Live：トラブルシューティング

このセクションでは、NetWitness SuiteでLiveサービスモジュールを使用するときに直面する問題のトラブルシューティング手順について説明します。

ContexthubサーバでのOutOfMemoryErrorのトラブルシューティング

このセクションでは、Context HubサーバでOutOfMemoryErrorが発生して、サービスが応答しなくなった場合のトラブルシューティング手順を説明します。

TAXII Feedが構成されている場合に、Context Hubサーバの使用可能なヒープ メモリが非常に少なくなると、ヘルスモニタでアラートが発生します。メモリ不足のためにContext Hubサーバのステータスが［異常］である場合は、次の手順を実行します。

1. Feedの［開始日］が180日以内であることを確認します。

2. どのTAXII Feedでも消費されているディスク領域が多すぎるかどうかを確認します。TAXII Feedは、最大300 MBを消費できます。さらに多くのディスク領域を消費する場合、TAXII Feedの編集時にカスタムFeed作成ウィザードの［詳細オプション］にある［次の期間を経過したSTIXデータを削除］フィールドの値を小さくする必要があります。

注：この問題が解決しない場合は、ステップ3を実行する必要があります。

3. STIXの処理に使用できる並列スレッドの数を減らすには、次の手順を実行します。
   1. ［管理］＞［サービス］＞［Context Hubサービス］＞［表示］＞［エクスプローラ］に移動します。
   2. ツリー パネルで、［enrichment/stix/ config］に移動します。
   3. 右側のパネルで、［stix-query-scheduler-pool-size］フィールドの値を2に設定します。デフォルトでは、この値は5です。この設定では、STIXデータのクエリを同時に処理できるスレッドの数を制御します。
   4. ［taxii-poll-scheduler-pool-size］フィールドの値を2に設定します。デフォルトでは、この値は5です。この設定では、TAXIIサービスを同時にポーリングできるスレッドの数を制御します。
   5. Context Hubサーバを再起動します。