Download PDF
Download page Cisco Secure Application に関する問題のトラブルシューティング.
Cisco Secure Application に関する問題のトラブルシューティング
このページでは、Cisco Secure Application の問題を解決するために実行できる一般的なトラブルシューティング アクションについて説明します。
Cisco Secure Application が起動しない
- Cisco Secure Application は、モニター対象のアプリケーションプロセスで実行されます。Cisco Secure Application は、起動時に、独自のログディレクトリの作成を試みます。モニター対象のアプリケーションプロセスが実行される OS ユーザーには、すべての AppDynamics および Cisco Secure Application 関連のディレクトリ、ライブラリ、およびインストールされたコンポーネントに対する [Read] および [Write] のアクセス権がある必要があります。そうでない場合、Cisco Secure Application は起動しません。
OS のアクセス許可を更新していることを確認します。これを行うには、(Linux プラットフォームで)端末から次のコマンドを発行して、Cisco Secure Application ディレクトリの既存の所有者に [Read] および [Write] のアクセス権を付与します。
find external-services/argentoDynamicService -type d -exec chmod g+w {}
CODE
ロール設定で Cisco Secure Application 権限が使用できない
- コントローラのバージョンが要件を満たしているかどうかを確認します。「Cisco Secure Application Requirements」を参照してください。
- コントローラのバージョンがサポートされているのに権限が使用できない場合は、コントローラの Cisco Secure Application ライセンスをアクティブ化していることを確認します。Cisco Secure Application ライセンスを取得するには、AppDynamics の営業担当者に連絡するか、salesops@appdynamics.com に電子メールを送信してください。
エージェントの起動時の Cisco Secure Application の無効化
Java エージェント内で Cisco Secure Application をブートストラップするためのダイナミックサービスは、デフォルトで有効になっています。ただし、Cisco Secure Application のダイナミックサービスを無効にする必要がある場合は、次のいずれかの方法を使用できます。
- 以下のプロパティは、モニター対象のアプリケーションプロセスの起動中のみ、エージェント内の Cisco Secure Application を無効にします。このプロパティでは、Cisco Secure Application サービスのすでに実行中のインスタンスを停止することはできません。
- プロパティ
multi-tenant-agent-enabled
およびmulti.tenant.agent.no.service.startup
は、Cisco Secure Application だけでなく、他のマルチテナント エージェント サービスにも影響します。Cisco Secure Application のダイナミックサービスのみを無効にするには、「disable-dynamic-services」を参照してください。
コントローラ UI からノードプロパティを適用します。次のノードプロパティのいずれかを使用できます。
プロパティ名 値 multi-tenant-agent-enabled
false
disable-dynamic-services
argentoDynamicService
- JVM 引数にシステムプロパティ
-Dmulti.tenant.agent.no
.service.startup=true
を追加します。
アプリケーション フロー マップに [Security Events] ウィジェットが表示されない
- [Security Events] ウィジェットはライセンスのアクティベーション後に表示できます。Cisco Secure Application ライセンスを持っていることを確認します。Cisco Secure Application ライセンスを取得するには、AppDynamics の営業担当者に連絡するか、salesops@appdynamics.com に電子メールを送信してください。
- ライセンスがアクティブ化されてもウィジェットが表示されない場合は、アカウントに Cisco Secure Application の表示または設定に必要な権限があることを管理者に確認します。詳細については、アカウントの権限を参照してください。
登録済みノードとアクティブノードの数が一致しない
[Applications] ページで、アプリケーションをドリルダウンして、非アクティブノードを特定します。非アクティブノードの APM エージェントログを確認します。「Javaエージェントの問題のトラブルシューティング」を参照してください。
[Home]、[Vulnerabilities]、または [Attacks] のページに脆弱性または攻撃が表示されない
