Context Hub:トラブルシューティング

Document created by RSA Information Design and Development on Apr 18, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

このトピックでは、NetWitness PlatformユーザがContext Hubサービスを構成するときに発生する可能性のある問題について説明します。

発生する可能性のある問題

                               
問題解決策

リストが追加モードで作成されている場合、そのリストのプリフェッチは失敗します。リスト内のエントリー数が最大許容数を超えたことを示す、次のエラー メッセージがログに表示されます。

Error setting data source entries com.rsa.asoc.contexthub.exception.ContextHubException: total.entries.exceed.max

また、ヘルスモニタでは、Contexthub.Datasource.Health.Data-Sources-HealthUnhealthy に設定され、

プリフェッチに失敗したリストの名前が表示されます。

たとえば、リスト内のエントリー数が50001で、前回のプリフェッチの後でユーザがCSVを変更しなかったため、CSVファイル内のレコード数が50001だとします。リスト内のエントリー数の上限は100,000です。プリフェッチでは、Context Hubは50001個のエントリーをリストに追加しようとしますが、50001と50001の合計が100,000を超えるため、プリフェッチは失敗します。

CSVファイルには、既存の.csvファイルに追加する必要のあるエントリーだけを追加します。リストにエントリーを追加しない場合は、次のいずれかのオプションを実行します。

  • ヘッダー付きのリストを作成した場合は、ヘッダー以外のすべての行をCSVファイルから削除します。
  • ヘッダーなしのリストを作成した場合、CSVファイルは0行です。

Archerをデータ ソースとして追加するときに、Archerの証明書を使用したSSLハンドシェイクが失敗します。

Archerが生成した証明書を使用する場合は、[すべての証明書を信頼]オプションを選択します。

[対応]ビューで[調査への移行]オプションを選択しても、正しい場所に移動しません。

Netwitness Server上のjettyサービスを再起動します。Netwitness Serverホストにログインし、service jetty restartコマンドを実行します。
「172.16.0.0」のように、リストの値を引用符で囲んでいないリストをインポートすると、データが何もないリストが保存されます。これは、不正な形式のCSVファイルを解析しないという、ApacheのバグCSV-141が原因です。 空のリストが表示されるのを避けるため、正しい引用符を使用したリストをインポートします。たとえば、「"172.16.0.0"」、「"host.mycompany.com"」のように指定します。

アラートとインシデントの表示件数を増やすと、ルックアップ エラーが発生します。デフォルトでは、アラートとインシデントの表示件数は50に制限されています。

この表示件数を増やすと、アラートやインシデントの検索対象となるメタデータの量が多くなり、内部データベースの制限によるルックアップ エラーが発生する可能性があります。

この問題を解決するには、アラートとインシデントの表示件数をデフォルト設定の50に戻します。

You are here
Table of Contents > トラブルシューティング

Attachments

    Outcomes