排除

    在本会议结束时,您将能够:

    • 描述在网络方舟环境中进行故障排除问题
    的基本流程

    • 描述、定位和管理由保险库生成的日志文件
    议程
    构成要素

    • 描述、配置和使用xRay代理

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    故障排除流程

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    PAM解决方案的基本故障排除方法需要全面了解:

    您的系统实现

    ► 组件在您的环境中如何相互通信

    ► 与预期的行为相比,当前的行为是什么

    该方法旨在提供指导,但可能并不适用于所有场景

    重要的是要写下在此过程中收集到的任何信息和已执行的任何测试,因为在打开一个案例时
    都需要所有这些信息
    赛博方舟的支持 4

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    的环境布局知识
    前提条件
    访问不同的服务器

    ► 访问网络方舟知识库(客户社区)

    ► 访问网络方舟文档(可在网上公开
    提供)

    该文档的最新版本将包含最新的增强功能和说明。

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    隔离问题
    了解环境 初始问题,
    关注用户
    到特定的 检查相关 后续问题
    场景通过尝试 练习用
    地质学 经验
    复生 球瓶

    检查
    证明某事属实的证据

    以下概述了故障排除流程的基本步骤 和
    知识库
    • 在这次演示中,我们将回顾每一个演示
    块上的流,并将其应用于一个基本的场景
    联系人
    支持

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    隔离问题
    了解环境 初始问题,
    关注用户
    到特定的 检查相关 后续问题
    场景通过尝试 练习用
    地质学 经验
    复生 球瓶

    检查
    证明某事属实的证据

    • 安装了哪些组件以及安装在何处? 和
    知识库
    • 相关组件的版本是什么?

    • 是否正在使用一个负载平衡器? 联系人
    支持
    • 是否实施了DR或HA解决方案?
    7

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    隔离问题
    了解环境 初始问题,
    关注用户
    到特定的 检查相关 后续问题
    场景通过尝试 练习用
    地质学 经验
    复生 球瓶

    • 用户体验? 检查
    证明某事属实的证据

    • 受影响的用户? 和
    • 是否显示错误消息? 知识库

    • 新的实现还是工作和破坏?
    • 当这个问题开始时,有什么变化吗?
    联系人
    • 是否有进程崩溃? 支持
    • 它会如何影响生产呢?
    8

    • 可重复的?
    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com
    隔离问题
    了解环境 初始问题,
    关注用户
    到特定的 检查相关 后续问题
    场景通过尝试 练习用
    地质学 经验
    复生 球瓶

    检查
    可重复的 证明某事属实的证据


    • 请修改一个变量,并尝试再次复制。
    知识库
    • 在不同的场景中重复
    • 写下每个场景和测试的结果
    • 查看复制场景的日志(工作和不工作)
    联系人
    支持
    不可重复
    9
    • 查看与报告的流程相关的日志
    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com
    隔离问题
    了解环境 初始问题,
    关注用户
    到特定的 检查相关 后续问题
    场景通过尝试 练习用
    地质学 经验
    复生 球瓶

    检查
    证明某事属实的证据


    • 日志位置 知识库
    • 日志类型
    • 对数相关
    联系人
    支持

    10

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    隔离问题
    了解环境 初始问题,
    关注用户
    到特定的 检查相关 后续问题
    后续工作
    场景通过尝试 练习用 调查
    地质学 经验
    复生 球瓶

    检查检查
    证明某事属实的证据


    知识库知识库
    • 审查和完善问题

    联系人
    支持

    11

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    隔离问题,隔离问题

    了解环境 初始问题,
    检查相关
    关注用户
    到特定的 后续问题
    通过尝试场景来尝试场景
    练习用
    地质学 经验
    再生产繁殖 球瓶

    检查
    证明某事属实的证据
    • 同事和最终用户

    • 知识库 知识库
    • 消息和响应文件;安装和实施文件

    • 重新运行场景 联系人
    支持

    12

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    隔离问题
    了解环境 初始问题,
    关注用户
    到特定的 检查相关 后续问题
    场景通过尝试 练习用
    地质学 经验
    复生 球瓶

    • 环境细节? 证明某事属实的证据
    检查

    • 用户体验? 和
    • 它在过去还有效吗? 知识库

    • 是否存在任何错误消息?
    • 流量、电流和预期的行为吗?
    联系人
    • 故障排除步骤? 支持
    • 重现这个问题的步骤吗?
    13

