Jump to content
Kaspersky Support Forum

Настройка интеграции KATA и KWTS [KATA/KEDRE]

Antipova Anna
 Share

Recommended Posts

Antipova Anna

Antipova Anna

Posted
Posted

Дисклеймер. Обязательно к прочтению перед использованием материалов базы знаний Форума.

https://support.kaspersky.com/KWTS/6.1/ru-RU/187067.htm

Вскоре после настройки вы можете заметить, что на стороне KWTS появилась ошибка отправки объектов в KATA, а дашборды выглядят так:

image.thumb.png.007698556490eaca375d1d6efa1a3475.pngimage.thumb.png.a880deede7fb4e92aaefddb8643bfbe6.png

 

Решение

Необходимым условием для успешной интеграции с KWTS является версия KATA 3.6.1.752 или выше.

KATA

Чтобы очистить задачи, застрявшие в состоянии обработки, выполните следующие действия:

1) Найдите KWTS ID:

sudo -u kluser psql antiapt -c "select id, sensor_type, sensor_name, ip from lms.client;"

На KATA4:

docker exec -it `docker ps | grep kedr_database| awk '{print $1}'` psql -U kluser antiapt -c "select id, sensor_type, sensor_name, ip from lms.client;"

Имя и IP KWTS будут такими же, как в разделе Внешние системы в веб-интерфейсе администратора.

Затем очистите задачи, которые могут застрять в "состоянии обработки":

sudo -u kluser psql antiapt -c "update lms.task set state = 'error', has_error = True where client_id = <KWTS ID> and state = 'processing' and update_time < now() - interval '1 hour';"

На KATA4:

docker exec -it `docker ps | grep kedr_database| awk '{print $1}'` psql -U kluser antiapt -c "update lms.task set state = 'error', has_error = True where client_id = <KWTS ID> and state = 'processing' and update_time < now() - interval '1 hour';"

Эта команда безопасна для выполнения, она не причинит вреда, даже если нет никаких застрявших задач.

Чтобы просмотреть все активные задачи из KSMG/KLMS/KWTS/других внешних систем, не изменяя их состояния, выполните команду:

docker exec -it `docker ps | grep kedr_database| awk '{print $1}'` psql -U kluser antiapt -c "select count(*) from lms.task where client_id=<KSMG ID>;"

Две приведенные выше команды можно использовать для удаления застрявших в обработке задач и из других типов внешних систем.

KWTS

На стороне KWTS важно исключить определенные типы объектов из проверки в KATA:

В файле /var/opt/kaspersky/kwts/kata-filters.json удалите строки, содержащие ключевые слова:

ArchiveGzip
 
ArchiveCab
 
ExecutableJs

После внесения изменений перезапустите службу KWTS:

systemctl restarts kwts

После этих изменений интеграция KWTS и KATA будут работать нормально.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...