Diagnose¶
Für den Discovery Bereich existieren verschiedene Diagnosemöglichkeiten um beispielsweise die Ursache für die fehlgeschlagende Abfrage eines Clients oder eines gesamten Subnetzes zu identifizieren.
Logs prüfen¶
Die internen Logfiles der Scan-Satelliten und des Discovery Bereichs können im Adminbereich unter Discovery -> Logs eingesehen werden.
Subnetz nicht erreichbar¶
Ist ein Subnetz nicht erreichbar, ist dies meist daran erkennbar, dass innerhalb des Subnetzes keinerlei erreichbare IP Adressen gefunden wurden.
2022-08-10 14:25:45 - Discovered subnet id=5
2022-08-10 14:25:45 - Discovered device with ip=, latency=, os=
Erfolgreiche Erkennung
Im Falle einer erfolgreichen Erkennung sollten bei einem Subnetz-Scan mehrere IP Adressen gefunden werden:
2022-08-10 14:36:10 - Discovered subnet id=5
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.111, latency=0.0000070, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.4, latency=0.00030, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.6, latency=0.00054, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.56, latency=0.00020, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.24, latency=0.00092, os=linux
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.1, latency=0.00045, os=
2022-08-10 14:36:10 - Discovered device with ip=192.168.2.19, latency=0.0029, os=
Fehlende Firewallfreischaltung¶
Fehlende Firewallfreischaltungen äußern sich in der Regel an Timeouts im Scan Vorgang mit der Meldung Check firewall
.
2022-08-10 12:27:09 - Satellite[1]: Timeout logging in with windows credential *** (id=3, rc=124) on 10.0.50.9. Check firewall.
Ungültige Zugangsdaten¶
Ungültige Zugangsdaten werden mit der Meldung Login with [...] credential failed on <IP>
angezeigt.
2022-08-10 11:15:47 - Satellite[1]: Login with windows credential Administrator (id=3, rc=1) failed on 10.0.50.9
WMI Abfrage¶
Der Discovery Satellit bietet ab Version 3.7 die Möglichkeit eine manuelle WMI Abfrage für Test- und Diagnosezwecke durchzuführen.
Vorbereitungen¶
Verbinden Sie sich hierzu zunächst mit dem Benutzer system
entweder per SSH / PuTTY (empfohlen) oder über die VM Konsole mit Ihrem Satellit.
Um Probleme bei der späteren Passworteingabe zu vermeiden, stellen Sie sicher dass das richtige Tastaturlayout eingestellt ist.
Test durchführen¶
Im Hauptmenü wählen Sie den Eintrag Tools aus.
Anschließend den Menüpunkt WMI Stealth Login auswählen.
Der nächste Schritt bietet die Eingabemöglichkeit für das gewünschte Ziel. Hier sollte die IP-Adresse des Zielcomputers eingegeben werden.
Geben Sie im folgenden den NetBIOS Domain Name (ohne .local
oder .dom
/ etc.) ein.
Für die Verwendung eines lokalen Benutzers zur Abfrage verwenden Sie einen einfachen Punkt (.
).
Im letzten Schritt der Eingabe geben Sie noch den zu verwendenden Benutzernamen und danach das Passwort ein. Hierbei muss es sich um einen Account mit administrativen Rechten handeln.
Abfrageergebnisse¶
Nachdem Sie die Eingabe des Passwortes bestätigt haben, führt das System einen mehrstufigen Test des Zielsystems durch.
- Einfache Verbindung mit Login (Phase 1)
- Audit / Inventarisierung des Systems (Phase 2)
Support
Gerne stehen Ihnen für die Analyse der Ergebnisse auch unser Support per Ticket / E-Mail zur Verfügung.
Phase 1¶
Verläuft der erste Test in Phase 1 erfolgreich, erscheint eine Success
Meldung.
Sollte keine Ausgabe oder eine Fehlermeldung angezeigt werden, liegt ein grundlegendes Problem beim Aufbau der Verbindung vor.
Phase 2¶
Der zweite Test kann einige Minuten in Anspruch nehmen, sollte jedoch in der Regel nicht länger als 5 Minuten dauern. Sobald dieser abgeschlossen ist, werden die erkannten Inventarinformationen im Dialog ausgegeben.
Hinweis
Erfolgt in diesem Bereich keine Ausgabe oder eine Fehlermeldung, ist der verwendete Benutzer nicht korrekt auf die WMI-Bereiche berechtigt.
Supportanfragen
Für Anfragen an unseren Support legen Sie bitte Screenshots zu den Testergebnissen von Phase 1 und Phase 2 bei. Zusätzlich benötigen wir noch die folgenden Informationen:
- Windows Version des Zielsystems
- Lokaler oder Domain Account
Erweiterte Diagnose¶
Achtung
Aktivieren Sie die erweiterte Diagnose bitte nur in Rücksprache mit unserem Support.
Klicken Sie im Bereich Discovery -> Logs oben Rechts auf Erweitert.
Setzen Sie hier den Haken bei Aktivieren und klicken abschließend auf Übernehmen.
Hinweis
Nach einem erneuten Discovery-Scan können die erweiterten Diagnosedaten über einen Diagnostic Export an unseren Support übermittelt werden.