Cortex XSOAR：主机无法形成HA组

• 主机未显示在 UI 中的主机设置内的主机组中
• 在故障主机的/var/log/demisto/server.log中可以看到以下消息：

Request failed in 1 out of 5 [error 'Failed to get license from main, got response status code 401
....
Failed getting license from main account [error 'Failed to get license from main, got response status code 401
.....
Failed to register host in main [error 'Failed to register host, got response status code 401 with error json: Unmarshal(non-pointer services.ErrorServices) (8924)']
.....
Host registration request failed, got response status code 401

• Cortex XSOAR
• 支持的 XSOAR 版本
• 高可用性（HA）部署

• 新建主机的 API 密钥值有误或缺失
• 从主账户获取 API 密钥并将其添加到otc.conf.json文件中的某台主机

1. 在其中一台主机上转到“设置”>“关于”>“故障排除”>“服务器配置” 。
2. 将“Host.HAGroups.GroupMasterAPIKeyOverrideEnabled ”设置为true。

3. 停止该主机组上每个主机的demisto服务systemctl stop demisto。
4. 获取主机组ID。
   1. 打开浏览器的开发者工具。
   2. 跳转到主机组页面，检查 ha-groups响应的内容以获取正确的主机组 ID。
5. 使用URL https://下载配置/主机/配置/主机组 ID
6. 从下载的文件中获取masterAPIKey、etAPIKey和 master 值。
7. Then prepare and validate the JSON file as below.

   {"masterAPIKey":"REPLACE_HERE_DATA_FROM_HOST_CONFIG_FILE","host":{"etAPIKey":"REPLACE_HERE_DATA_HOST_CONFIG_FILE","master":"REPLACE_HERE_DATA_HOST_CONFIG_FILE"}}

8. 将 JSON 作为otc.conf.json保存在主机配置发生更改的主机上的/var/lib/demisto中。
9. 将文件所有权授予 demisto用户chown demisto:demisto otc.conf.json
10. 使用OTC文件和修改后的配置启动主机。
    1. 检查主机是否会出现在 UI 中的HA组中。
    2. 检查日志是否提到删除 OTC 文件。
    3. 检查许可证错误是否缺失。
11. 将 ? Host.HAGroups.GroupMasterAPIKeyOverrideEnabled ? 设置为false
12. 启动位于HA组中的其他主机并验证它们是否显示在 UI 中