ホストGS:10.6の更新前および更新の警告、競合、エラーのトラブルシューティング

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このセクションでは、10.6.0の [ホスト]ビュー の更新前および更新のエラー メッセージについて、各メッセージの説明と対処方法を示します。

更新前の警告

更新前の警告は、現在の構成の異常または潜在的な問題を示しますが、新しいバージョンへの更新の妨げにはなりません。Security Analyticsによって潜在的な問題が検出されると、[ホスト]ビューの[ステータス]列に「更新の警告。詳細の表示」と表示されます。[詳細の表示]をクリックすると、メッセージ全体が表示されます。 

               
警告
メッセージ

更新前の警告
更新を行う前に、次のことを確認してください。

  1. ホストのカーネル バージョンは、Security Analyticsによってサポートされるバージョン2.6.32-504.1.3よりも古いものです。[更新を開始]をクリックすると、ホストにカーネル バージョン2.6.32-504.1.3がインストールされます。
  2. 10.6.0.0に更新した後、廃止された構文で記述された相関ルールのために、Concentratorの起動が失敗する場合があります。厳密な構文を使用して記述されたルールでは、この問題は発生しません。
    詳細については、Security Analytics 10.6オンライン ヘルプのトピック「ルールとクエリーのガイドライン」を参照してください。
原因
  1. ホストのCentOSカーネルは、選択した更新のバージョンでサポートされるカーネルよりも古いバージョンです。
  2. このホストがConcentratorであり、起動に失敗している場合、廃止された構文で記述された相関ルールが使用されている可能性があります。 

注:現在のステータス]には、10.6に更新する前の、ホストのSecurity Analytics/オペレーティング システムの現在のバージョンが表示されます。  

推奨される
アクション
  1. 警告ダイアログの[更新を開始]をクリックして、サポートされているカーネルをインストールします。
  2. 相関ルールが「Archiver構成ガイド」の「ルールとクエリーのガイドライン」トピックで説明されている厳密なフォーマットに従っていることを確認します。

更新前の競合

更新前の競合は、新しいバージョンへの更新を妨げる、現在の構成またはローカル更新リポジトリの問題です。Security Analyticsによって検出された内容が、

  • 互換性のない構成設定である場合は、[ステータス]列に「更新が競合しています。詳細の表示」と表示されます。 
  • バージョン更新ファイルのダウンロードの問題である場合は、「ダウンロードエラー。詳細の表示」と[ステータス]列に表示されます。

ローカル更新リポジトリの詳細については、「システム メンテナンス」ガイドの「ローカル更新リポジトリに取り込む」トピックを参照してください。

               
競合
メッセージ

ダウンロード エラー
次のエラーによりダウンロードに失敗しました。

リポジトリ設定エラー:リポジトリのリポジトリ メタデータ(repomd.xml)を取得できません:SA。パスを確認し、再試行してください。

原因 Security Analyticsは、RSA Live更新リポジトリに接続できません。RSAはこのLive更新リポジトリからLive接続を通じてバージョンの更新を配信します。
推奨される
アクション

以下の操作を行ったことを確認します。

  1. Liveサービスを設定した。詳細については、「Liveサービス管理」ガイドの「Security AnalyticsでのLiveサービスの設定」トピックを参照してください。
  2. Administration]>[システム]>[更新]タブで、[Live更新リポジトリに接続]チェックボックスを選択した。

 

               
ダウンロード
エラー
メッセージ

ダウンロード エラー
次のエラーによりダウンロードに失敗しました。

ローカル更新リポジトリには有効な更新がありません。 有効な更新を取得する方法については、「ローカル更新リポジトリへの更新の追加」を参照してください。

原因 Security Analyticsは、選択されたバージョンの更新をローカル更新リポジトリ内で見つけることができませんでした。
推奨される
アクション
ローカル更新リポジトリに取り込む方法を確認し、目的の更新バージョンをローカル更新リポジトリに取り込みます。「システム メンテナンス」ガイドの「ローカル更新リポジトリに取り込む」トピックを参照してください。この手順を確認した後もこの競合を修正できない場合は、カスタマー サポートにお問い合わせください。

