システム メンテナンス:ヘルスモニタのトラブルシューティング

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

すべてのホストおよびサービスに共通する問題 

次の場合、ヘルスモニタ インタフェースに誤った統計情報が表示されることがあります。

  • 一部またはすべてのホストとサービスが、正しくプロビジョニングおよび有効化されていない。
  • 導入されているバージョンが混在している(つまり、ホストがさまざまなSecurity Analyticsバージョンに更新されている)。
  •  サポート サービスが実行されていない。

インタフェースまたはログ ファイルのメッセージから特定される問題

このセクションでは、Security Analyticsのヘルスモニタ インターフェイスに表示されるか、またはヘルスモニタ ログ ファイルに記録されたメッセージによって特定される問題のトラブルシューティングについて説明します。 

               
メッセージ ユーザー インタフェース: システム管理サービスに接続できません
SMS(System Management Service)ログ:

Caught an exception during connection recovery!
java.io.IOException
at com.rabbitmq.client.impl.AMQChannel.wrap(AMQChannel.java:106)
at com.rabbitmq.client.impl.AMQChannel.wrap(AMQChannel.java:102)
at com.rabbitmq.client.impl.AMQConnection.start(AMQConnection.java:346)
at com.rabbitmq.client.impl.recovery.RecoveryAwareAMQConnectionFactory.newConnection(RecoveryAwareAMQConnectionFactory.java:36)
at com.rabbitmq.client.impl.recovery.AutorecoveringConnection.recoverConnection(AutorecoveringConnection.java:388)
at com.rabbitmq.client.impl.recovery.AutorecoveringConnection.beginAutomaticRecovery(AutorecoveringConnection.java:360)
at com.rabbitmq.client.impl.recovery.AutorecoveringConnection.access$000(AutorecoveringConnection.java:48)
at com.rabbitmq.client.impl.recovery.AutorecoveringConnection$1.shutdownCompleted(AutorecoveringConnection.java:345)
at com.rabbitmq.client.impl.ShutdownNotifierComponent.notifyListeners(ShutdownNotifierComponent.java:75)
at com.rabbitmq.client.impl.AMQConnection$MainLoop.run(AMQConnection.java:572)
at java.lang.Thread.run(Thread.java:745)
Caused by: com.rabbitmq.client.ShutdownSignalException: connection error
at com.rabbitmq.utility.ValueOrException.getValue(ValueOrException.java:67)
at com.rabbitmq.utility.BlockingValueOrException.uninterruptibleGetValue(BlockingValueOrException.java:33)
at com.rabbitmq.client.impl.AMQChannel$BlockingRpcContinuation.getReply(AMQChannel.java:343)
at com.rabbitmq.client.impl.AMQConnection.start(AMQConnection.java:292)
... 8 more
Caused by: java.net.SocketException: Connection reset
at java.net.SocketInputStream.read(SocketInputStream.java:189)
at java.net.SocketInputStream.read(SocketInputStream.java:121)
at java.io.BufferedInputStream.fill(BufferedInputStream.java:246)
at java.io.BufferedInputStream.read(BufferedInputStream.java:265)
at java.io.DataInputStream.readUnsignedByte(DataInputStream.java:288)
at com.rabbitmq.client.impl.Frame.readFrom(Frame.java:95)
at com.rabbitmq.client.impl.SocketFrameHandler.readFrame(SocketFrameHandler.java:139)
at com.rabbitmq.client.impl.AMQConnection$MainLoop.run(AMQConnection.java:532)
考えられる原因 Security AnalyticsホストでRabbitMQサービスが実行されていません。 
解決策 次のコマンドを使用して、RabbitMQサービスを再開します。
service rabbitmq-server restart

 

               
メッセージ/
問題
ユーザー インタフェース:システム管理サービスに接続できません
原因 システム管理サービス、RabbitMQ、Tokumxのいずれかのサービスが実行されていません。  
解決策 Security Analyticsサーバで次のコマンドを実行して、これらのサービスすべてが実行されていることを確認します。
[root@saserver ~]# service rsa-sms status
RSA NetWitness SMS :: Server is not running.
[root@saserver ~]# service rsa-sms start
Starting RSA NetWitness SMS :: Server...
[root@saserver ~]# service rsa-sms status
RSA NetWitness SMS :: Server is running (5687).
[root@saserver ~]# service tokumx status
tokumx (pid  2779) is running...
 service rabbitmq-server status
Status of node sa@localhost ...
[{pid,2501},
 {running_applications,
     [{rabbitmq_federation_management,"RabbitMQ Federation Management",
          "3.3.4"},

