Zum Inhalt

Diagnose

Für den Discovery Bereich existieren verschiedene Diagnosemöglichkeiten um beispielsweise die Ursache für die fehlgeschlagende Abfrage eines Clients oder eines gesamten Subnetzes zu identifizieren.

Logs prüfen

Die internen Logfiles der Scan-Satelliten und des Discovery Bereichs können im Adminbereich unter Discovery -> Logs eingesehen werden.

Wechsel in den Logging Bereich

Wechsel in den Logging Bereich

Subnetz nicht erreichbar

Ist ein Subnetz nicht erreichbar, ist dies meist daran erkennbar, dass innerhalb des Subnetzes keinerlei erreichbare IP Adressen gefunden wurden.

2022-08-10 14:25:45 - Discovered subnet id=5
2022-08-10 14:25:45 - Discovered device with ip=, latency=, os=

Erfolgreiche Erkennung

Im Falle einer erfolgreichen Erkennung sollten bei einem Subnetz-Scan mehrere IP Adressen gefunden werden:

2022-08-10 14:36:10 - Discovered subnet id=5
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.111, latency=0.0000070, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.4, latency=0.00030, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.6, latency=0.00054, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.56, latency=0.00020, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.24, latency=0.00092, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.1, latency=0.00045, os=
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.19, latency=0.0029, os=

Fehlende Firewallfreischaltung

Fehlende Firewallfreischaltungen äußern sich in der Regel an Timeouts im Scan Vorgang mit der Meldung Check firewall.

2022-08-10 12:27:09 - Satellite[1]: Timeout logging in with windows credential *** (id=3, rc=124) on 10.0.50.9. Check firewall.

Ungültige Zugangsdaten

Ungültige Zugangsdaten werden mit der Meldung Login with [...] credential failed on <IP> angezeigt.

2022-08-10 11:15:47 - Satellite[1]: Login with windows credential Administrator (id=3, rc=1) failed on 10.0.50.9

WMI Abfrage

Der Discovery Satellit bietet ab Version 3.7 die Möglichkeit eine manuelle WMI Abfrage für Test- und Diagnosezwecke durchzuführen.

Vorbereitungen

Verbinden Sie sich hierzu zunächst mit dem Benutzer system entweder per SSH / PuTTY (empfohlen) oder über die VM Konsole mit Ihrem Satellit. Um Probleme bei der späteren Passworteingabe zu vermeiden, stellen Sie sicher dass das richtige Tastaturlayout eingestellt ist.

Test durchführen

Im Hauptmenü wählen Sie den Eintrag Tools aus.

Satellit Konsole - Tools

Satellit Konsole - Tools

Anschließend den Menüpunkt WMI Stealth Login auswählen.

Satellit Konsole - WMI Stealth Login

Satellit Konsole - WMI Stealth Login

Der nächste Schritt bietet die Eingabemöglichkeit für das gewünschte Ziel. Hier sollte die IP-Adresse des Zielcomputers eingegeben werden.

Satellit Konsole - Zielcomputer

Satellit Konsole - Zielcomputer

Geben Sie im folgenden den NetBIOS Domain Name (ohne .local oder .dom / etc.) ein. Für die Verwendung eines lokalen Benutzers zur Abfrage verwenden Sie einen einfachen Punkt (.).

Satellit Konsole - Login Domain

Satellit Konsole - Login Domain

Im letzten Schritt der Eingabe geben Sie noch den zu verwendenden Benutzernamen und danach das Passwort ein. Hierbei muss es sich um einen Account mit administrativen Rechten handeln.

Satellit Konsole - Login Benutzername

Satellit Konsole - Login Benutzername

Satellit Konsole - Login Passwort

Satellit Konsole - Login Passwort

Abfrageergebnisse

Nachdem Sie die Eingabe des Passwortes bestätigt haben, führt das System einen mehrstufigen Test des Zielsystems durch.

