recent
أخبار ساخنة

Sophos Firewall: حل مشكلة عدم ظهور التقارير

الصفحة الرئيسية
Sophos Firewall

نوضح هنا الأسباب المحتملة لعدم قيام Sophos Firewall بعرض التقارير وخطوات استكشاف الأخطاء وإصلاحها لحلها.
 

استكشاف أخطاء التقارير وإصلاحها



الموضح أدناه هو مثال على سيناريو حيث تعرض تقارير فارغة.


تحقق من حالة الـ logging and security policies

  • تفعيل Log firewall traffic

انتقل إلى Rules and policies وقم بتعديل firewall rule لعرض Log firewall traffic.

  • تطبيق Security policies:
قم بتعيين Security policies  سواء Allow all أو Default policies بحيث يتم إنشاء السجلات. 
إذا تم تعيين Security policies على "None" ، فقد لا يتم إنشاء السجلات.
  • تفعيل Local reporting:
انتقل إلى  Configure > System services > Log settings.
قم بتمكين مربع الاختيار Local reporting لتمكين التسجيل المحلي.

يوصى بتمكين التسجيل لجميع الوحدات.

  • تحقق من حالة  on-box reporting
يمكنك التحقق مما إذا كانت حالة  on-box reporting في جدار حماية Sophos ممكنة أو معطلة باستخدام console from the command line.


للتحقق من حالة on-box reporting اتبع الخطوات التالية.

سجّل الدخول إلى CLI Console باستخدام Telnet أو SSH.
اختر 4: Device Console.
قم بتشغيل الأمر التالي.

show on-box-reports

ملاحظة: إذا كانت حالة "Local Reporting" هي off فقم بتشغيلها عن طريق تشغيل الأمر التالي في console prompt.

set on-box-reports on

  • تحقق من المساحة المستخدمة للتخزين

استخدم الأمر التالي من CLI للتحقق من استخدام حجم القرص من خلال التقارير.

system diagnostics show disk

إذا كان استخدام التقرير 80٪ أو أعلى ، فسيتوقف جدار الحماية عن عرض التقارير.
إذا كان استخدام التقرير 90٪ أو أعلى ، فمن المحتمل أن تكون خدمة قاعدة بيانات التقارير (report database) ميتة (dead).

إذا تم الوصول إلى حد التخزين للتقارير فسيتم عرض الرسالة التالية في  Reports > Compliance > Events > System events.


إذا كان استخدام التقرير 80٪ أو أعلى ، فاتبع الخطوات أدناه لمسح (purge ) بيانات التقرير يدويًا.

انتقل إلى Reports > Show Reports settings > Manual purge.


بعد مسح بيانات التقرير ، انتظر بعض الوقت وتحقق مرة أخرى من استخدام مساحة القرص حسب التقارير.

إذا كان حجم الاستخدام أقل من 80٪ ، فسيبدأ في عرض التقارير.

  • تحقق من حالة report database service
استخدم الأمر التالي للتحقق من حالة report database service.

system diagnostics show subsystem-info


النتائج المحتملة
Running: معناها report database service قيد التشغيل.
Dead:  معناها report database service ميتة.
Stopped: تم إيقاف معناها report database service.

ما يجب القيام به
يمكنك إعادة تعيين قاعدة بيانات التقارير. سيتطلب هذا إعادة التشغيل وستفقد جميع بيانات التقارير.

  • Flushing device reports  (مسح تقارير الجهاز) باستخدام CLI.

قم بالوصول إلى  جدار الحماية عبر SSH.
حدد الخيار 5 لـ Device Management.
حدد الخيار 4 لـ  Flush Device Reports.
اكتب y لمتابعة مسح تقارير الجهاز.
google-playkhamsatmostaqltradent