Argomento
Questo articolo fornisce assistenza in caso di problemi di prestazioni relativi alla registrazione dei messaggi sugli endpoint monitorati.
Ambiente
Sistema di gestione della rete NinjaOne (NMS)
Possibili cause e soluzioni
Di seguito sono elencate le possibili cause di questo problema. Se nessuna delle soluzioni fornite risolve il problema, raccogli i log e inviali all'assistenza NinjaOne; puoi trovare le istruzioni per farlo qui (alla voce " Raccogli log").
- Il dispositivo che invia le informazioni syslog non punta all'IP del gestore NMS o sta inviando i dati su una porta errata (ovvero qualsiasi porta diversa dalla 514).
- La porta di ascolto (514) potrebbe non essere in ascolto nel processo nmsmanager.exe.
- L'endpoint sta inviando un livello di gravità (Facility o Severity) che il server NinjaOne scarta per impostazione predefinita
- Un firewall sta bloccando il traffico syslog impedendogli di raggiungere il dispositivo NMS
- Syslog è disabilitato a livello di policy in NinjaOne
Il dispositivo che invia le informazioni syslog non punta all'IP del gestore NMS o sta inviando dati su una porta errata (ovvero qualsiasi porta diversa dalla 514).
Come verificare: Accedere al dispositivo NMS e assicurarsi che le impostazioni syslog siano corrette.
La porta di ascolto (514) potrebbe non essere in ascolto nel processo nmsmanager.exe.
Come verificare: sul computer su cui è in esecuzione il delegato del gestore NMS, aprire il prompt dei comandi di sistema ed eseguire quanto segue:
netstat -anop udp
Verificare che il numero di identificazione del processo (PID) per la porta 514 (indirizzo locale) corrisponda a quello associato al processo nmsmanager.exe.
Figura 1: Confronta il PID nel prompt dei comandi con il PID in Task Manager
L'endpoint sta inviando un Facility o una Severity che il server NinjaOne scarta per impostazione predefinita
Come verificare: installare ed eseguire Wireshark sul dispositivo su cui è in esecuzione il delegato NMS e filtrare in base al traffico syslog; prendere nota della facility e della severità dei messaggi in arrivo.
Come soluzione alternativa per ricevere i messaggi in NinjaOne, aggiungere la condizione "Syslog" alla policy NMS con "messaggi a livello utente" per le Facility e "Avviso" per le Severity. NinjaOne emette un avviso quando ciascuna di queste Facility e Severity viene aggiunta alla condizione.
Figura 2: NinjaOne → Amministrazione → Politiche → Pagina di configurazione della politica NMS → Condizioni
Un firewall sta impedendo al traffico syslog di raggiungere il dispositivo NMS
Come verificare: creareuna regola esplicita che consenta al traffico syslog di fluire dal dispositivo NMS al delegato NMS.
Syslog è disabilitato a livello di politica in NinjaOne
Come verificare: andare alla politica associata al dispositivo e controllare la sezione Syslog. Verificare che le impostazioni siano corrette e che l'opzione Abilitato sia attiva.
Figura 3: NinjaOne → Amministrazione → Politiche → Pagina di configurazione delle politiche NMS → Syslog