Académique Documents
Professionnel Documents
Culture Documents
Federico Castaeda
Principal SE ROLA, SE Manager CALA
federico@imperva.com
Agenda
Herramientas Disponibles
FAQ
+ MX
+ Gateway
+ Agentes Remotos
Soporte
+ Cmo contactar a soporte?
+ Informacin necesaria para abrir un caso
+ Recomendaciones
- CONFIDENTIAL -
Herramientas disponibles
Archivos Interesantes
Comandos impctl
Otros comandos
Logs
- CONFIDENTIAL -
- CONFIDENTIAL -
Archivos en /proc/hades
/proc/hades/status
+ Brinda una visin de las variables generales de
procesamiento de trfico
+ Se utiliza para realizar el dimensionamiento de los
equipos durante un PoC
[root@ss90 hades]# cat status
Global:
3516 Kbps (max 371140 Kbps)
<= TOTAL DEL TRFICO QUE PASA
3444 Kbps Application (max 7984 Kbps)
<= TRFICO QUE REALMENTE ANALIZA
0 Kbps FAM (max 14468 Kbps)
1 connection/sec (max 31 connection/sec)
0 overload connection/sec (max 0 connection/sec)
0 HTTP hits/sec (max 20 hits/sec)
0 WFD successful hits/sec (max 0 hits/sec)
342 SQL hits/sec (max 1232 hits/sec)
<= TPS por segundo de bases de datos
0 Cifs hits/sec (max 127 hits/sec)
0 Cifs aggregated hits/sec (max 7 hits/sec)
0 Sharepoint hits/sec (max 7 hits/sec)
0 Sharepoint aggregated hits/sec (max 1 hits/sec)
- CONFIDENTIAL -
Archivos en /proc/hades
/proc/hades/streams
+ Muestra las sesiones establecida a travs del gateway
- CONFIDENTIAL -
Archivos en /proc/hades
/proc/hades/nzcounters
+ Muestra todos los contadores internos que no estn en
cero
+ Aquellos que contienen [!] corresponden a contadores
asociados a errores
+ El incremento contantes de contadores con errores
representa un problema a analizar
watch -d -n 1 cat /proc/hades/nzcounters
- CONFIDENTIAL -
Archivos en /proc/hades
/proc/hades/sg_xxxx
+ Los sub directorios que comienzan con la sigla sg_
hades]# ls -l sg_SuperVedaDB_-779746907540713504
1
1
1
2
2
1
1
1
1
4
1
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
0
0
0
0
0
0
0
0
0
0
0
Jul
Jul
Jul
Jul
Jul
Jul
Jul
Jul
Jul
Jul
Jul
3
3
3
3
3
3
3
3
3
3
3
02:50
02:50
02:50
02:50
02:50
02:50
02:50
02:50
02:50
02:50
02:50
aggregations
counters
filters
hooks
new-hooks
nzcounters
policies
registered_hooks
services
srv_MySQL_6933119632852556197
status
- CONFIDENTIAL -
Archivos en /proc/hades
/proc/hades/sg_xxxx/svc_xxxx
+ Los sub directorios que comienzan con la sigla svc_
hades]# ls -l sg_SuperVedaDB_-779746907540713504/srv_MySQL_6933119632852556197/
2
2
1
1
1
1
1
1
1
1
1
1
1
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
0
0
0
0
0
0
0
0
0
0
0
0
0
Jul
Jul
Jul
Jul
Jul
Jul
Jul
Jul
Jul
Jul
Jul
Jul
Jul
3
3
3
3
3
3
3
3
3
3
3
3
3
02:51
02:51
02:51
02:51
02:51
02:51
02:51
02:51
02:51
02:51
02:51
02:51
02:51
app_Default_MySql_Application_-608108429
connectors
counters
histograms
nzcounters
open_mode
open_mode_streams
policies
ports
registered_hooks
specific_stream
streams
temp_ports
- CONFIDENTIAL -
Archivos en /proc/hades
/proc/hades/meminfo
+ Representa todos los indicadores relacionados con el
uso de memoria
+ Entre [n] se identifican aquellos bloques de memoria
que no han podido ser reservado, lo que seguramente
gener algn error
+ cat meminfo | egrep "\[[1-9][0-9]*\]"
[root@ss90 hades]# cat meminfo
