数据库文件损坏导致控制台无法监控到入侵检测实时事件

发布时间:  2012-07-17 浏览次数:  94 下载次数:  0
问题描述
某局安装使用两台NIP1000设备完成内网的入侵检测功能,两台NIP控制台中的一台在正常使用的过程中突然无法看到入侵检测事件的实时事件内容。入侵检测事件中没有任何事件显示,检查引擎状态cpu、内存、流量均正常。
告警信息
处理过程
1)首先检查网络控制台与引擎的网络连接状况是否正常,通过ping设备IP和telnet  设备的2002端口都成功,表明设备运行基本正常;
2)重新启动控制计算机系统,但仍然无法恢复入侵检测实时监控;
3)检查控制台程序是否运行正常设置是否正确,检查后没有错误;
4)将另一台引擎所监控的流量导入到该引擎上,仍然无法看到实时监控;
5)将两台引擎监控的镜像流量分别交叉监控,原故障控制台仍然无法监控到实时事件,而另一台可以监控到入侵事件,排除流量镜像错误的可能;
6)备份控制台原有数据(包括)后,重新安装控制台,并重新添加引擎可以监控到入侵检测的实时事件,故障定位于控制台软件;
7)将之前备份好的数据库文件Log\Current\AdminLog.mdb重新拷贝覆盖到原文件夹后故障重现,说明该问题是由于Log\Current\AdminLog.mdb文件损坏导致的,该文件是一个数据库文件,用于记录当前采集到的实时入侵事件。
8)将Log\Current\AdminLog.mdb文件删除,系统自动生成新的AdminLog.mdb,或替换为没有损坏的AdminLog.mdb的文件后故障排除。
根因
分析可能以有以下几方面的原因:
1)控制台软件故障;
2)引擎发送到控制台的数据异常;
3)镜像流量异常:
4)引擎故障;
5)其他问题。
建议与总结
MDB数据库文件损坏的原因是多方面的,大致有以下几种可能:
1) 数据库在进行写操作时异常中断,导致数据库写操作异常可能会损坏数据库系统;
2) 网络数据在传送过程中有错误,接受到错误的数据格式;
3) 多个程序同时打开MDB数据库文件;
4) 计算机病毒及服务器硬盘自身故障(如磁盘坏道等);
5) 其他可能导致数据库文件损坏的因素;
建议:
1)保证控制台计算机专机专用,尽量避免该计算机访问非法网站防止病毒入侵;
2)不安装不受信任的程序和比较消耗系统资源的其他应用程序,避免控制台计算机操作系统出现性能异常的情况,尽量避免控制台程序异常关闭;
3)在控制台的“环境设置->备份策略”中,设置自动备份数据库日志文件为每周备份一次,既可以预防数据库文件过大导致的故障,又可以在将控制台异常时系统日志丢失或损坏的机率降到最低。

END