 

               
メッセージ/
問題
ユーザー インターフェイス:システム管理サービスに接続できません
考えられる原因 /var/lib/rabbitmqパーティションの使用率が70%以上です。 
解決策 カスタマ サポートにお問い合わせください。

 

               
メッセージ/
問題
ユーザー インタフェース:ホスト移行失敗。
考えられる原因 1つ以上のSecurity Analyticsサービスが停止状態になっている可能性があります。
解決策 次のサービスが実行されていることを確認してから、Security Analyticsサーバを再起動します。
Archiver、Broker、Concentrator、Decoder、Event Stream Analysis、 Incident Management、IPDB Extractor、Log Collector、Log Decoder、Malware Analysis、Reporting Engine、Warehouse Connector、Workbench

 

               
メッセージ/
問題
ユーザー インタフェース:サービスを利用できません。
考えられる原因 1つ以上のSecurity Analyticsサービスが停止状態になっている可能性があります。
解決策 次のサービスが実行されていることを確認してから、Security Analyticsサーバを再起動します。 Archiver、Broker、Concentrator、Decoder、Event Stream Analysis、 Incident Management、IPDB Extractor、Log Collector、Log Decoder、Malware Analysis、Reporting Engine、Warehouse Connector、Workbench

 

                       
メッセージ/
問題
ユーザー インターフェイス:サービスを利用できません
考えられる原因 SMS(システム管理サービス)、RabbitMQ、Tokumxのいずれかのサービスが実行されていません。 
解決策1 Security Analyticsサーバで次のコマンドを実行して、これらのサービスすべてが実行されていることを確認します。
[root@saserver ~]# service rsa-sms status
RSA NetWitness SMS :: Server is not running.
[root@saserver ~]# service rsa-sms start
Starting RSA NetWitness SMS :: Server...
[root@saserver ~]# service rsa-sms status
RSA NetWitness SMS :: Server is running (5687).
[root@saserver ~]# service tokumx status
tokumx (pid  2779) is running...
 service rabbitmq-server status
Status of node sa@localhost ...
[{pid,2501},
 {running_applications,
     [{rabbitmq_federation_management,"RabbitMQ Federation Management",
          "3.3.4"},
解決策2 /var/lib/rabbitmqパーティションの使用率が75%未満であることを確認します
解決策3 Security Analyticsホストのログ ファイル(var/lib/netwitness/uax/logs/sa.log)で、エラーが発生しているかどうかを確認します。

ユーザー インタフェースまたはログから特定できない問題

このセクションでは、Security Analyticsのヘルスモニタ インターフェイスに表示さず、ヘルスモニタ ログ ファイルに記録されたメッセージによっても特定されない問題のトラブルシューティングについて説明します。 たとえば、誤った統計情報がインタフェースに表示される場合があります。 

               
問題 ヘルスモニタ インタフェースに誤った統計情報が表示されます。
考えられる原因 Puppetサービスが実行されていません。Puppetサービスは、すべてのサービスで実行されている必要があります。
解決策 Puppetサービスを再開します。

 

               
問題 ヘルスモニタ インタフェースに誤った統計情報が表示されます。
考えられる原因 SMSサービスが実行されていません。SMSサービスは、Security Analyticsホストで実行されている必要があります。
解決策 SMSサービスを再開します。

 

               
問題 jettysrv(jeTTyサーバ)を再起動するまで、アップグレード後のバージョンがSecurity Analyticsに表示されません。 
考えられる原因 Security Analyticsは、30秒ごとにサービスをポーリングして、そのサービスがアクティブかどうかを確認します。30秒の間にサービスが復帰した場合は、新しいバージョンを取得できません。
解決策
  1. サービスを手動で停止します。
  2. サービスがオフラインになるまで待ちます。
  3. サービスを再起動します。
    Security Analyticsに正しいバージョンが表示されます

 

               
問題 Security Analyticsサーバに[サービスを利用できません]ページが表示されません。
考えられる原因 Security Analyticsをバージョン10.5にアップグレードした直後は、JDK 1.8がデフォルトのバージョンに設定されていないため、jettysrv(jeTTyサーバ)が起動できなくなります。jeTTyサーバが実行されていないと、Security Analyticsサーバは[サービスを利用できません]ページを表示できません。 
解決策 jettysrvを再起動します。
You are here
Table of Contents > Security Analyticsのヘルスモニタの監視 > ヘルスモニタのトラブルシューティング

Attachments

    Outcomes