>

문제 해결

기록된 미래 앱과 관련된 문제 유형은 크게 세 가지 범주로 나눌 수 있습니다. 레코딩된 미래 앱에는 문제 해결에 도움이 되는 세 가지 보고서가 각 카테고리별로 하나씩 포함되어 있습니다:

카테고리 보고서 이름 목적
자격 증명/네트워크 앱 배포 검증 이 보고서에는 보고서 실행 시 수행되는 여러 가지 테스트 및 조회 결과가 표시됩니다.
위험 목록 다운로드/빈도 모든 위험 목록의 최신 업데이트 이 보고서에는 최근 5개의 위험 목록 업데이트가 표시됩니다.
기타 앱의 모든 로그 이 보고서는 앱에서 생성된 모든 로그를 하나의 보기에 표시합니다.

보고서 사용 방법

구성/네트워크 연결 확인

Splunk용 기록된 미래 앱이 배포 및 구성되었을 때 또는 문제 해결 중 초기 단계로 앱 배포 유효성 검사 보고서를 실행하세요. 기본 제공 유효성 검사기는 여러 가지 테스트를 수행하고 유용한 문제 해결 정보를 수집합니다. "확인" 및 "NA"는 앱의 연결/설정이 작동 중임을 나타내므로 "경고" 또는 "오류"와 같은 다른 사항은 조사해야 합니다.

앱 배포 보고서 검증

위험 목록이 올바르게 다운로드되었는지 확인합니다.

기록된 미래 위험 목록은 기록된 미래 API에서 사용할 수 있습니다. ' 모든 위험 목록의 최신 업데이트' 보고서에는 다운로드에 성공한 모든 위험 목록이 표시됩니다. 최근 다운로드에 성공한 5건의 타임스탬프를 저장합니다. 보고서에 표시되지 않은 위험 목록은 성공적으로 다운로드되지 않은 것입니다.

기록된 미래 위험 목록의 권장 업데이트 빈도는 업데이트 주기에 따라 다릅니다. 현재 일정은 기록된 미래 지원 사이트에서 확인할 수 있습니다.

위험 목록 다운로드에 영향을 줄 수 있는 몇 가지 문제가 있습니다. 다음 가이드에 따라 예상대로 업데이트되지 않는 위험 목록 문제를 해결하세요:

  1. 모든 위험 목록이 업데이트되지 않는다면 네트워크 연결 또는 사용된 API 토큰에 문제가 있는 것일 수 있습니다. 위에서 설명한 앱 배포 유효성 검사 보고서를 실행합니다.
  2. 구성 페이지에서 구성에 올바른 업데이트 간격이 지정되어 있는지 확인합니다.
  3. 퓨전 경로가 존재하지 않거나 철자가 틀렸을 수 있습니다. 인덱스=_* 소스 유형="tarecordedfuture:사이버:로그" 오류 404 "파일 또는 디렉터리" 경로=*를검색하여 확인할 수 있습니다.
    1. 경로 필드가 Fusion 파일에 해당하는지 확인합니다. 이 파일은 URL로 인코딩되어 있으므로 Fusion 파일 경로 /home/custom.csv는 %2Fhome%2Fcustom.csv로 읽혀집니다.
    2. 앱에서 사용하는 레코디드 퓨처 API 토큰이 레코디드 퓨처 시스템에서 올바른 기업에 속해 있는지 확인합니다. 공개 Fusion 파일(/public/로 시작하는 경로)을 제외하고는 해당 파일을 소유한 기업 외부에서 사용할 수 있는 Fusion 파일은 없습니다.
    3. 퓨전 파일 생성을 담당하는 퓨전 흐름이 성공적으로 실행되었는지 확인합니다.
  4. '기록된 미래' 앱은 마지막 다운로드 이후 변경되지 않은 위험 목록을 업데이트하지 않습니다. 퓨전 파일이 마지막으로 수정된 시점을 확인하려면 HEAD 메서드를 사용하여 타임스탬프를 확인합니다. * 도움이 필요합니다!*

기타 문제

"앱의 모든 로그" 보고서에는 앱에서 생성된 모든 이벤트가 나열됩니다. 로그 수준은 구성 페이지에서 조정할 수 있습니다. 기본값은 정보이지만 문제를 해결할 때는 DEBUG로 수준을 높이는 것이 적절할 수 있습니다.

좋은 시작점은 오류(로글 레벨 오류)를 찾는 것입니다. 보고서는 검색 보기에서 열 수 있습니다. 편집 버튼을 통해 검색에서 열기를 선택합니다.

레코딩된 미래에 문제 제기하기

레코디드 퓨처에 문제를 신고할 때 다음 절차에 따라 추가 분석을 위한 좋은 정보를 생성할 수 있습니다:

  1. 문제에 대한 간략한 요약: 무슨 일이 일어나고 있나요? 항상 발생하나요, 아니면 간헐적으로 발생하거나 일부 엔터티에 한정되어 있나요?
  2. '앱 배포 검증' 및 '모든 위험 목록의 최신 업데이트' 보고서의 결과를 보여주는 스크린샷을 찍습니다.
  3. 로그 수준을 DEBUG로 올리기
  4. 문제를 트리거합니다.
  5. 문제가 발생한 날짜와 시간을 기록해 두세요.
  6. "앱의 모든 로그" 보고서를 실행하고 결과를 CSV 파일로 내보냅니다.

추가 도움말

"스플렁크용 레코디드 퓨처 앱"은 레코디드 퓨처에서 개발했습니다.

자세한 정보 및 지원은 지원 웹 사이트( support.recordedfuture.com)에서 확인할 수 있습니다.