アップグレード ガイド11.4.1:付録B.インストールとアップグレードのトラブルシューティング

Document created by RSA Information Design and Development Employee on Nov 2, 2020Last modified by RSA Information Design and Development Employee on Nov 2, 2020
Version 3Show Document
  • View in full screen mode
 

このセクションでは、[ホスト]ビューからホストのバージョン更新およびサービスのインストールを実施して、問題が発生した場合に、[ホスト]ビューに表示されるエラー メッセージについて説明します。トラブルシューティングの解決策で解決できない更新またはインストールの問題がある場合は、カスタマ サポートにお問い合わせください

このセクションでは、アップグレード中に発生する可能性がある次のエラーのトラブルシューティング手順について説明します。

次のホストおよびサービスのアップグレード中またはアップグレード後に発生する可能性があるエラーについても、トラブルシューティング手順を記載しています。

deploy_adminのユーザ パスワード有効期限切れエラー

                 
エラー メッセージ

原因 deploy_adminのユーザ パスワードの有効期限が切れています。
解決策

deploy_adminのパスワードをリセットします。

  1. (NW Serverホスト以外の)すべてのコンポーネント ホストで、次のコマンドを実行します。
    /opt/rsa/saTools/bin/set-deploy-admin-password
  2. すべてのコンポーネント ホストを更新した後、NW Serverホストで次のコマンドを実行します。
    /opt/rsa/saTools/bin/set-deploy-admin-password
  3. インストールまたはオーケストレーションに失敗したホスト上で、nwsetup-tui コマンドを実行し、[Deployment Password]のプロンプトが表示されたら、deploy_adminの新しいパスワードを入力します。

ダウンロード エラー

                     
エラー メッセージ

問題更新バージョンを選択し、[更新]>[ホストの更新]をクリックすると、ダウンロードが開始されますが異常終了します。
原因バージョンのダウンロード ファイルのサイズが大きく、ダウンロードに時間がかかる場合があります。ダウンロード中に通信の問題が発生すると、ダウンロードは失敗します。
解決策
  1. 更新を再試行します。
  2. 同じエラーで再度失敗した場合は、『NetWitness Platform 11.4 アップグレード ガイド』の「[ホスト]ビューからのオフライン方式」または「コマンド ライン インタフェースを使用したオフライン方式」の説明に従って、オフライン方式で更新してみてください。RSA NetWitness Platform 11.xのすべてのドキュメントの一覧を、 総合目次 で確認できます。

  3. それでも更新できない場合は、カスタマ サポートにお問い合わせください

バージョン <version-number>の導入エラー:更新パッケージの不足

                 
エラー メッセージ


問題

バージョン <version-number>の導入中にエラーが発生しました」のエラーは更新 パッケージが破損している場合に、[更新の初期化]をクリックした後で、[RSA NetWitness Platformの更新パッケージの初期化]ダイアログに表示されます。

解決策
  1. 閉じる]をクリックしてダイアログを閉じます。

  2. ステージング フォルダからバージョン フォルダを削除します。

  3. salt-masterサービスが実行されていることを確認します。

  4. 更新パッケージのzipファイルをステージング フォルダに再コピーします。
  5. [ホスト]ビューのツールバーで、[更新の確認]を再度選択します。

  6. 更新の初期化]をクリックします。
  7. ツールバーの[更新]>[ホストの更新]をクリックします。
  8. 更新あり]ダイアログで[更新を開始]をクリックします。
    ホストの更新が完了すると、ホストの再起動を求めるメッセージが表示されます。
  9. ツールバーの[ホストの再起動]をクリックします。

外部リポジトリ更新エラー

                 
エラー メッセージ

新しいバージョンに更新しようとすると、次のようなエラーが返されました:
Repository 'nw-rsa-base': Error parsing config: Error parsing "baseurl = 'https://nw-node-zero/nwrpmrepo /<version-number>/RSA'": URL must be http, ftp, file or https not ""

原因 指定したパスに問題があります。
解決策

次の情報を確認します。

  • URLがNW Serverホスト上に存在する。
  • 正しいパスを使用し、パスからはスペースを削除している。

ホスト インストール失敗エラー

                 
エラー メッセージ

問題ホストを選択して[インストール]をクリックすると、サービスのインストール処理が失敗します。
解決策
  1. サービスのインストールを再試行します。
    通常は、これで問題が解決されます。
  2. それでもサービスをインストールできない場合は、次の手順を実行します。
    1. 実行時にNW Server上の次のログを監視します(たとえば、コマンド ラインでtail -fコマンドを実行します)。
      /var/netwitness/uax/logs/sa.log
      /var/log/netwitness/orchestration-server/orchestration-server.log
      /var/log/netwitness/deployment-upgrade/chef-solo.log
      /var/log/netwitness/config-management/chef-solo.log

