Registro detallado en ADA/ASA Linux
Recopilación del registro detallado en ADA/ASA linux.
Acceda al directorio de abajo y detenga el Agente.
# cd /opt/automatos/ada/bin/
# ./aengine -stop
# ./arelay -stop
Otra posibilidad es utilizar el siguiente comando:
# service aengine stop
# service arelay stop
Para comprobar el estado del agente Almaden , ejecute el comando:
#./aengine -status
#./arelay -status
Configuración del modo detallado
Después de detener el Agente y el Relé (si procede), edite el archivo de configuración en la ruta de abajo con el editor de su elección.
# cd /opt/automatos/ada/etc
# vim aengine.cfg
Cambia el último 0 de la variable de abajo a 7 como se muestra en la imagen.
$VERBOSITY = 0x00000000 > $VERBOSITY = 0x00000007
Después de cambiar, guardar y salir.
Inicio del agente Almaden
Para iniciar el Agente y el Relé, simplemente siga el procedimiento del principio, cambiando "stop" por "start".
# service aengine start
# service arelay startAlmaden Registros de agentes
Los registros del agente Almadenestán en la ruta de abajo.
# cd /var/opt/automatos/ada/
El ejemplo se refiere a ADA, se puede hacer el mismo procedimiento si es para ASA Agent, solo cambiando la ruta.
# cd /var/opt/automatos/asa/- El registro del Agente tiene la extensión ".elog"
- El registro de retransmisión tiene la extensión ".rlog"
Después de configurarlo para el modo verbose, deje la colección durante aproximadamente 30 minutos.
Copie los archivos de registro y envíenoslos a través de un ticket para que nuestros analistas puedan comprobarlos.
Detener la recogida en modo detallado
Para desactivar la recopilación en modo detallado, simplemente siga de nuevo el proceso anterior cambiando la variable:
- " $VERBOSITY = 0x00000007" para "$VERBOSITY = 0x00000000"
Nota: Después de la recogida, no deje el Agente/Relé configurado en modo verbose.
