Dmarc webUI mangler data
Dmarc serveren henter data gennem programmet Parsedmarc og sender dem til Kibana og Elasticsearch (som står for webUI-delen af serveren). Hvis serveren ikke viser nogle data for i går kan det være fordi Parsedmarc ikke kører.
Først skal du se om Parsedmarc kører.
- Log ind på serveren med SSH gennem Putty IP: 192.168.200.106. Login findes i Psono
- Brug kommandoen sudo systemctl status parsedmarc (hvis serverne lige er rebootet kan der gå et par minutter før Parsedmarc er startet op)
- Hvis Parsedmarc ikke kører kan du prøve at starte det igen med kommandoen sudo systemctl start parsedmarc efterfulgt af sudo systemctl status parsedmarc for at se om den startede op
- Hvis parsedmarc ikke kører, bruger du kommandoen journalctl -eu parsedmarc for at se hvilke fejl der skete under sidste opstart af programmet
- Den fejl du får ligner nok denne: ERROR:cli.py:988:Failed to email results
- Det betyder at der går noget galt i den sektion af filen /usr/local/lib/python3.10/dist-packages/parsedmarc/cli.py, som kommer før den linje der svarer til tallet i error-koden. I dette tilfælde, linje 988
- Parsedmarc kører over filen /usr/local/lib/python3.10/dist-packages/parsedmarc/cli.py som henter info/variabel værdier fra /etc/parsedmarc.ini . så du kan se i cli.py filen hvilke variabler den prøver at hente en værdi fra. F.eks. opts.imap_ssl betyder at den henter SSL indstillingen fra imap-delen af /etc/parsedmarc.ini filen (eksempel på hvordan filen ser ud kan ses længere nede). Hvis en variabel er forkert eller mangler kan du ændre eller tilføje den i /etc/parsedmarc.ini filen
- Her er et link til dokumentation over parsedmarc hvor du kan se hvilke mulige indstillinger der er for de forskelige dele af /etc/parsedmarc.ini filen og hvad de bruges til https://domainaware.github.io/parsedmarc/#configuration-file
Eksempel på indhold af /etc/parsedmarc.ini
[general]
# Save aggregate and forensic reports to Elasticsearch
save_aggregate = True
save_forensic = True
[imap]
# Log into the DMARC report email address and download data.
host = 192.168.200.183
port = 993
user = dcgr.dmarc-report
password = P@ssw0rd
skip_certificate_verification = True
[elasticsearch]
# Send data to Elastichsearch, which listens on port 9200.
hosts = 127.0.0.1:9200
ssl = False
[smtp]
# For sending email
host = maillogon.dk
port = 587
user = smtpauth@dcgr.dk
password = SMTP2014!Dec
from = dmarc@dcgr.dk
ssl = True
subject = parsedmarc report
message = Please see the attached parsedmarc report.
# send results to this address
to = support@dcgr.dk
[mailbox]
watch = True
delete = False