      /var/lib/netwitness/config-management/cache/chef-stacktrace.out
      エラーはこれらのログの少なくとも1つに表示されます。
    2. 問題を解決し、サービスを再インストールします。
      • 原因1:nwsetup-tuiでdeploy_adminの間違ったパスワードを入力しました。
        解決策:deploy_adminのパスワードをリセットします。
        1. 11.xのNW Serverホストとそれ以外のすべてのホストで、次のコマンドを実行します。
          /opt/rsa/saTools/bin/set-deploy-admin-password
        2. インストールまたはオーケストレーションに失敗したホスト上で、nwsetup-tui コマンドを実行し、[Deployment Password]のプロンプトが表示されたら、deploy_adminの新しいパスワードを入力します。

      • 原因2:deploy_adminのパスワードの有効期限が切れています。
        解決策:deploy_adminのパスワードをリセットします。
        1. 11.xのNW Serverホストとそれ以外のすべてのホストで、次のコマンドを実行します。
          /opt/rsa/saTools/bin/set-deploy-admin-password
        2. インストールまたはオーケストレーションに失敗したホスト上で、nwsetup-tui コマンドを実行し、[Deployment Password]のプロンプトが表示されたら、deploy_adminの新しいパスワードを入力します。

  1. それでも更新を適用できない場合は、ステップ2のログを収集して、カスタマ サポートにお問い合わせください。

ホスト更新失敗エラー

                 
エラー メッセージ


問題更新バージョンを選択し、[更新]>[ホストの更新]クリックすると、ダウンロード プロセスは成功しますが、更新プロセスは失敗します。
解決策
  1. ホストへのバージョン更新の適用を再試行します。
    通常は、これで問題が解決されます。
  2. それでも新しいバージョンに更新できない場合は、次の手順を実行してください。
    1. 実行時にNW Server上の次のログを監視します(たとえば、コマンド ラインからtail -fコマンドを実行します)。
      /var/netwitness/uax/logs/sa.log
      /var/log/netwitness/orchestration-server/orchestration-server.log
      /var/log/netwitness/deployment-upgrade/chef-solo.log
      /var/log/netwitness/config-management/chef-solo.log

      /var/lib/netwitness/config-management/cache/chef-stacktrace.out
      エラーはこれらのログの少なくとも1つに表示されます。
    2. その問題を解決して、バージョンの更新を再度実行してください。
      • 原因1:deploy_adminのパスワードの有効期限が切れています。
        解決策:deploy_adminのパスワードをリセットします。
        原因1を解決するには、次の手順を実行します。
        1. NetWitness Platformメニューで、[管理]>[セキュリティ]>[ユーザ]タブの順に選択します。
        2. deploy_adminを選択し、[パスワードのリセット]をクリックします。
        3. (オプション)[パスワードのリセット]ダイアログで有効期限が切れたdeploy_adminのパスワードの再使用が拒否される場合は、次の手順を実行します。
          1. deploy_adminのパスワードを新しいパスワードにリセットします。
          2. 11.xのNW Server以外のすべてのホストで、次のコマンドを実行し、NW Serverと同じdeploy_adminのパスワードを指定します。
            /opt/rsa/saTools/bin/set-deploy-admin-password
        • 原因2:deploy_adminのパスワードがNW Serverホストで変更されましたが、NW Server以外のホストでは変更されていません。
          原因2を解決するには、次の手順を実行します。
          •  11.xのNW Server以外のすべてのホストで、次のコマンドを実行し、NW Serverと同じdeploy_adminのパスワードを指定します。
            /opt/rsa/saTools/bin/set-deploy-admin-password
  1. それでも更新を適用できない場合は、ステップ2のログを収集して、カスタマ サポートにお問い合わせください

更新パッケージ不足エラー

                 
エラー メッセージ


問題次の更新 パッケージが見つかりません」は、[ホスト]ビューからオフラインでホストを更新する時に、ステージング フォルダに足りないパッケージがあると、[RSA NetWitness Platformの更新パッケージの初期化]ダイアログに表示されます。
解決策
  1. RSA NetWitness Platformの更新パッケージの初期化]ダイアログで[RSA Linkからパッケージをダウンロード]をクリックします。
    選択したバージョンの更新ファイルが含まれるRSA Linkページが表示されます。

