Manchmal benötigen wir zum analysieren des Problems, die Logs der betroffenen Komponenten. Aus diesem Grund wird im folgenden kurz zusammengefasst, wo welche Logs zu finden sind:
Siem:
Loggernaut Logs
journalctl -u ngs-loggernaut.service -n 50000 > ngs-loggernaut.log
Backup Logs:
/opt/enginsight/loggernaut/backup/<orgid>/
Pulsar Agent:
Windows:
Das Log erhält man über die Standard Ereignisanzeige. Hier kann rechts die benutzerdefinierte Ansicht gefiltert werden.
Als Quelle wird der Enginsight Pulsar ausgewählt. Durch das Bestätigen erhält man eine neue Ansicht, auf der linken Seite, die per Rechtklick auf dem Rechner gespeichert werden kann.
Das ngs-pulsar.log finden Sie unter C:\Program Files\Enginsight\Pulsar\ngs-pulsar.log
Linux:
Unter Linux loggt der Pulsar ins ngs-pulsar.log, welches Sie unter /opt/enginsight/pulsar/ finden.
Mac:
Unter Mac loggt der Pulsar ins ngs-pulsar.log, welches Sie unter /opt/enginsight/pulsar/ finden.
Hacktor / Observer / Watchdog:
Die Logs des Hacktors und Observers werden in das syslog geschrieben und können entsprechend gefiltert sowie in eine separate Datei gespeichert werden:
cat /var/log/syslog | grep observer-m9 > /tmp/ngs-log.txt
cat /var/log/syslog | grep hacktor-m24 > /tmp/ngs-log.txt
cat /var/log/syslog | grep watchdog-m23 > /tmp/ngs-log.txt
Das gesamte Syslog finden Sie unter
cat /var/log/syslog
Mittels eines geeignet Tools (z.B: WindSCP) können Sie die Daten dann auf Ihren Computer speichern.
Audit Logs:
Es ist zudem möglich, die Logs bestimmter Audits zu sammeln, sollte beispielsweise bei der Ansicht oder Übertragung ein Fehler aufgetaucht sein.
/opt/enginsight/hacktor/logs/autit-<id>.txt
Logs der einzelnen Services (Sentinel, UI, API etc.)
Hierzu auf den App Server einloggen und zu
/opt/enginsight/enterprise
navigieren. Mittels
docker ps
die laufenden Container aufrufen.
Über
docker logs <ContainerID>
erhalten Sie die entsprechenden Logs.
Die Logs können wie folgt in eine Datei übertragen werden:
docker logs <ContainerID> > NameDerDatei.txt