DCGR vidensdatabase
< Alle emner
Print

Dmarc webUI mangler data

Dmarc serveren henter data gennem programmet Parsedmarc og sender dem til Kibana og Elasticsearch (som står for webUI-delen af serveren). Hvis serveren ikke viser nogle data for i går kan det være fordi Parsedmarc ikke kører.

Først skal du se om Parsedmarc kører.

  • Log ind på serveren med SSH gennem Putty IP: 192.168.200.106. Login findes i Psono
  • Brug kommandoen sudo systemctl status parsedmarc (hvis serverne lige er rebootet kan der gå et par minutter før Parsedmarc er startet op)
  • Hvis Parsedmarc ikke kører kan du prøve at starte det igen med kommandoen sudo systemctl start parsedmarc efterfulgt af sudo systemctl status parsedmarc for at se om den startede op
  • Hvis parsedmarc ikke kører, bruger du kommandoen journalctl -eu parsedmarc for at se hvilke fejl der skete under sidste opstart af programmet
  • Den fejl du får ligner nok denne: ERROR:cli.py:988:Failed to email results
    • Det betyder at der går noget galt i den sektion af filen /usr/local/lib/python3.10/dist-packages/parsedmarc/cli.py, som kommer før den linje der svarer til tallet i error-koden. I dette tilfælde, linje 988
    • Parsedmarc kører over filen /usr/local/lib/python3.10/dist-packages/parsedmarc/cli.py som henter info/variabel værdier fra /etc/parsedmarc.ini . så du kan se i cli.py filen hvilke variabler den prøver at hente en værdi fra. F.eks. opts.imap_ssl betyder at den henter SSL indstillingen fra imap-delen af /etc/parsedmarc.ini filen (eksempel på hvordan filen ser ud kan ses længere nede). Hvis en variabel er forkert eller mangler kan du ændre eller tilføje den i /etc/parsedmarc.ini filen

Eksempel på indhold af /etc/parsedmarc.ini

[general]

# Save aggregate and forensic reports to Elasticsearch

save_aggregate = True

save_forensic = True

[imap]

# Log into the DMARC report email address and download data.

host = 192.168.200.183

port = 993

user = dcgr.dmarc-report

password = P@ssw0rd

skip_certificate_verification = True

[elasticsearch]

# Send data to Elastichsearch, which listens on port 9200.

hosts = 127.0.0.1:9200

ssl = False

[smtp]

# For sending email

host = maillogon.dk

port = 587

user = smtpauth@dcgr.dk

password = SMTP2014!Dec

from = dmarc@dcgr.dk

ssl = True

subject = parsedmarc report

message = Please see the attached parsedmarc report.

# send results to this address

to = support@dcgr.dk

[mailbox]

watch = True

delete = False

Indholdsfortegnelse
Go to Top