Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Устранение неполадок

Устранение неполадок Splunk

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Устранение неполадок Splunk

11 апреля 2024

ID 171571

В этом разделе приведена информация, с помощью которой можно решить проблемы, которые могут возникнуть при использовании Kaspersky CyberTrace со Splunk.

Если при использовании Kaspersky CyberTrace возникла проблема, специалисты «Лаборатории Касперского» могут вам помочь. Свяжитесь со своим персональным техническим менеджером (ПТМ) для получения дополнительной информации для решения проблемы.

Проблема: Kaspersky CyberTrace App не отображает события из Kaspersky CyberTrace Service или отображает их некорректно

Чтобы решить эту проблему, попробуйте выполнить следующие действия:

  • Убедитесь, что сервер Kaspersky CyberTrace Service включен и Kaspersky CyberTrace Service работает.
  • Убедитесь, что сервер Kaspersky CyberTrace Service доступен с сервера, на котором установлен Splunk. Для этого можно использовать утилиту ping.
  • Убедитесь, что в конфигурационном файле Kaspersky CyberTrace Service содержится правильная строка подключения для вывода (строку подключения можно проверить на вкладке Settings > Service в веб-интерфейсе Kaspersky CyberTrace).
  • Убедитесь, что в конфигурационном файле Kaspersky CyberTrace App правильно указаны порты и адреса для входящих событий.
  • Убедитесь, что указанные порты открыты. Для этого можно использовать утилиту netcat.
  • Попытайтесь использовать схему интеграции Splunk и Kaspersky CyberTrace Service по умолчанию (в этой схеме форвардер, индексатор и search head устанавливаются на одном сервере).

Проблема: Kaspersky CyberTrace Service не получает события от Splunk

Чтобы решить эту проблему, попробуйте выполнить следующие действия:

  • Убедитесь, что сервер Splunk включен и Splunk запущен.
  • Убедитесь, что сервер Kaspersky CyberTrace Service доступен с сервера Splunk. Для этого можно использовать утилиту ping.
  • Убедитесь, что события пересылаются из Splunk в Kaspersky CyberTrace Service. Проверьте правильность указания адресов и портов в конфигурационных файлах Kaspersky CyberTrace App.
  • Убедитесь, что порты, указанные в конфигурационных файлах Kaspersky CyberTrace App, открыты на сервере Kaspersky CyberTrace Service. Для этого можно использовать утилиту netcat.
  • Попробуйте использовать схему интеграции по умолчанию для Splunk и Kaspersky CyberTrace Service.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!