  2. ステージング フォルダに足りないパッケージを選択します(たとえば、11.4.0.011.4.0.x11.4.x.x)。

    RSA NetWitness Platformの更新パッケージの初期化]ダイアログが開き、更新パッケージを初期化する準備ができたというメッセージが表示されます。

OpenSSL 1.1.x

                 
エラー メッセージ

次の例は、OpenSSL 1.1.xがインストールされているホストからsshクライアントを実行した場合に発生する可能性のあるsshエラーを示しています。
$ ssh root@10.1.2.3
ssh_dispatch_run_fatal: Connection to 10.1.2.3 port 22: message authentication code incorrect

問題

OpenSSL 1.1.xを使用しているクライアントからNetWitness Platformホストに上級ユーザがsshで接続しようとすると、CENTOS 7.xとOpenSSL 1.1.xの間に互換性がないため、このエラーが発生します。次に例を挙げます。

$ rpm -q openssl
openssl-1.1.1-8.el8.x86_64

解決策

互換性のある暗号リストをコマンド ラインで指定します。次に例を挙げます。

$ ssh -oCiphers=aes128-ctr,aes192-ctr,aes256-ctr root@10.1.2.3

I've read & consent to terms in IS user agreement.

root@10.1.2.3's password:

Last login: Mon Oct 21 19:03:23 2019

NW Server以外へのパッチ適用エラー

                 
エラー メッセージ

/var/log/netwitness/orchestration-server/orchestration-server.logに、次のようなエラーが記録されました。
API|Failure /rsa/orchestration/task/update-config-management [counter=10 reason=IllegalArgumentException::Version '11.x.x.n' is not supported

問題 NW Serverホストのバージョンを更新した後で、NW Server以外のすべてのホストを同じバージョンに更新する必要があります。たとえば、NW Serverを11.4.0.0から11.4.x.xに更新すると、NW Server以外のホストの唯一の更新パスは、同じバージョン(つまり、11.4.x.x)だけです。NW Server以外のホストを別のバージョン(たとえば、11.4.0.0から11.4.0.x)に更新しようとすると、このエラーが表示されます。
解決策

2つの選択肢があります。

  • NW Server以外のホストを11.4.x.xに更新します。
  • NW Server以外のホストを更新しません(現在のバージョンを維持)。

コマンド ラインからの更新後のホスト再起動のエラー

                 
エラー メッセージ

ホストをオフラインで更新して再起動した後に、ホストを再起動するよう求めるメッセージがユーザ インタフェースに表示されます。

原因 CLIを使用してホストを再起動することはできません。ユーザ インタフェースを使用する必要があります。
解決策

ユーザ インタフェースの[ホスト]ビューでホストを再起動します。

アップグレード後のReporting Engine再起動

                 
問題

11.2や11.3などの11.xのバージョンから11.4にアップグレードした後、Reporting Engineサービスが継続的に再起動を試み、失敗を繰り返す場合があります。

原因

ライブ チャート、アラート ステータス、レポート ステータスのデータベース ファイルが破損し、正常にロードできない可能性があります。

解決策

この問題を解決するには、次の手順を実行します。

  1. どのデータベース ファイルが破損しているかを確認します。

    /var/netwitness/reserver/rsa/soc/reporting-engine/logs/reporting-engine.logファイルを開き、次のブロックを確認します。

    • ライブ チャートのdbファイルが破損している場合は、次のログが表示されます。

      ライブ チャート エラー

    • アラート ステータスのdbファイルが破損している場合は、次のログが表示されます。

      アラート ステータス エラー

    • レポート ステータスのdbファイルが破損している場合は、次のログが表示されます。

      org.h2.jdbc.JdbcSQLException: File corrupted while reading record: null. Possible solution: use the recovery tool [90030-196]

  2. ライブ チャート データベース ファイルの破損を解決するには、次の手順を実行します。

    1. Reporting Engineサービスを停止します。

    2. livechart.mv.dbファイルを、/var/netwitness/reserver/rsa/soc/reporting-engine/livechartsフォルダから一時的な場所に移動します。

    3. Reporting Engineサービスを再起動します。

      注: この手順を実行すると、一部のライブ チャート データが失われる可能性があります。

     

    アラート ステータスまたはレポート ステータス データベース ファイルの破損を解決するには、次の手順を実行します。

    1. Reporting Engineサービスを停止します。
    2. 破損したdbファイルを/var/netwitness/reserver/rsa/soc/reporting-engine/archivesフォルダにある最新のalertstatusmanager.mv.dbファイルまたはreportstatusmanager.mv.dbファイルで置き換えます。
    3. Reporting Engineサービスを再起動します。

