システム メンテナンス:デバッグ情報

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

Security Analyticsのログ ファイル

Security Analyticsのログ情報は、次のファイルに記録されます。

                                                         
コンポーネント ファイル
puppet/var/log/messages
rabbitmq/var/log/rabbitmq/sa@localhost.log
/var/log/rabbitmq/sa@localhost-sasl.log
mcollective/var/log/mcollective.log
collectd/var/log/messages
nwlogcollector/var/log/messages
nwlogdecoder/var/log/messages
sms/opt/rsa/sms/wrapper.log
sms/opt/rsa/sms/logs/sms.log 
sms/opt/rsa/sms/logs/audit/audit.log
Security Analytics/var/lib/netwitness/uax/logs/sa.log
Security Analytics/var/lib/netwitness/uax/logs/ audit/audit.log
Security Analytics/opt/rsa/jetty9/logs

関係するファイル

次のファイルは主要なSecurity Analyticsコンポーネントで使用され、さまざまな問題を追求する際に役立ちます。

                                                                                                         
コンポーネント ファイル 説明
puppet/etc/puppet/puppet.confPuppetの構成ファイル。この構成ファイルによって、Puppetエージェント(全ノード)とPuppetマスター(SAノードのみ)の両方の動作が決まります。このファイルは、新規インストール時と、システムのアップグレード時にアップグレード スクリプトによって変更されます。
puppet/etc/sysconfig/puppetPuppetエージェントのサービス構成ファイル。
puppet/var/lib/puppet/sslPuppetが鍵と証明書を(他のPKI関連ファイルと一緒に)格納する場所です。

注意:このディレクトリ内のファイルを壊すとPuppetが機能停止する可能性があるため、このディレクトリでの操作は慎重に行ってください。

puppet/var/lib/puppet/node_idSAノードIDを永続的に格納する場所です。このファイルは削除または変更しないでください。Puppetのインストール環境が機能しなくなる場合があります。
puppet/etc/puppet/scriptsこのディレクトリには、Puppetの使用を簡略化するために作成した一般的なスクリプトが格納されます。非常に複雑なトラブルシューティングの場合を除き、通常はこれらのスクリプトを使用する必要はありません。
puppet/var/lib/puppetPuppetのRuntimeファイル。通常このディレクトリを調べる必要はほとんどありません。
rabbit/etc/rabbitmq/rabbitmq.configRabbitMQの構成ファイル。この構成ファイルによってRabbitMQの一部の動作、特にネットワークやSSLの設定に関する部分の動作が決まります。このファイルはPuppetによってダウンロードおよび同期されます。
rabbit/etc/rabbitmq/rabbitmq-env.confRabbitMQの環境構成ファイル。このファイルではRabbitMQのノード名と有効なプラグイン ファイルの場所を指定します。
rabbit/etc/rabbitmq/rsa_enabled_pluginsこのファイルではRabbitMQの有効なプラグインをリストします。このファイルはRabbitMQサーバによって、rabbitmq-pluginsコマンドを使用して管理されます。Log Collectorを10.3からアップグレードする際の問題を回避するために、このファイルによって/etc/rabbitmq/enabled_pluginsが上書きされます。
rabbit/etc/rabbitmq/ssl/server/key.pemRabbitMQの秘密鍵(PEMでエンコードされたRSA秘密鍵)。このファイルはPuppetノードID秘密鍵へのシンボリック リンクです。
rabbit/etc/rabbitmq/ssl/server/cert.pemRabbitMQのサーバ証明書(PEMエンコードされたX.509証明書)。このファイルはPuppetノードID証明書へのシンボリック リンクです。
rabbit/etc/rabbitmq/ssl/truststore.pemRabbitMQのトラスト ストア。このファイルには信頼できるCAのPEMエンコードされたX.509証明書が格納されます。RabbitMQに接続し、このリストに記載されたCAで署名された証明書を提示するクライアントは、信頼できるクライアントと見なされます。
rabbit/var/log/rabbitmq/mnesia/sa@localhostRabbitMQのMnesiaディレクトリ。MnesiaはErlang/OTPのデータベース テクノロジーであり、Erlangオブジェクトを永続的に格納するためのものです。RabbitMQでは、ポリシーの現在の設定、永続的な交換、クエリーなどの情報を格納するために、このテクノロジーを使用しています。

msg_store_persistentディレクトリとmsg_store_transientディレクトリは、RabbitMQがディスクにスプールするメッセージを格納する重要な場所です。たとえばメッセージが永続的なメッセージとして発行された場合や、メモリの制限によってディスクにページングされた場合などです。RabbitMQでメモリに関するアラームが発生した場合は、このディレクトリを確認してください。

注意:これらのファイルを手動で削除しないでください。キューをパージまたは削除するにはRabbitMQツールを使用してください。これらのファイルを手動で変更すると、RabbitMQのインスタンスが動作しなくなることがあります。

mcollective/etc/mcollective/client.cfgMCollectiveのクライアント構成ファイル。このファイルは通常はSAノードだけで使用します。
mcollective/etc/mcollective/server.cfgMCollectiveのサーバ構成ファイル。この構成ファイルはSAサーバ ノードを含むすべてのノードに存在します。
mcollective/etc/mcollective/ssl/mcollective_server_public.pemMCollectiveサーバの公開鍵。このファイルはSAサーバで生成され、Puppetによって配布されます。
mcollective/etc/mcollective/ssl/mcollective_server_private.pemMCollectiveサーバの秘密鍵。このファイルはSAサーバで生成され、Puppetによって配布されます。
mcollective/etc/mcollective/ssl/mcollective_client_private.pemMCollectiveクライアントの秘密鍵。このファイルはSAサーバにのみ存在します。
mcollective/etc/mcollective/clients/mcollective_client_public.pemMCollectiveクライアントの公開鍵。このファイルはSAサーバで生成され、Puppetによって配布されます。
Next Topic:エラー通知
You are here
Table of Contents > Security Analyticsのトラブルシューティング > デバッグ情報

Attachments

    Outcomes