Ana içeriğe geç

Bölüm 28: Sorun Giderme

Admin Arayüzüne Giriş Sorunları

Kontrol Detay
URL https://<ARCERIS_HOST>:8443/login olduğundan emin olun. Kullanıcı girişi farklı bir URL'dedir: /user/login.
Sertifika Tarayıcıda sertifika uyarısı varsa, Web TLS sekmesinden sertifika durumunu kontrol edin.
Kimlik doğrulama Yerel admin girişi mi, LDAP/OIDC mi? LDAP bağlantısını Identity sayfasından test edin.
Rol Kullanıcının admin rolü olduğundan emin olun. User Management üzerinden rol atamasını doğrulayın.

Lisans Kaynaklı Özellik Görünmeme Sorunları

Bir menü öğesinin veya sayfanın eksik olması:

  1. System Settings → Runtime → License kartını açın.
  2. "Plan" satırındaki plan adını kontrol edin.
  3. Bölüm 25'teki feature gate referans tablosunda, istenen özelliğin hangi planlarda aktif olduğunu kontrol edin.
  4. Plan doğru ama özellik hala görünmüyorsa, "Check Now" butonuna tıklayarak lisans durumunu yenileyin.

LDAP Giriş Sorunları

  1. Identity sayfasında LDAP bağlantı parametrelerini doğrulayın: Host, Port, Bind DN, Base DN, Search Filter.
  2. Test Connection butonu ile bağlantıyı test edin.
  3. Servis hesabının (Bind DN) yeterli okuma iznine sahip olduğundan emin olun.
  4. Group filter'ın doğru grupları yakaladığını kontrol edin; yanlış filter, kullanıcının hiçbir gruba dahil olmamasına neden olur.

Transparent Proxy Sertifika Sorunları

  1. CA_CERT_PATH ile belirtilen CA sertifikasının dosya sisteminde var olduğundan emin olun.
  2. İstemci cihazda CA kök sertifikasının güvenilir kökler arasına eklendiğini doğrulayın.
  3. Intercept edilen domainlerin INTERCEPT_DOMAINS ortam değişkeninde listelendiğinden emin olun.
  4. Tarayıcı geliştirici araçlarından sertifikayı inceleyin: Arceris CA'sı tarafından imzalanmış olmalıdır.

Explicit Proxy Bağlantı Sorunları

  1. Proxy portunun (EXPLICIT_PROXY_PORT, varsayılan 3128) erişilebilir olduğundan emin olun.
  2. Proxy token'ın doğru biçimde gönderildiğini kontrol edin: Proxy-Authorization: Bearer <token> veya Basic base64(username:proxy_token).
  3. TLS Bump aktifse (EXPLICIT_PROXY_MITM_ENABLED=true), TLS_BUMP_HOSTS listesindeki host'ların doğru yapılandırıldığından emin olun.

PII / Prompt Guard Beklenen Şekilde Çalışmıyor

  1. İlgili kuralın durumunun enabled olduğunu kontrol edin.
  2. Access Management üzerinden kuralın doğru hedefe (kullanıcı/grup) atandığını doğrulayın.
  3. User Management → Effective Policy modalında, test kullanıcısı için kuralların gerçekten çözümlendiğini kontrol edin.
  4. Response Scanning ayarının System Settings → Runtime sekmesinde etkin olduğunu doğrulayın.
  5. Test senaryosunun gerçek trafik akışıyla (API vs. Browser Proxy) eşleştiğinden emin olun.

SIEM Veri Gitmiyor

  1. System Settings → Syslog sekmesinde endpoint'in doğru yazıldığını kontrol edin.
  2. Transport protokolünü doğrulayın: HTTP webhook için http, syslog için udp veya tcp.
  3. "Min Severity" seviyesinin gönderilmek istenen olayın severity'sinden yüksek olmadığından emin olun.
  4. Bearer token gerektiren HTTP endpoint'lerde token'ın doğru ayarlandığını kontrol edin.
  5. Ağ çıkışı ve hedef sistemin erişilebilirliğini doğrulayın.

DNS / NTP Apply Sorunları

  1. System Settings → Host Network & Time sekmesinde capability badge'lerini kontrol edin: "Writable" olmalıdır.
  2. Hata kutusu varsa mesajı okuyun: "Last host apply error: ".
  3. Host'un systemd tabanlı bir Linux dağıtımı olduğundan emin olun.
  4. Arceris prosesinin ilgili systemd drop-in dosyalarını yazma yetkisine sahip olduğundan emin olun.

Storage ve Veritabanı Sorunları

  1. System Settings → System Info sekmesinde "Storage Backend" değerini kontrol edin.
  2. PostgreSQL kullanılıyorsa: bağlantı, disk alanı ve replikasyon durumunu kontrol edin.
  3. BoltDB kullanılıyorsa: dosya izinleri ve disk alanını kontrol edin.
  4. Memory modu kullanılıyorsa: veri kalıcılığı olmadığını ve yeniden başlatma sonrası sıfırlanacağını unutmayın.