 

               
競合
メッセージ

更新前チェック エラー
更新を開始できません。
次のエラーを解決してから、再度実行してください。

ファイル システム チェックが失敗しました
/var/lib/rabbitmqパーティションの空きスペースが不足しています。
このパーティションの使用率は、80%未満である必要があります。
現在のステータス:percentage-used%

原因 メッセージが/var/lib/rabbitmq パーティションに蓄積されています。
推奨される
アクション

メッセージがこのパーティションに蓄積している理由を調査し、この問題を解決します。問題を解決できない場合は、カスタマー サポートにお問い合わせください。

 

               
競合
メッセージ

更新前チェック エラー
更新を開始できません。
次のエラーを解決してから、再度実行してください。

ホストのカーネル バージョンは、Security Analyticsがサポートするバージョン2.6.32-504.1.3よりも新しいものです。カスタマーサポートにお問い合わせください

原因 ホストのカーネル バージョンが、Security Analyticsでサポートされているバージョン2.6.32-504.1.3よりも新しいものであるため、選択したバージョンに更新することはできません。
推奨される
アクション

 問題を解決するには、カスタマー サポートにお問い合わせください。 

 

               
競合
メッセージ

更新パスはサポートされていません
selected-update-versionへの更新パスは次のとおりです。

  • version-range
  • version-range
  •            .
  •            .
  •            .             

注意:

  1. バージョン9.8からの更新手順については、カスタマー サポートにお問い合わせください。
  2. 10.3.xを実行している場合は、10.6.x.xに更新する前に10.4.1に更新する必要があります。 10.3.xから10.4.1に更新する手順の詳細については、SCOLで提供されている「RSA Security Analytics 10.4.1アップグレード ガイド」(https://knowledge.rsasecurity.com/)を参照してください(10.3.xでEvent Stream Analysisを使用している場合には、ルールを10.4.1に移行する必要があります)。Live更新リポジトリから10.4.1の更新RPMにはアクセスできません。10.4.1更新RPMはSCOLからダウンロードする必要があります。
原因

ホスト上のバージョンは、選択した更新バージョンの更新パスとしてサポートされていません。 

推奨される
アクション
サポートされるパスにホストを更新します。

更新エラー

更新エラーは、更新プロセスを停止するエラーです。Security Analyticsによって更新でエラーが検出された場合、[ホスト]ビューの[ステータス]列に「更新エラー。詳細の表示」と表示されます。[詳細の表示]をクリックすると、次のいずれかの更新エラー ダイアログが表示されます。

               
エラー メッセージ

システムは期待する応答を受信しませんでした

原因

Security Analyticsは、ホストのステータスを識別できません。 
これはホスト上に/var/lib/puppet/state/agent_catalog_run.lockファイルが存在するためです。

Puppetエージェントが実行されている場合、 
agent_catalog_run.lockと呼ばれるロック ファイルが作成されます。Puppetエージェントが実行されていないにもかかわらず、このロック ファイルがホスト上に存在する場合があります。

推奨される
アクション

このエラーを解決するには、次のいずれかのアクションを試してみてください。

  • ホストから/var/lib/puppet/state/agent_catalog_run.lockファイルを削除します。
  • Security Analyticsサーバ以外のホストとSecurity Analyticsサーバ ホストの時刻を調べて、同期していることを確認します。
  • 別の時点で再度更新を試みます。更新に失敗する場合は、問題解決の方法についてカスタマー サポートにお問い合わせください。
You are here
Table of Contents > ホスト更新のトラブルシューティング > 10.6の更新前および更新の警告、競合、エラーのトラブルシューティング

Attachments

    Outcomes