.gif&blockId=11b00c82-b138-8050-a58b-dcbceda2ef8f)
CMD
PuTTY Access
FortiSOAR Service Command
•
root 할당
$ sudo su
•
기본 명령어 목록
•
자주쓰는 명령어
◦
csadm services : 서비스 관련
▪
--status : 동작중인 서비스(데몬) 상태 확인
▪
--restart : 서비스재시작
개별 상세 서비스 상태 및 실행이 필요할때
systemctl start <서비스 이름> : <서비스 이름> 실행
systemctl status <서비스 이름> : <서비스 이름> 세부상태 확인
* PostgrSQL Database : postgresql(psql —version | egrep -o ‘[0~9]{1, }\.’ | cut -d’.’ -f1) -l
Elasticsearch Database : elasticsearch
◦
csadm license : 라이센스 관련
▪
--get-device-uuid : 디바이스 시리얼 번호 확인
▪
--show-details [라이센스 파일 경로] : 라이선스 세부정보 확인
▪
<소프트웨어> <라이센스 파일 경로> : 소프트웨어 등록하고 라이선스 파일 → 등록하라고 할때 사용
◦
csadm db : 데이터베이스 관련
▪
-h : 이중화에 사용
▪
--backup : 풀백업
▪
--getsize : 용량/DB 사용현황 확인
◦
csadm ha : HA cluster
▪
join-cluster (이중화, 비추천) : 클러스터 삽입
▪
leave-cluster : 클러스터 제거
Troubleshoooting
Troubleshooting Log List
기본경로 /var/log/cyops
Log Name (Red is mainly used) | Purpose |
/var/log/messages | 일반 시스템 및 서비스 로그
Cent OS Level Errors |
cyops-api/ssl_cyops_api_access.log | 웹(nginx) Ul 또는 API 액세스 문제 해결에 사용 |
/var/log/panopta-agent/panopta-agent.log | FortiMonitor 에이전트 로그 |
cyops-api/ssl_cyops_api_error.log | API 오류 문제 해결에 사용 |
cyops-api/prod.log | FortiSOAR PHP 관련 문제 해결에 사용 |
cyops-api/last_system_publish.log | 게시 문제 해결에 사용
MMD가 변경된 후 Ul에서 게시가 실행될 때 출력 캡처 |
cyops-auth/das.log | FortiSOAR 사용자 인증 문제 해결에 사용 (user auth) |
cyops-auth/fdn.log | FortiGuard 배포 네트워크(FDN)의 FortiSOAR 라이선스 동기화 문제 해결에 사용 |
cyops-auth/ha.log | FortiSOAR 고가용성 문제 해결에 사용 |
cyops-gateway/auditlog.log | FortiSOAR 감사 로그 문제 해결에 사용 |
cyops-gateway/etl.log | FortiSOAR Tomcat 애플리케이션 및 시스템 수준 문제 해결에 사용 |
cyops-gateway/saml.log | FortiSOAR SAML 문제 해결에 사용 |
cyops-search/falcon.log | FortiSOAR 글로벌 검색 문제 해결에 사용 |
cyops-gateway/gateway.log | 감사 로그 페이지 로드 실패 또는 SSO(SAML) 구성 페이지 로드 실패와 같은 FortiSOAR Gateway 문제 해결에 사용 |
cyops-notifier/notifier.log | FortiSOAR 웹 소켓 문제(Tomcat) 해결에 사용 |
cyops-workflow/beat.log | celerybeatd에서 처리하는 FortiSOAR 스케줄러 문제 해결에 사용 |
cyops-workflow/celeryd.log | FortiSOAR 플레이북 런타임 문제 해결에사용 |
cyops-workflow/sealab.log | FortiSOAR 플레이북 프레임워크 문제 해결에 사용 |
cyops-workflow/ssl_cyops_workflow_access.log | 플레이북 액세스 문제 해결에 사용 |
cyops-workflow/ssl_cyops_workflow_error.log | 플레이북 오류 문제 해결에 사용 |
cyops-workflow/uwsgi.log | FortiSOAR 플레이북 및 커넥터 문제 해결에 사용 |
cyops-integrations/connectors.log | FortiSOAR 커넥터 관련 문제 해결에 사용 |
cyops-integrations/integrations.log | FortiSOAR 커넥터 프레임워크 문제 해결에 사용 |
cyops-integrations/integrations/imap/listener.log | IMAP 커넥터 문제 해결에 사용 |
cyops-integrations/ssl_cyops_integrations_access.log | 커넥터 액세스 문제 해결에 사용 |
