HFish/docs/8-2-debug.md

常见问题排查

节点红色离线而蜜罐服务却是绿色的启用？

解决办法：

1. 检查节点到管理端的网络连通情况，并等待……

   节点每90秒连接server的4433端口一次，180秒内连接不上，即显示离线。
   在刚刚完成部署，或网络不稳定的时候会出现这种情况。
   这种时候等2~3分钟，如果节点恢复绿色在线，那通常过一会儿，蜜罐服务也会从绿色的启用，变成绿色的在线。
   

2. 检查管理端防火墙以及ACL策略是否放行了节点对server 4434端口访问的权限

   #可以用wget进行测试
   wget 127.0.0.1:4433
   

3. 如果确认网络访问正常，节点在server那里始终离线，需要检查节点上的进程运行情况。如果进程运行异常，需要杀死全部关联进程后，重启进程，并记录错误日志。

   #检查./client的进程是否运行正常
   ps aux | grep client
   
   #检查./service的进程是否运行正常	
   ps aux | grep service
   

server部署完成后，web页面始终无法打开

解决办法：

1. 确认server进程的运行情况和4433端口开放情况，如果不正常需要重启server进程，并记录错误日志

   #检查./server的进程是否运行正常
   ps aux | grep server
   
   #检查端口是否正常开放
   ss -ntpl
   
   #节点端日志在安装目录下client/logs文件夹内，文件名称为
   client.log
   
   #蜜罐服务的日志在节点端安装目录下client/service/蜜罐服务名称 文件夹，文件名称为
   蜜罐服务名称.log
   

2. 检查堡垒机是否开放了对server4433端口的访问

节点在线，部分蜜罐服务在线，部分蜜罐服务离线

解决办法：

1. 确认蜜罐服务进程是否还在运行？

#检查./service的进程是否运行正常	
ps aux | grep service

#如果进程确实挂了，查看服务的日志

2. 确认是否端口冲突？

这个问题常见默认22端口的SSH服务，刚启动client的时候，服务在线，过了一会儿后服务离线。
用ss -ntpl检查该蜜罐服务的端口是否被占用？如果被占用，建议修改该业务的默认端口。

变更服务模板后，蜜罐新服务访问不到

在HFish当前的产品结构中，管理端永远不会主动连接节点进行节点配置的变更。
而是在管理端上，生成一个配置，等待节点来拉取。
节点每90秒尝试连接管理端一次，获取到变更数据后，还需要从管理端上拉取新的服务，解压服务包并运行。
运行服务的结果，会在下一个90秒回连时，上报到管理端。
这个流程最慢的话，可能会有一个3分钟左右延时。
所以刚刚变更蜜罐服务后，请大家稍微等等。