    • 所有相关的日志、屏幕截图和配置文件
    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com
    故障排除流程:示例

    14

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    • 用户无法使用管理员用户登录到私钥方
    舟客户端。他们会看到以下消息。

    15

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    cyberark.com
    用户无法登录

    隔离问题
    了解环境 初始问题,
    到特定的 检查相关
    关注用户
    后续问题
    场景通过尝试 练习用
    地质学 经验
    复生 球瓶

    检查
    文档和知识

    基础
    • 1 Vault产品
    • 1 DR保险库
    • 1 PVWA, CPM, PSM 联系人
    • 所有运行在Windows 2019服务器上的11.7版本 支持

    16

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    用户无法登录

    隔离问题
    了解环境 初始问题,
    到特定的 检查相关
    关注用户
    后续问题
    场景通过尝试 练习用
    地质学 经验
    复生 球瓶

    检查
    文档和知识

    • 所有用户都遇到过这个问题? 一个用户 基础

    • 它以前工作过吗? 是

    • 有什么变化吗? 不 联系人
    支持
    • 是否存在任何错误消息? 是
    17

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    用户无法登录

    隔离问题
    了解环境 初始问题,
    到特定的 检查相关
    关注用户
    后续问题
    场景通过尝试 练习用
    地质学 经验
    复生 球瓶

    检查
    文档和知识

    基础
    • 同样的问题通过PVWA? 是


    • 可重复的?
    联系人
    支持

    18

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    用户无法登录

    隔离问题
    了解环境 初始问题,
    到特定的 检查相关
    关注用户
    后续问题
    场景通过尝试 练习用
    地质学 经验
    复生 球瓶

    检查
    文档和知识

    基础

    错误来源IT
    ITA起源是拱顶
    ATS004E
    联系人
    支持
    保险库日志:
    19

    • ITAlog.log
    版权所有: 2021网络方舟软件有限公司。保留所有权利。 • 跟踪d0 cyberark.com
    尝试通过搜索在线文档中的“消息和响应”页面来识别问题

    20

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    cyberark.com
    显示给最终用户的消息有意是通用的,列出了许多可能的原因。

    21

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    cyberark.com
    因为错误消息以ITA开始,所以我
    们知道是Vault服务器引发了此错
    误。
    • 此时,我们将进入Vault服
    务器并检查ITA日志。

    • 对于同一问题,可能有多个
    日志条目。
    • 尝试找到与此问题相关的第一
    个条目
    • 当查看ITA日志时,我们看到一
    个错误消息ITATS528E,代码为6
    6
    • 当我们搜索这个错误时,我们看
    到了问题的确切原因和解决方案 22


    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com
    cyberark.com
    用户无法登录

    隔离问题
    了解环境 初始问题,
    到特定的 检查相关
    关注用户
    后续问题
    场景通过尝试 练习用
    地质学 经验
    复生 球瓶

    检查
    文档和知识

    基础
    是否重置用户
    密码解决问题了吗? 是(已解决)

    联系人
    支持

    23

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    用户无法登录

    隔离问题
    了解环境 初始问题,
    到特定的 检查相关
    关注用户
    后续问题
    场景通过尝试 练习用
    地质学 经验
    复生 球瓶

    检查
    文档和知识

    基础
    如果再次发生登录失败:
    • 再次检查相关的日志-相同的错误还是一个新的错误?
    • 重复故障排除流程 联系人
    • 当没有找到更多的逻辑步骤时,请联系技术支持人员 支持
    24

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    在本节中,我们将讨论由各种系统组件生成的
    日志 日志、如何设置调试模式以及日志的位置

    25

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    概述

    26

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    日志文件可分为以下几种类型:

    控制台 提供组件级条目,如服务启动或 跟踪 提供与该组件相关的工作流的详细条


    日志 关闭 日志 目

    错误 存在于某些组件中,并且将只 调试 这些日志可能有不同的类型,有时
    日志 包含错误条目 日志 是跟踪文件,附带附加信息,有时
    会根据组件提供不同的文件形式。

    有关日志位置的完整列表,请参阅
    实现指南
    27

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    日志消息代码由四个数据段组成,例如:

    ITA-消息的源组件是Vault服务器FW-带有消息的模块是Vault
    ITA FW 001 I FW
    防火墙已开放,以供客户端通信
    001-消息号码
    I-消息类别

    日志消息主要分为四类:
    信息: 错误:
    ITAFW001I防火墙已打开,以供客户端通信警 ITATS691E LDAP同步错误系统
    告: :
    ITATS319W防火墙包含外部规则 ITADB367S服务器无法与防火墙进行通信

    有关更多信息,请参阅网络方舟的信息和响应 28

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    一旦我们达到了需要检查日志文件的地步,有许多问
    题要问:
    我们需要查看哪个日志文件?