cyops-integrations/ssl_cyops_integrations_error.log | 커넥터 오류 문제 해결에 사용 |
csadm/db.log | 데이터베이스 외부화 오류 문제 해결에 사용 |
$version.log for example, 7.2.0-964.log. | FortiSOAR 설치 문제 해결에 사용
설치 로그의 이름은 FortiSOAR 버전 및 빌드 번호에 따라 지정 |
install/connectors.log | 커넥터 설치 문제 해결에 사용 |
upgrade_fortisoar_<version_number>-<timestamp>.log | 업그레이드 콘솔 로그 저장 및 FortiSOAR 업그레이드 문제 해결에 사용 |
install/config-vm-<timestamp>.log | FortiSOAR 구성 마법사 문제 해결에 사용 |
/opt/cyops-tomcat/tomcat.log | audit log 문제 해결에 사용 |
cyops-routing-agent/postman.log
cyops-routing-agent/uwsgi.log
cyops-routing-agent/ssl_cyops_routing_agent_error.log
cyops-routing-agent/ssl_cyops_routing_agent_access.log | 전용 Tenant nodes 또는 FortiSOAR Agents와 관련된 문제 해결에 사용 |
Log Level Comfiguration
로그 레벨 변경 파일들 (nc소프트)
•
For sealab or workflow:
◦
/opt/cyops-workflow/sealab/sealab/config.ini 파일
◦
WORKFLOW_LOG_LEVEL 매개 변수를 원하는 심각도 수준으로 설정
◦
uwsgi service 재시작
•
For integrations:
◦
/opt/cyops-integrations/integrations/configs/config.ini 파일
◦
connector_logger_level 매개 변수를 원하는 로깅 수준으로 설정
◦
uwsgi service 재시작
•
For celeryd:
◦
/etc/celery/celeryd.conf 파일 and
◦
CELERYD_LOG_LEVEL 매개 변수를 원하는 로깅 수준으로 설정
◦
celeryd service 재시작
•
For nginx (GUI), API, or PHP:
◦
/etc/nginx/nginx.conf 파일
◦
level 매개 변수를 원하는 로깅 수준으로 설정
◦
systemct restart php-fpm nginx command 실행
•
로그 파일에서 다음 Logging Levels를 설정
◦
DEBUG
◦
INFO
◦
WARNING
◦
ERROR
◦
CRITICAL
Monitoring
System Monitoring
Dashboard widget
•
System health Status
Connector Status Monitoring
Dashboard → System Health Status → Connector Health Status / Service Status widget
Monitoring System Resource Utilization (CLI)
•
디스크 공간 사용률 보기
df -H | grep -vE ‘^Filesystem|tmpfs|cdrom’ | awk ‘{ print $5 “ “ $1 }’
•
CPU 및 메모리 사용량 보기
ps -eo pid, cmd, %mem, %cpu --sort=-%mem | head -50
•
RAM 및 스왑(swap) 메모리 사용량 보기
free -m
License
•
지불유형 : Subscription / Perpetual 중 선택 (조합 제안 불가 ★)
•
라이선스유형 : 엔터프라이즈 / 멀티테넌시 중 선택 (중도 변경 불가★)
•
사용자 계정 수 : 장비에 접속하여 사용할 계정 사용자 수
◦
기본 메인 라이선스에 2개 계정이 제공되며, 사용자 계정 추가 시 1명당 (기본이 2개이니 3명 째부터) 1개의 add-on 라이선스 필요
•
H/W 성능사이징 참고용 : 일일 티켓량 (평균치, 최고치)
•
멤먼스 산정용 구축 범위 : 시나리오 및 구축 기간
: FortiSOAR 솔루션을 통해 자동화하고자 하는 보안 업무의 종류와 수량에 대해 가능한 범위까지 기술 부탁드립니다.
만약, 현재 단계에서 구체적인 구축 범위에 대한 설명이 어려우실 경우, 추후 구축 기간을 먼저 정하고 그 기간에 맞는 구축 범위를 역으로 협의하는 방법도 있습니다.
•
지불유형 = Subscription 인 경우
◦
라이선스에 없는 사용자 수와 만료일
◦
설치 후 FDN과 동기화 필요
◦
설치 후 라이선스가 만료되었다는 메시지
•
License Type = evaluation or perpetual
◦
사용자 수 및 만료 날짜가 라이센스 고지
◦
라이선스 정보 확인
csadm license : 라이센스 관련
ETC
Tip : FortiSoar - 동시작업불가(읽기만 가능, 수정은 불가
