В этом разделе приведена информация, с помощью которой можно решить проблемы, которые могут возникнуть при использовании Kaspersky CyberTrace со Splunk.
Проблема: Kaspersky CyberTrace App не отображает события из Kaspersky CyberTrace Service или отображает их некорректно
Чтобы решить эту проблему, попробуйте выполнить следующие действия:
Убедитесь, что сервер Kaspersky CyberTrace Service доступен с сервера, на котором установлен Splunk. Для этого можно использовать утилиту ping.
Убедитесь, что в конфигурационном файле Kaspersky CyberTrace Service содержится правильная строка подключения для вывода (строку подключения можно проверить на вкладке Settings Настройка Сервис в веб-интерфейсе Kaspersky CyberTrace).
Убедитесь, что указанные порты открыты. Для этого можно использовать утилиту netcat.
Попытайтесь использовать схему интеграции Splunk и Kaspersky CyberTrace Service по умолчанию (в этой схеме форвардер, индексатор и search head устанавливаются на одном сервере).
Проблема: Kaspersky CyberTrace Service не получает события от Splunk
Чтобы решить эту проблему, попробуйте выполнить следующие действия:
Убедитесь, что сервер Splunk включен и Splunk запущен.
Убедитесь, что сервер Kaspersky CyberTrace Service доступен с сервера Splunk. Для этого можно использовать утилиту ping.
Убедитесь, что события пересылаются из Splunk в Kaspersky CyberTrace Service. Проверьте правильность указания адресов и портов в конфигурационных файлах Kaspersky CyberTrace App.
Убедитесь, что порты, указанные в конфигурационных файлах Kaspersky CyberTrace App, открыты на сервере Kaspersky CyberTrace Service. Для этого можно использовать утилиту netcat.
Попробуйте использовать схему интеграции по умолчанию для Splunk и Kaspersky CyberTrace Service.