ESM-Mitarbeiter-Konfiguration im Multi ESM-Umfeld

{Diese KB gilt für fallen Version 3.3.1/2/3} 

 

Zusammenfassung:

Fallen-Agenten senden Berichte an den ESM-Server, die die Informationen an "Anfrage Puffer" und "Hush Buffer"-Tabellen im System DB liefern.
Der ESM-Server wird die Puffer verarbeiten, sobald er dafür mit "Workers" verfügbar sein wird.

Standardmäßig hat jeder ESM-Server 3 Mitarbeiter, was zu einer SQL-Server-Performance führen kann, insbesondere in Umgebungen, die mehr als 2 ESM-Server verwenden. um
SQL Server Load zu verhindern, müssen wir die Anzahl der Mitarbeiter auf jedem ESM-Server manuell anvertrauen.

Folgende Tabelle descirbe paloalto Netze Best Practice Informationen:

EMS Server Amount	Arbeiter Betrag
1 oder 2 eSMS	die Voreinstellung sollte 3 bleiben
3 eSMS	2 Arbeiter pro ESM
4 eSMS und bis	1 Arbeiter pro ESM

 

Erwartete Themen:

Wenn die Zahl der Arbeiter größer ist als die Best Practice Empfehlung:

• Sehr große hashbuffers\requestbuffer Tabelle
• Agent kann Verbindung zum ESM-Server verlieren
• ESM-Dienst kann nicht mehr ansprechbar werden-konnte nicht neu gestartet oder gestoppt werden
• ESM-Server-Log-Datei lokalisieren: c:\programdata\cyvera\logs zeigt:

Fehler cyveraserver 11 cyvera. Server. Fassaden. Terminplanung. processrequestbuffer General "getwildfireanalyse Request 3428790 von Machine: CSS-rgac-W7 failed. Wird später noch einmal NHibernate versuchen. Ausnahmen. genericadoexception: konnte Batch-Befehl nicht ausführen. [SQL: SQL nicht verfügbar]---> System. Data. SqlClient. SqlException: die INSERT-Anweisung ist mit der Foreign-Key-Beschränkung "" ProcessHashes_ClienteProcess_Id "" in Konflikt. Der Konflikt ereignete sich in der Datenbank "" palotraps "", Tabelle "" dbo. Processhashes "", Spalte ' ID '.

Verletzung der primären schlüsselbeschränkung ' PK__ClientPr__D8D41F8AF1609081 '. Kann keinen doppelten Schlüssel in das Objekt ' dbo einfügen. Klientel Prozesse ". Der doppelte Schlüsselwert ist (17, 3989).

Verletzung der primären schlüsselbeschränkung ' PK__ClientPr__D8D41F8AF1609081 '. Kann keinen doppelten Schlüssel in das Objekt ' dbo einfügen. Klientel Prozesse ". Der doppelte Schlüsselwert ist (64897, 3989).

Verletzung der primären schlüsselbeschränkung ' PK__ClientPr__D8D41F8AF1609081 '. Kann keinen doppelten Schlüssel in das Objekt ' dbo einfügen. Klientel Prozesse ". Der doppelte Schlüsselwert ist (5, 3989).

Verletzung der primären schlüsselbeschränkung ' PK__ClientPr__D8D41F8AF1609081 '. Kann keinen doppelten Schlüssel in das Objekt ' dbo einfügen. Klientel Prozesse ". Der doppelte Schlüsselwert ist (1, 4110).

Verletzung der primären schlüsselbeschränkung ' PK__ClientPr__D8D41F8AF1609081 '. Kann keinen doppelten Schlüssel in das Objekt ' dbo einfügen. Klientel Prozesse ". Der doppelte Schlüsselwert ist (298, 4074).

Verletzung der primären schlüsselbeschränkung ' PK__ClientPr__D8D41F8AF1609081 '. Kann keinen doppelten Schlüssel in das Objekt ' dbo einfügen. Klientel Prozesse ". Der doppelte Schlüsselwert ist (38, 3656).

Verletzung der primären schlüsselbeschränkung ' PK__ClientPr__D8D41F8AF1609081 '. Kann keinen doppelten Schlüssel in das Objekt ' dbo einfügen. Klientel Prozesse ". Der doppelte Schlüsselwert ist (950, 4074).

Die Aussage wurde gekündigt.

Die Aussage wurde gekündigt.

Die Aussage wurde gekündigt.

Die Aussage wurde gekündigt.

Die Aussage wurde gekündigt.

Die Aussage wurde gekündigt.

Die Aussage wurde gekündigt.

