Устранение неполадок Feed Utility

В этом разделе приведена информация, с помощью которой можно решить проблемы, которые могут возникнуть при использовании Feed Utility.

Если при использовании Feed Utility возникла проблема, специалисты «Лаборатории Касперского» могут вам помочь. Свяжитесь со своим персональным техническим менеджером (ПТМ) для получения дополнительной информации для решения проблемы.

Проблемы с сетью

Если Feed Utility не загружает потоки данных об угрозах или если возникла какая-либо проблема, связанная с сетью:

• Убедитесь, что сертификат, указанный в конфигурационном файле, действителен. Сертификат по умолчанию из комплекта поставки можно использовать только для загрузки демонстрационных потоков данных об угрозах.
• Убедитесь, что сеть настроена правильно.

Если Feed Utility должна обращаться к серверам «Лаборатории Касперского» через прокси-сервер, настройте параметры прокси-сервера с помощью команды --set-proxy. В этом случае убедитесь, что имя пользователя и пароль для прокси-сервера действительны и не истекли.

Ошибка SSL при загрузке стороннего потока данных об угрозах

Если при загрузке стороннего потока данных об угрозах возникла ошибка SSL, выполните следующие действия:

• В Linux убедитесь, что корневой сертификат для источника стороннего потока данных об угрозах присутствует в /etc/ssl/certs или /etc/pki/tls/certs/ca-bundle.crt. Если сертификат отсутствует, импортируйте его туда.
• В Windows выполните следующие действия:
  1. Вызовите команду Windows Выполнить.
  2. В диалоговом окне Выполнить введите certlm.msc.

     Откроется инструмент «Диспетчер сертификатов» для сервера.

  3. Выберите Сертификаты (локальный сервер) > Доверенные корневые центры сертификации > Сертификаты.
  4. Убедитесь, что в этой папке присутствует корневой сертификат для источника сторонних потоков данных об угрозах. Если сертификат отсутствует, импортируйте его в эту папку.

Проблемы с обработкой потоков данных об угрозах

Если Feed Utility не обрабатывает потоки данных об угрозах должным образом, выполните следующие действия:

• Убедитесь, что параметры конфигурационного файла указаны без опечаток. Feed Utility игнорирует имена параметров с опечатками. Например, если вместо параметра RequiredFields указан параметр ReqFields, Feed Utility будет игнорировать этот параметр.
• Убедитесь, что правила потоков данных об угрозах и правила фильтрации указаны правильно. Например, правила фильтрации могут быть заданы таким образом, что в итоговый поток данных об угрозах не попадают никакие записи.
• Если загрузка и распаковка потоков данных об угрозах (с помощью команд -d -u) выполняется отдельно от их обработки (с помощью команды -p), Feed Utility может выводить сообщение об ошибке по нескольким версиям исходного файла потока данных об угрозах. Убедитесь, что вы удалили исходные файлы потоков данных об угрозах в каталоге, в который их распаковывает Feed Utility. Feed Utility не делает этого автоматически.

Прочие проблемы

В случае возникновения других проблем обратитесь к своему персональному техническому менеджеру (ПТМ).