Dynamic cache total memory: 627712KB
LRU blocks: 1
Free: 337536KB
10
- CONFIDENTIAL -
Archivos en /proc/hades
/proc/hades/cpuload
+ Representa la carga porcentual en cada uno de los
11
- CONFIDENTIAL -
Archivos en /proc/hades
/proc/hades/interfaces
+ Muestra la configuracin de las interfaces del gateway
/opt/SecureSphere/etc/patch_level
+ Muestra el historial de patching de equipo
[root@ss90 hades]# cat /opt/SecureSphere/etc/patch_level
Tue Mar 20 08:23:33 ART 2012
9.0.0-2_0
Tue Jun 19 15:43:13 ART 2012
9.0.0-4_0
12
- CONFIDENTIAL -
Comandos impctl
impctl
+ El comando impctl permite la configuracin y control a
13
- CONFIDENTIAL -
Otros comandos
netstat -plant | grep <port> or <ip address>
+ Permite la identificacin de las sesiones que se originan
o terminan en el gateway
+ til para determinar si las conexiones de los agentes
llegan al gateway correctamente
+ Conexin de control
[root@ss90 ~]# netstat -plant | grep 172.31.1.21
tcp
0
0 172.31.1.50:443
172.31.1.21:48282
ESTABLISHED
+ Conexin de datos
[root@ss90 ~]# netstat -plant | grep 5555
tcp
0
0 172.31.1.50:5555
0.0.0.0:*
14
- CONFIDENTIAL -
LISTEN
Otros comandos
ip route
+ Muestra la tabla de ruteo del gateway.
+ Es importante para entender por donde van a salir los
15
- CONFIDENTIAL -
scope link
src 172.31.1.50
Otros comandos
ip addr
+ Muestra la configuracin de IP de todas las interfaces
+ Es ms completo que hacer un ifconfig -a
+ Es importante para verificar las mscaras de red
[root@ss90 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet 1.1.1.1/24 scope global lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
qlen 1000
link/ether 00:0c:29:2f:7c:09 brd ff:ff:ff:ff:ff:ff
inet 172.31.1.50/24 brd 172.31.255.255 scope global eth0
inet6 fe80::20c:29ff:fe2f:7c09/64 scope link
valid_lft forever preferred_lft forever
16
- CONFIDENTIAL -
17
- CONFIDENTIAL -
Logs Gateway
/opt/SecureSphere/etc/logs/log.html
+ Registra la actividad del gateway
+ Registra cada vez que se baja la configuracin y todos
- CONFIDENTIAL -
Logs - Otros
/opt/oracle/oradata/OracleLogs/alert_secsph.log
+ Log del Oracle (slo en el MX)
+ Normalmente slo mantiene informacin de los
/var/log/messages
+ Errores y eventos dentro de la plataforma Linux
+ Es un punto interesante para encontrar errors con
/var/log/dmesg
+ Log del proceso de booteo del kernel
+ Interesante para ver errores de hardware o de disco
(lgicos)
19
- CONFIDENTIAL -
Acceso a Support
Cmo contactar a soporte?
Informacin necesaria para abrir un
caso
+ impctl support get-tech-info --last-server-archives=5
20
- CONFIDENTIAL -
Acceso a Support
Cmo contactar a soporte?
+ Se debe enviar un mail a la cuenta
support@imperva.com
+ Se debe incluir en todos los casos
Nombre del cliente
Nro de serie del equipo afectado o relacionado (inclusive si es una
pregunta y no hay fallas)
Mx y Gateways afectados:
impctl support get-tech-info --last-server-archives=5
del FTP
ftp-us.imperva.com
Se debe crear un folder con el nmero de caso
21
- CONFIDENTIAL -
Acceso a Support
Recomendaciones
+ Los mails deben describir el problema en ingls. Ese es
22
- CONFIDENTIAL -
Questions?
Thanks!
Federico Castaeda
Senior SE ROLA
federico@imperva.com