Die Aussage wurde gekündigt.

   bei System. Data. SqlClient. SqlConnection. OnError (SqlException Exception, Boolean Break Connection, Action ' 1 wrapcloseinaction)

   bei System. Data. SqlClient. TdsParser. ThrowExceptionAndWarning (TdsParserStateObject StateObj, Boolean callerhasconnectionlock, Boolean asyncclose)

   bei System. Data. SqlClient. TdsParser. tryrun (RunBehavior RunBehavior, SqlCommand CmdHandler, SqlDataReader Datastream, BulkCopySimpleResultSet BulkCopyHandler, TdsParserStateObject StateObj, Boolean & DataReady)

   bei System. Data. SqlClient. SqlCommand. FinishExecuteReader (SqlDataReader DS, RunBehavior runverhalten, String ResetOptionsString)

   bei System. Data. SqlClient. SqlCommand. RunExecuteReaderTds (Kommando Verhalten CmdBehavior, RunBehavior RunBehavior, Boolean ReturnStream, Boolean Async, Int32 Timeout, Task & Task, boolesche asyncwrite, SqlDataReader DS, Boolean Description-parameteritionrequest)

   bei System. Data. SqlClient. SqlCommand. RunExecuteReader (Kommando Verhalten CmdBehavior, RunBehavior RunBehavior, Boolean ReturnStream, String-Methode, Task completionsource ' 1 completion, Int32 Timeout, Task & Task, boolesche asyncwrite)

   bei System. Data. SqlClient. SqlCommand. InternalExecuteNonQuery (TaskCompletionSource ' 1 Vervollständigung, String MethodName, Boolean SendToPipe, Int32 Timeout, Boolean asyncwrite)

   bei System. Data. SqlClient. SqlCommand. ExecuteNonQuery ()

   bei System. Data. SqlClient. sqlcommandset. ExecuteNonQuery ()

   bei NHibernate. adonet. sqlclientbatchingbatcher. doexecutebatch (IDbCommand PS)

   ---Ende der inneren Ausnahme stapelspur---

   bei NHibernate. adonet. sqlclientbatchingbatcher. doexecutebatch (IDbCommand PS)

   bei NHibernate. adonet. abstractbatcher. executebatchwithtiming (IDbCommand PS)

   bei NHibernate. adonet. sqlclientbatchingbatcher. AddToBatch (ierwartungs Erwartung)

   bei NHibernate. Persister. Entität. abstractentitypersister. Update (Objekt-ID, Objekt [] Felder, Objekt [] Oldfields, Objekt ROWID, Boolean [] includeproperty, Int32 j, Objekt OldVersion, Object obj, sqlcommandinfo SQL, isessionimpleor Session)

   bei NHibernate. Persister. Entität. abstractentitypersister. updateorinsert (Objekt-ID, Objekt [] Felder, Objekt [] Oldfields, Objekt ROWID, Boolean [] includeproperty, Int32 j, Objekt OldVersion, Object obj, sqlcommandinfo SQL, isessionimplemenor Sitzung

   bei NHibernate. Persister. Entität. abstractentitypersister. Update (Objekt-ID, Objekt [] Felder, Int32 [] dirtyfields, boolesche hasdirtycollection, Objekt [] Oldfields, Objekt-OldVersion, Objekt obj, Objekt ROWID, isessionimplemenor Session)

   bei NHibernate. Action. entityupdateaction. Execution ()

   bei NHibernate. Engine. actionqueue. Execution (iausführ Bare Ausführ Bar)

   bei NHibernate. Engine. actionqueue. henteactions (IList-Liste)

   bei NHibernate. Engine. actionqueue. henteactions ()

   bei NHibernate. Event. default. abstractflushingeventhörer. performexecutions (IEventSource Session)

   bei NHibernate. Event. default. defaultflusheventlistener. onflush (flushevent Event)

   bei NHibernate. impl. sessionimpl. Flush ()

   bei cyvera. Server. Fassaden. scheduled-Aufgaben. processrequestbuffer. deletebufferandclearsession (iunitofwork unitofwork, requestbufferentität requestbuffer)

   bei cyvera. Server. Fassaden. scheduled-Aufgaben. processrequestbuffer. processsingle (iserviceproviderproxy Service Provider, iunitofwork unitofwork, requestbufferentität requestbuffer) "

 

Schritt für Schritt ESM Server-Mitarbeiter Konfiguration:

1. Melden Sie sich bei jedem ESM-Server an 
2. Navigieren Sie auf den folgenden Pfad im Server File Explorer:

C:\Program files\palo Alto networks\endpunkt Security manager\server

3. Öffnen Sie "cyveraserver. exe. config" mit Notepad (oder einem anderen Textbearbeitungswerkzeug)
4. Fügen Sie folgende Eigenschaft unter "appSettings"
   hinzu

Beispiel: