Documento de ayuda

Consejos para solucionar problemas Log360 Cloud

Configuración

  1. Al agregar un dispositivo para el monitoreo, la acción "Verificar inicio de sesión" muestra el error "El servidor RPC no está disponible"
  2. Al agregar un dispositivo para el monitoreo, la acción "Verificar inicio de sesión" muestra el error "Acceso denegado".
  3. Cuando se realiza la prueba de WBEM, ocurre un fallo y aparece un mensaje de error con el código 80041010 en Windows Server 2003.
  4. Cuando se realiza la prueba de WBEM, ocurre un fallo y aparece un mensaje de error con el código 80041010 en Windows Server 2003.
  5. Cuando se realiza la prueba de WBEM, ocurre un fallo y aparece un mensaje de error con el código 80041010 en Windows Server 2003.

Informes y recopilación de logs

  1. Agregué un dispositivo, pero el Agente de Nube de Log360 no está recopilando los logs de eventos
  2. Proporcioné las credenciales de inicio de sesión correctas, pero aparece un error de "Acceso denegado" para un dispositivo cuando hago clic en "Verificar inicio de sesión"
  3. Proporcioné las credenciales de inicio de sesión correctas, pero aparece un error de "Acceso denegado" para un dispositivo cuando hago clic en "Verificar inicio de sesión"

Configuración

1. Al agregar un dispositivo para el monitoreo, la acción "Verificar inicio de sesión" muestra el error "El servidor RPC no está disponible"

La causa probable y medida correctiva son:

Causa probable: El puerto de RPC (llamada a procedimiento remoto) del equipo del dispositivo está bloqueado por otro firewall.

Solución: Desbloquee los puertos de RPC en el firewall.

2. Al agregar un dispositivo para el monitoreo, la acción "Verificar inicio de sesión" muestra el error "Acceso denegado".

Las causas probables y medidas correctivas son:

Causa probable: No se puede acceder al equipo del dispositivo desde el equipo del Agente de Nube de Log360.

Solución: Compruebe la conectividad de red entre el equipo del dispositivo y el equipo del Agente de Nube de Log360, utilizando el comando PING.

Causa probable: El equipo del dispositivo que ejecuta un firewall del sistema y el servicio REMOTEADMIN está deshabilitado.

Solución: Compruebe si el firewall del sistema se está ejecutando en el dispositivo. Si se está ejecutando el firewall del sistema, ejecute el siguiente comando en el símbolo del sistema del equipo del dispositivo:

netsh firewall set service type=REMOTEADMIN mode=ENABLE profile=all

3. Al agregar un dispositivo para el monitoreo, la acción "Verificar inicio de sesión" muestra el error "Acceso denegado".

Las causas probables y medidas correctivas son:

Causa probable: De forma predeterminada, el componente WMI no está instalado en Windows 2003 Server

Solución: La clase Win32_Product no está instalada de forma predeterminada en Windows Server 2003. Para agregar la clase, siga el procedimiento que se detalla a continuación:

  • En Agregar o quitar programas,, haga clic en Agregar o quitar componentes de Windows..
  • En e Asistente para componentes de Windows seleccione Herramientas de gestión y monitoreo luego haga clic en Detalles.
  • En el cuadro de diálogo de Herramientas de gestión y monitoreo seleccione Proveedor WMI de Windows Installer y luego haga clic en Aceptar.
  • Haga clic en Siguiente.

4. Códigos de error para la gestión de puertos

Estos son algunos de los errores comunes, sus causas y la posible solución para resolver la condición. No dude en contactar a nuestro equipo de soporte en caso de requerir información.

El puerto está siendo utilizado por otra aplicación

Causa: No se puede usar el puerto especificado porque ya lo está usando otra aplicación.

Solución: Puede resolverlo cambiando el puerto en la aplicación especificada o utilizando un nuevo puerto.

Si usa un nuevo puerto, asegúrese de cambiar los puertos en el dispositivo de reenvío manualmente o usando la configuración de reenvío automático de logs.

El protocolo TLS no está configurado

Causa: HTTPS no está configurado para admitir logs cifrados de TLS.

Solución: Configure el servidor para usar un certificado autofirmado o un certificado PFX válido.

Para obtener más detalles, visite Ajustes de conexión.

5. La configuración de los archivos de origen de evento muestra el error "No se puede encontrar los archivos".

Las posibles medidas correctivas incluyen:

  • Compruebe las credenciales del equipo.
  • Compruebe la conectividad del dispositivo.
  • Asegúrese de que el servicio de registro remoto no esté deshabilitado.
  • El usuario debe tener privilegios de administrador.
  • Las claves abiertas y las claves con subclaves no se pueden eliminar.

Informes y recopilación de logs

1. Agregué un dispositivo, pero el Agente de Nube de Log360 no está recopilando los logs de eventos

Causa probable: El agente no puede acceder al equipo del cliente.

Solución: Compruebe si el equipo del dispositivo responde a un comando de ping. Si no lo hace, entonces no se puede acceder al equipo. El Agente de Nube de Log360 debe poder acceder al equipo del dispositivo para recopilar los logs de eventos.

Causa probable: No tiene derechos administrativos en el equipo del dispositivo

Solución: Edite los detalles del dispositivo e ingrese las credenciales de inicio de sesión del Administrador del equipo del dispositivo. Haga clic en Verificar inicio de sesión para ver si el inicio de sesión fue exitoso.

2. Proporcioné las credenciales de inicio de sesión correctas, pero aparece un error de "Acceso denegado" para un dispositivo cuando hago clic en "Verificar inicio de sesión"

Causa probable: Puede haber otras razones para que ocurra el error de "Acceso denegado".

Solución: Consulte la causa y la solución para el Código de Error que apareció al verificar el inicio de sesión.

Código de error 00x80070005

Ocurrió un error al analizar la estación de trabajo de Windows debido a uno de los siguientes motivos:

  1. TEl nombre de usuario y la contraseña proporcionados para el análisis no son válidos en la estación de trabajo.
  2. Solución: Compruebe si el nombre de usuario y la contraseña ingresados son correctos.

  3. La opción de DCOM remoto está deshabilitada en la estación de trabajo remota
  4. Solución: Compruebe si el DCOM remoto está habilitado en la estación de trabajo remota. Si no está habilitado, habilítelo de la siguiente manera:

    • Seleccione Inicio → Ejecutar.
    • TEscriba dcomcnfg en el cuadro de texto y haga clic en "Aceptar".
    • Seleccione la pestaña "Propiedades predeterminadas".
    • Marque la casilla "Habilitar COM distribuido en este equipo".
    • Haga clic en "Aceptar".

    TPara habilitar DCOM en dispositivos con Windows XP:

    • Seleccione Inicio → Ejecutar
    • Escriba dcomcnfg en el cuadro de texto y haga clic en "Aceptar".
    • Haga clic en Servicios de componentes → Equipos → Mi equipo.
    • Haga clic derecho y seleccione "Propiedades".
    • Seleccione la pestaña "Propiedades predeterminadas".
    • Marque la casilla "Habilitar COM distribuido en este equipo".
    • Haga clic en "Aceptar".
    • La cuenta de usuario no es válida en el equipo de destino.
    • Solución: CCompruebe si la cuenta de usuario es válida en el equipo de destino abriendo el símbolo del sistema y ejecutando los siguientes comandos:

      net use \<RemoteComputerName>C$ /u:<DomainNameUserName> "<password>"

      net use \<RemoteComputerName>ADMIN$ /u:<DomainNameUserName> "<password>"

      Si estos comandos muestran algún error, la cuenta de usuario proporcionada no es válida en el equipo de destino.

      Código de error 0x80041003

      El nombre de usuario proporcionado para el análisis no tiene suficientes privilegios de acceso para realizar la operación de análisis. Es posible que este usuario no pertenezca al grupo Administrador en este equipo del dispositivo.

      Solución: Mueva al usuario al Grupo de Administradores de la estación de trabajo o analice el equipo utilizando una cuenta de administrador (preferiblemente un Administrador de Dominio).

      Código de error 0x800706ba

      Hay un firewall configurado en el equipo remoto. Dichas excepciones por lo general se producen en Windows XP (SP 2), cuando el firewall predeterminado de Windows está habilitado.

      Solución:

      • Deshabilite el firewall predeterminado en el equipo Windows XP:
        • Seleccione Inicio → Ejecutar.
        • Escriba Firewall.cpl y haga clic en "Aceptar".
        • En la pestaña "General", haga clic en "Deshabilitar"..
        • Haga clic en "Aceptar".
      • Si no se puede deshabilitar el firewall, inicie la función de Administración Remota para administradores en el equipo remoto ejecutando el siguiente comando:
      • netsh firewall set service RemoteAdmin

        Después de realizar el análisis, puede deshabilitar la Administración Remota con el siguiente comando:

        netsh firewall set service RemoteAdmin disable

      Código de error 0x80040154

      • WMI no está disponible en la estación de trabajo remota de Windows. Esto sucede en Windows NT. Dichos códigos de error también pueden aparecer en versiones superiores de Windows si los componentes de WMI no están registrados correctamente.
      • Solución: Instale WMI core en la estación de trabajo remota.

      • Registre los archivos DLL de WMI ejecutando el siguiente comando en el símbolo del sistema:
      • winmgmt /RegServer.

      Código de error 0x80080005

      Hay una falla de ejecución interna en el servicio WMI (winmgmt.exe) que se ejecuta en el equipo del dispositivo. Es posible que haya fallado la última actualización del Repositorio WMI en esa estación de trabajo.

      Solución: Reinicie el servicio WMI en la estación de trabajo remota:

      • Seleccione Inicio → Ejecutar.
      • Escriba Services.msc y haga clic en "Aceptar".
      • Se abrirá la ventana "Servicios", seleccione el servicio “Windows Management Instrumentation”.
      • Haga clic derecho y seleccione "Reiniciar".

    Para cualquier otro código de error, consulte la base de conocimiento de MSDN.

3. El host Syslog no se agrega automáticamente al Agente de Nube de Log360 / la recepción de Syslog se ha detenido repentinamente

Si puede ver los logs, significa que los paquetes están llegando al equipo, pero no al Agente de Nube de Log360. Debe verificar su firewall de Windows o las tablas IP de Linux.

Si no puede ver los logs en el visor de Syslog, compruebe si puede acceder al servidor del Agente de Nube de Log360. Puede hacerlo de las siguientes maneras:

  • Haga ping al servidor.
  • Para TCP, puede probar el comando telnet donde 514 es el puerto TCP predeterminado. .
  • tcpdump
  • tcpdump -n dst <Log360 Cloud Agent_server_name> and dst port <port_no>

    Si puede acceder, significa que hubo algún problema con la configuración. Si no puede acceder, entonces es un problema de red.