    我们要搜索什么?

    – 关键字(错误、失败、失败……)

    – 时间戳
    – 用户名
    – 对象名称(帐户名、安全名称)
    在其他日志中是否有相关的条目?

    – 记录问题发生的事件和时间
    – 不同的组件
    – 网络方舟日志和操作系统日志 29

    版权所有: 2021网络方舟软件有限公司。保留所有权利。
    cyberark.com
    调试模式和日志
    位置

    30

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    • 可以在dbparmi.ini文件中更改Vault调
    试级别(需要重新启动)
    • 可以不使用PARclient或中央管理站重
    新启动即可更改Vault调试级别

    31

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    cyberark.com
    组件的调试模式可以在存储在Vault上的配置文件中进行设置,也可以通过PVWA Web UI进
    行设置

    设置CPM的调
    试级别 设置PSM的调
    试级别

    32

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    cyberark.com
    • 关于为不同的组件设置调试
    级别和日志文件的位置的详
    细信息可以在在线网站中找

    证明某事属实的证据

    • 将Vault日志级别设置为调
    试只能在的指导下进行

    网络方舟支持

    33

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    cyberark.com
    库 更改需要重新启动保险库 埃内 事件通知引擎
    配置文件 配置文件 \程序文件\隐私保护程序\服务器\事件通知Engine\ENEConf
    DBParm.ini .ini

    Vault Safe:“通知Engine” root\EventNotificationEngine.ini


    ...\Database\my.ini.-数据库配置文件
    调试 EventNotificationEngine.ini
    调试 调试级别的=PE(1),PERF(1)-详细的Vault服务调试 调试
    • ControllerDebugLevel=1,2,3,4
    LDAP(14、15)-详细的LDAP调试 • CollectorDebugLevel=1,2
    灾难恢复 • ParserDebugLevel=1,2
    日志 意大利语.log • SMTPSenderDebugLevel=1,2
    配置文件
    PADR.ini • ConfigurationManagerDebugLevel=1,2
    Trace.dX(X是0到4之间的数字) 调试 启用跟踪日志 ProgramFiles\PrivateArk\Server\EventNotification
    =yes Engine\Logs\ENEConsole.log
    …\Database\VaultDB.log - Database log ProgramFiles\PrivateArk\Server\EventNotification
    日志 PADR.log Engine\Logs\ENETrace.log

    逻辑容器
    客户 运行-PAInfo.exe
    文件名称 逻辑容器。日志
    调试 客户:
    日志C:\程序文件(x86)\PrivateArk\Server|LogicContainer\LogicContainer.log
    工具 钐 项 钚 鑥 志配置

    PA复制 备份和还原 日志(Win XP和Win 2003

    \文档和设置\<用户>\应用程序Data\CyberArk\PrivateArk\PALog.txt
    在已执行的PAReplicate.exe命令中,添加以下标
    调试
    志: /EnableTrace 日志(Win7和Win 2008 34

    日志 PA复制.log \Users\<user>\AppData\Roaming\CyberArk\PrivateArk

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 单击“下一步”继续 cyberark.com


    cyberark.com
    PSM 特权会话管理器
    配置文件
    \Program Files\CyberArk\PSM\Basic_psm.ini