    詳細については、ナレッジベース記事「Reporting Engine restarts After upgrade to RSA NetWitness Platform 11.4.」を参照してください。

     

 

Log Collectorサービス(nwlogcollector

Log Collectorのログは、nwlogcollector サービスを実行しているホスト上の/var/log/install/nwlogcollector_install.logに保存されます。

                 
エラー メッセージ <timestamp>.NwLogCollector_PostInstall: Lockbox Status : Failed to open lockbox: The lockbox stable value threshold was not met because the system fingerprint has changed. To reset the system fingerprint, open the lockbox using the passphrase.
原因 更新後、Log CollectorのLockboxを開くことができませんでした。
解決策 NetWitness Platformにログインし、LockboxのStable System Valueのパスワードをリセットすることにより、システム フィンガープリントをリセットします。詳細については、『ログ収集の構成ガイド』の「Lockboxのセキュリティ設定の構成」トピックにある「Stable System Valueのリセット」セクションを参照してください。

 

                 
エラー メッセージ <timestamp> NwLogCollector_PostInstall: Lockbox Status : Not Found
原因 更新後、Log CollectorのLockboxが構成されていません。
解決策 Log CollectorのLockboxを使用する場合は、NetWitness Platformにログインし、Lockboxを構成します。詳細については、『ログ収集の構成ガイド』の「Lockboxのセキュリティ設定の構成」トピックを参照してください。

 

                 
エラー メッセージ <timestamp>: NwLogCollector_PostInstall: Lockbox Status : Lockbox maintenance required: The lockbox stable value threshold requires resetting. To reset the system fingerprint, select Reset Stable System Value on the settings page of the Log Collector.
原因 Log CollectorのLockboxのStable System Value閾値フィールドをリセットする必要があります。
解決策 NetWitness Platformにログインし、LockboxのStable System Valueのパスワードをリセットします。詳細については、『ログ収集の構成ガイド』の「Lockboxのセキュリティ設定の構成」トピックにある「Stable System Valueのリセット」セクションを参照してください。

NW Server

これらのログは、NW Serverホスト上の/var/netwitness/uax/logs/sa.logに書き込まれます。

                 
問題

アップグレード後、監査ログが、グローバル監査に設定された宛先に転送されていないことが分かりました。

または

次のメッセージがsa.logに記録されました。
Syslog Configuration migration failed. Restart jetty service to fix this issue

原因 NW Serverのグローバル監査設定は、11.2.x.xまたは11.3.x.xから11.4.0.0への移行に失敗しました。
解決策
  1. SSHでNW Serverに接続します。
  2. 次のコマンドを実行します。
    orchestration-cli-client --update-admin-node

Orchestration

Orchestration Serverのログは、NW Serverホスト上の/var/log/netwitness/orchestration-server/orchestration-server.log に書き込まれます。

                 
問題
  1. 非NW Serverホストをアップグレードしようとしましたが、失敗しました。
  2. このホストのアップグレードを再試行しましたが、再度失敗しました。

 

orchestration-server.logに次のメッセージが記録されます。
"'file' _virtual_ returned False: cannot import name HASHES""

原因 アップグレードに失敗した非NW Serverホストでsalt minionがアップグレードされ、再起動されていない可能性があります。
解決策
  1. アップグレードに失敗した非NW ServerホストにSSHで接続します。
  2. 次のコマンドを実行します。
    systemctl unmask salt-minion
    systemctl restart salt-minion
  3. 非NW Serverホストのアップグレードを再試行します。

Reporting Engineサービス 

Reporting Engineの更新ログは、Reporting Engineを実行しているホスト上の/var/log/re_install.logファイルに保存されます。

                 
エラー メッセージ <timestamp> : Available free space in /var/netwitness/re-server/rsa/soc/reporting-engine [ ><existing-GB ] is less than the required space [ <required-GB> ]
原因 Reporting Engineの更新は、十分なディスク領域がないために失敗しました。 
解決策 ログ メッセージに示されている必要な容量に合わせてディスク領域を解放します。ディスク領域を解放する方法については、『Reporting Engine構成ガイド』の「サイズの大きなレポートに対応するためのスペースの追加」を参照してください。

 

You are here
Table of Contents > 付録B.インストールとアップグレードのトラブルシューティング

Attachments

    Outcomes