- [Applications] ページ内のアプリケーション、階層、またはノードの少なくとも 1 つで [Security Setting] が [Enabled] に設定されていることを確認します。また、エージェントが登録済みでアクティブであることも確認します。「Monitor Security Status for Applications Using Cisco Secure Application」を参照してください。
- [Security Setting] が有効になっていても脆弱性と攻撃が表示されない場合は、以下のトラブルシューティング シナリオを確認して、その他の可能性のある問題を特定します。
有効なノードと登録済みノードの数が一致しない
- [Security Status] が [Enabled ] に設定されているノードが、要件を満たす APM エージェントバージョンを使用しているかどうかを確認します。「Cisco Secure Application Requirements」を参照してください。
- エージェントのバージョンがサポートされている場合は、[Application] ビューでドリルダウンして、未登録のノードを特定します。未登録のノードの APM エージェントログを確認します。「Javaエージェントの問題のトラブルシューティング」を参照してください。
セキュリティ設定が有効で、ライブラリがリストされない
- [Application] ビューにアクティブノードがあることを確認します。「Monitor Security Status for Applications Using Cisco Secure Application」を参照してください。
- また、モニタ対象アプリケーションでサードパーティライブラリが使用されていない可能性もあります。
セキュリティ設定が有効で、脆弱性がリストされない
- [Application] ビューにアクティブノードがあることを確認します。「Monitor Security Status for Applications Using Cisco Secure Application」を参照してください。
- 脆弱性ポリシーが有効になっていて、アクティブノードのあるモニタ対象アプリケーションに対して [Detect] または [Patch] のアクションがあることを確認します。「Cisco Secure Application Policies」を参照してください。
- また、モニタ対象アプリケーション内で使用されているサードパーティライブラリ内の脆弱性、またはアプリケーションの動作で確認されている脆弱性がない可能性もあります。
セキュリティ設定が有効で、攻撃がリストされない
- [Application] ビューにアクティブノードがあることを確認します。「Monitor Security Status for Applications Using Cisco Secure Application」を参照してください。
- 攻撃ポリシーが有効になっていて、アクティブノードのあるモニタ対象アプリケーションに対して [Detect] または [Block] のアクションがあることを確認します。「Cisco Secure Application Policies」を参照してください。
- また、モニタ対象アプリケーションで検出されている攻撃がない可能性もあります。
[Applications] ページにアクティブノードでノードがアクティブでないとのメッセージが表示される
Cisco Secure Application ダッシュボードでノードが非アクティブとして表示されている場合でも、AppDynamics ダッシュボードにはノードデータが表示されます。
この問題は、複数バージョンの Java エージェントディレクトリがある場合に発生することがあります。Java エージェントは、Jar ファイルを最上位(グローバル)ディレクトリに保持したまま、バージョン管理されたディレクトリのいずれかの設定を使用できます。
このシナリオでは、Cisco Secure Application が同じバージョンのディレクトリからの設定を考慮しない場合があります。したがって、Cisco Secure Application ライブラリで同じバージョンのディレクトリの設定を使用するには、次のプロパティを使用してディレクトリのバージョンを更新します。
- システムプロパティとして更新する場合:
-Dmulti.tenant.agent.use.apm.config.version=<version-folder-name>
ここで、version-folder-name は必要なバージョンのディレクトリ名です。
例:-Dmulti.tenant.agent.use.apm.config.version=ver21.6.0.32672
- 環境変数として更新する場合:
MT_AGENT_USE_APM_VERSION_PROPERTY=<version-folder-name>
ここで、version-folder-name は必要なバージョンのディレクトリ名です。
例:MT_AGENT_USE_APM_VERSION_PROPERTY=ver21.6.0.32672
Splunk 統合:接続の問題
オレゴンデータセンター環境から発信されるすべてのトラフィックには、次のいずれかのソース IP アドレスが割り当てられます。
34.218.183.67
52.88.49.75
34.218.135.55
44.224.91.190
44.224.93.208
100.21.44.47
35.163.240.75
100.21.168.150
44.224.41.204
各地域の現在の AppDynamics SaaS の IP 範囲とドメインの一覧を表示するには、「SaaS ドメインと IP 範囲」を参照してください。