    呼叫/分 中央密码管理器 PVWA 鑻 选项卡 钐 项 鑲祧䍏 话管理


    配置文件 Vault 鑛襑桶萠 密码管理器”,root\policies\<policy>.ini PVWA 鑼 统选项卡 钐 项 鑲祧䍏 话管理 鑞㢉 设置
    调试
    调试 PVWA 鑻 选项卡CPM设置
    服务器设置 钍 踪级别
    =1、2、3、4、5、6、7
    CPM调试级别=2(默认) 记录器设置 钍 踪级别
    =1,2连接客户端设置
    0-没有任何消息将被写入跟踪日志。
    跟踪级别=1,2
    1-CPM异常将被写入跟踪日志(默认级别) <安装文件夹>\Logs(和子文件夹)或根据参数“Logs文件夹”(位于Ba
    2-CPM跟踪消息将被写入到跟踪日志中。 日志 sic_psm.ini文件中)
    3-CPM CASOS活动将被写入到跟踪日志中。
    4-CPM CASOS调试活动将被写入到跟踪日志中。5-CPM CASOS错误将 密码库Web访问
    被写入跟踪日志。 PVWA
    6-所有的CPM CASOS活动和错误都将被写入到跟踪日志中。 配置文件
    \wwwroot\PasswordVault\web.config
    \Program Files\CyberArk\PasswordManager\Logs\pm.log
    Vault 鑛襑栠PVWAConfig” root\PVConfiguration.xml
    \Program Files\CyberArk\PasswordManager\Logs\pm-error.log\Program
    日志-CPM
    Files\CyberArk\PasswordManager\Logs\PMConsole.log\Program Vault 鑛襑栠PVWAConfig” root\Policies.xml
    Files\CyberArk\PasswordManager\Logs\PMTrace.log 调试 PVWA 鑻 选项卡 钐 项 鑥 志记录
    日志-插件 \Program Files\CyberArk|passwordManager\Logs\ThirdParty\*.log 首次级别=高(选项为无/高/低/分析)

    信息级别=高(选项为无/高/低/分析)

    日志 %windir%\temp\
    赛博方舟。Web应用程序.log
    35
    赛博方舟。Web控制台.log

    赛博方舟。WebSession.<Sessionid>.log
    版权所有: 2021网络方舟软件有限公司。保留所有权利。 单击“下一步”继续 cyberark.com
    cyberark.com
    xRay代 在本节中,我们将讨论赛博方舟x射线实用程序
    理 ,它可用于从赛博方舟组件中收集日志和配置文
    件,并与赛博方舟或合作伙伴支持人员共享

    36

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    • CyberArk xRay以一个简单的、单步骤的过程从PAM组
    件中收集日志和配置文件
    • 该实用程序可以从远程机器或在任何网络方舟服务器
    上运行
    • 所有数据文件在收集过程中都被加密,无论它们是在
    本地还是远程收集,然后传输回xRay机器

    • 您可以与您的合作伙伴或网络方舟共享收集到的数
    据,并知道它在传输过程中是安全加密的

    • 当与网络方舟共享时,共享数据链接到一个案例,使企
    业支持简单和安全
    访问所收集到的数据
    • 该实用程序可以从网络方舟市场下载
    37

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    cyberark.com
    Subark选择组件
    • 为收集和收集级别的时间框架。

    沙桂校选集范围
    – 从操作系统和应用程序中的日志
    – 仅来自应用程序的日志
    • 可选地,启用并为配置文件收集
    提供Active Vault IP地址和管理
    用户凭据

    • 同意使用使用条款,然后单击“开
    始收集”
    38

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    cyberark.com
    您可以在收集过程时监视收集过

    组件文件

    39

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    cyberark.com
    • 当流程完成后,您可以
    选择是否:

    – 与您的合作伙伴共享收集到的
    数据
    – 与网络方舟分享收集到的数

    • 您还可以在发送前预览数据

    • 当你与网络方舟分享信息
    时,请确保你有:

    – 一个技术社区帐户
    40
    -案例编号

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    cyberark.com
    其他信息可以在赛博方舟文档中找到

    41

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    cyberark.com
    总结

    42

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    总结
    在本届会议中,我们讨论了:

    解决网络方舟中问题的基本流程

    环境

    如何定位和管理由Vault和各种
    组件生成的日志文件

    如何配置和使用xRay代理

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com


    其他资源
    公用设施
    xRay (需要登录)

    社区资源
    CyberArk客户社区(需要登录)

    CyberArk Subreddit*

    在线培训:
    与赛博方舟支持合作:
    https://training.cyberark.com/elearning/working-
    with-cyberark-support

    *注: 网络方舟子编辑器不是由网络方舟托管
    或主持的。

    版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

    You might also like