Zum Inhalt

Diagnose

Für den Discovery Bereich existieren verschiedene Diagnosemöglichkeiten um beispielsweise die Ursache für die fehlgeschlagende Abfrage eines Clients oder eines gesamten Subnetzes zu identifizieren.

Logs prüfen

Die internen Logfiles der Scan-Satelliten und des Discovery Bereichs können im Adminbereich unter Discovery -> Logs eingesehen werden.

Wechsel in den Logging Bereich

Wechsel in den Logging Bereich

Subnetz nicht erreichbar

Ist ein Subnetz nicht erreichbar, ist dies meist daran erkennbar, dass innerhalb des Subnetzes keinerlei erreichbare IP Adressen gefunden wurden.

2022-08-10 14:25:45 - Discovered subnet id=5
2022-08-10 14:25:45 - Discovered device with ip=, latency=, os=

Erfolgreiche Erkennung

Im Falle einer erfolgreichen Erkennung sollten bei einem Subnetz-Scan mehrere IP Adressen gefunden werden:

2022-08-10 14:36:10 - Discovered subnet id=5
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.111, latency=0.0000070, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.4, latency=0.00030, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.6, latency=0.00054, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.56, latency=0.00020, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.24, latency=0.00092, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.1, latency=0.00045, os=
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.19, latency=0.0029, os=

Fehlende Firewallfreischaltung

Fehlende Firewallfreischaltungen äußern sich in der Regel an Timeouts im Scan Vorgang mit der Meldung Check firewall.

2022-08-10 12:27:09 - Satellite[1]: Timeout logging in with windows credential *** (id=3, rc=124) on 10.0.50.9. Check firewall.

Ungültige Zugangsdaten

Ungültige Zugangsdaten werden mit der Meldung Login with [...] credential failed on <IP> angezeigt.

2022-08-10 11:15:47 - Satellite[1]: Login with windows credential Administrator (id=3, rc=1) failed on 10.0.50.9

WMI Abfrage

Der Discovery Satellit bietet ab Version 3.7 die Möglichkeit eine manuelle WMI Abfrage für Test- und Diagnosezwecke durchzuführen.

Vorbereitungen

Verbinden Sie sich hierzu zunächst mit dem Benutzer system entweder per SSH / PuTTY (empfohlen) oder über die VM Konsole mit Ihrem Satellit. Um Probleme bei der späteren Passworteingabe zu vermeiden, stellen Sie sicher dass das richtige Tastaturlayout eingestellt ist.

Test durchführen

Im Hauptmenü wählen Sie den Eintrag Tools aus.

Satellit Konsole - Tools

Satellit Konsole - Tools

Anschließend den Menüpunkt WMI Stealth Login auswählen.

Satellit Konsole - WMI Stealth Login

Satellit Konsole - WMI Stealth Login

Der nächste Schritt bietet die Eingabemöglichkeit für das gewünschte Ziel. Hier sollte die IP-Adresse des Zielcomputers eingegeben werden.

Satellit Konsole - Zielcomputer

Satellit Konsole - Zielcomputer

Geben Sie im folgenden den NetBIOS Domain Name (ohne .local oder .dom / etc.) ein. Für die Verwendung eines lokalen Benutzers zur Abfrage verwenden Sie einen einfachen Punkt (.).

Satellit Konsole - Login Domain

Satellit Konsole - Login Domain

Im letzten Schritt der Eingabe geben Sie noch den zu verwendenden Benutzernamen und danach das Passwort ein. Hierbei muss es sich um einen Account mit administrativen Rechten handeln.

Satellit Konsole - Benutzername

Satellit Konsole - Benutzername

Satellit Konsole - Passwort

Satellit Konsole - Passwort

Abfrageergebnisse

Nachdem Sie die Eingabe des Passwortes bestätigt haben, führt das System einen mehrstufigen Test des Zielsystems durch.

  • Einfache Verbindung mit Login (Phase 1)
  • Audit / Inventarisierung des Systems (Phase 2)

Support

Gerne stehen Ihnen für die Analyse der Ergebnisse auch unser Support per Ticket / E-Mail zur Verfügung.

Phase 1

Verläuft der erste Test in Phase 1 erfolgreich, erscheint eine Success Meldung. Sollte keine Ausgabe oder eine Fehlermeldung angezeigt werden, liegt ein grundlegendes Problem beim Aufbau der Verbindung vor.

Satellit Konsole - Phase 1

Satellit Konsole - Phase 1

Phase 2

Der zweite Test kann einige Minuten in Anspruch nehmen, sollte jedoch in der Regel nicht länger als 5 Minuten dauern. Sobald dieser abgeschlossen ist, werden die erkannten Inventarinformationen im Dialog ausgegeben.

Hinweis

Erfolgt in diesem Bereich keine Ausgabe oder eine Fehlermeldung, ist der verwendete Benutzer nicht korrekt auf die WMI-Bereiche berechtigt.

Satellit Konsole - Phase 2

Satellit Konsole - Phase 2

Supportanfragen

Für Anfragen an unseren Support legen Sie bitte Screenshots zu den Testergebnissen von Phase 1 und Phase 2 bei. Zusätzlich benötigen wir noch die folgenden Informationen:

  • Windows Version des Zielsystems
  • Lokaler oder Domain Account

Erweiterte Diagnose

Achtung

Aktivieren Sie die erweiterte Diagnose bitte nur in Rücksprache mit unserem Support.

Klicken Sie im Bereich Discovery -> Logs oben Rechts auf Erweitert.

Logging - Erweiterte Einstellungen

Logging - Erweiterte Einstellungen

Setzen Sie hier den Haken bei Aktivieren und klicken abschließend auf Übernehmen.

Aktivierung der erweiterten Diagnosedaten

Aktivierung der erweiterten Diagnosedaten

Hinweis

Nach einem erneuten Discovery-Scan können die erweiterten Diagnosedaten über einen Diagnostic Export an unseren Support übermittelt werden.