收集器故障排除

洞察视图由来自网络日志的用户活动数据填充。如果您的insights视图看起来不完整，您可能需要检查数据源。

我无法激活收集器。激活密钥不起作用。

首先，确保您有正确的激活密钥。它位于安装收集器的目标目录的insightidr/agent_key子目录中的AgentKey.html文件中。

如果钥匙是正确的，但仍然不起作用，它可能已经作废了。如果在安装采集器后没有立即激活它，或者重新启动了安装采集器的服务器，就会发生这种情况。

如果激活密钥已被无效，您将需要卸载收集器然后重新安装。

我的收藏家在insights tops上不活跃。

尝试重新启动Collector服务。如果重新启动不能解决您的问题，请联系Rapid7支持。

• 对于Linux采集器，执行命令服务收集器重启从命令行。在某些系统上，此命令可能需要超级用户特权(sudo)．
• 对于Windows收集器，打开Services应用程序并重新启动'Collector'服务。

在需要大量RAM的环境中，如何增加分配给收集器的RAM数量?

将文件名为collector的文件放置在安装收集器的同一目录中。Vmoptions包含以下行:

         

          

           
          
         

          

           

            1
           g - xmx #
          

其中，“#”是收集器应该使用的内存的GB数。对于4GB的机器，您可以通过放置命令告诉收集器使用3GB的内存-Xmx3g在文件中。对于8GB的机器，您可以通过节省收集器来告诉收集器占用6GB内存。在收集器目录中的Vmoptions文件中添加一行-Xmx6g．

我已经使用syslog数据收集设置了一个事件源，但日志数据没有显示在insighttops中。

如果收集器有一个正在运行的本地防火墙，那么该防火墙可能正在阻塞您为事件源配置的端口。检查防火墙设置，确保设备可以通过配置的端口与洞察采集器通信。如果防火墙设置似乎是正确的，请尝试停止当前事件源，并配置一个Rapid7 Generic Syslog事件源来监听同一个端口。如果generic syslog显示为EPM，说明日志格式有问题。联系技术支持以获得进一步的帮助。

我有一个InsightOps不支持的事件源。InsightOps有办法监控这个资源吗?

使用Rapid7 Generic Syslog事件源上传insight中任何事件源都不支持的示例日志文件。开发团队将使用示例数据在insighttops中创建一个新的事件源。当它们完成时，将通知您删除Rapid7 Generic Syslog事件源并将新事件源添加到收集器。