  • Einfache Verbindung mit Login (Phase 1)
  • Audit / Inventarisierung des Systems (Phase 2)

Support

Gerne stehen Ihnen für die Analyse der Ergebnisse auch unser Support per Ticket / E-Mail zur Verfügung.

Phase 1

Verläuft der erste Test in Phase 1 erfolgreich, erscheint eine Success Meldung. Sollte keine Ausgabe oder eine Fehlermeldung angezeigt werden, liegt ein grundlegendes Problem beim Aufbau der Verbindung vor.

Satellit Konsole - Phase 1

Satellit Konsole - Phase 1

Phase 2

Der zweite Test kann einige Minuten in Anspruch nehmen, sollte jedoch in der Regel nicht länger als 5 Minuten dauern. Sobald dieser abgeschlossen ist, werden die erkannten Inventarinformationen im Dialog ausgegeben.

Hinweis

Achten Sie hier darauf, dass ein Ergebnis mit Inventardaten wie im grün markierten Bereich ausgegeben wird.

Satellit Konsole - Phase 2

Satellit Konsole - Phase 2

Fehlermeldungen

  • Nach 5 Minuten ein leeres Ergebnis: Prüfen Sie die Firewallfreischaltungen und das WMI Eventlog.
  • Fehlermeldung mit Traceback: In der Fehlermeldung sollte ein WMI Fehlercode enthalten sein. Anhand dessen können die weiteren Schritte eingegrenzt werden.

Supportanfragen

Für Anfragen an unseren Support legen Sie bitte Screenshots zu den Testergebnissen von Phase 1 und Phase 2 bei. Zusätzlich benötigen wir noch die folgenden Informationen:

  • Windows Version des Zielsystems
  • Lokaler oder Domain Account

WMI Eventlog

WMI Fehlercodes können teils innerhalb des Discovery Logs oder im manuellen Test der Abfrage ausgegeben werden. Sind hier keine Fehlermeldungen ersichtlich, sollte das Windows Eventlog des betroffenen Endgerätes überprüft werden.

Öffnen Sie hierzu zunächst die Windows Ereignisanzeige: Win+R -> eventvwr.msc

Wechseln Sie nun in den Pfad: Anwendungen und Dienstprotokolle -> Microsoft -> Windows -> WMI-Activity -> Operational

WMI Eventlog

WMI Eventlog

Abfragefehler werden mit einem roten Fehler Eintrag gekennzeichnet. Die Details sind durch Klick auf den Eintrag im unteren Bereich einsehbar.

Fehlercode im WMI Eventlog

Fehlercode WMI Eventlog

WMI Fehlercodes

Im nachfolgenden Abschnitt finden Sie eine Aufstellung der gängigsten Fehlercodes in Verbindung mit der Nutzung der Inventory360 Discovery Funktion.

  • rpc_s_access_denied: Benutzer ist nicht Mitglied der lokalen Gruppe Distributed COM-Benutzer
  • 0x80041003 / WBEM_E_ACCESS_DENIED: Benutzer ist nicht oder nicht vollständig auf die WMI Namespaces berechtigt
  • 0x80041004 / WBEM_E_PROVIDER_FAILURE: Neustart des Dienstes "Windows-Verwaltungsinstrumentation" oder des gesamten Systems erforderlich. Wenn Problem weiterhin besteht ist das lokale WMI Repository beschädigt und muss repariert werden

Übersicht aller WMI Fehlercodes (Microsoft)

Erweiterte Diagnose

Achtung

Aktivieren Sie die erweiterte Diagnose bitte nur in Rücksprache mit unserem Support.

Klicken Sie im Bereich Discovery -> Logs oben Rechts auf Erweitert.

Logging - Erweiterte Einstellungen

Logging - Erweiterte Einstellungen

Setzen Sie hier den Haken bei Aktivieren und klicken abschließend auf Übernehmen.

Aktivierung der erweiterten Diagnosedaten

Aktivierung der erweiterten Diagnosedaten

Hinweis

Nach einem erneuten Discovery-Scan können die erweiterten Diagnosedaten über einen Diagnostic Export an unseren Support übermittelt werden.