「トラブルシューティングに役立つ機能。問題を迅速に解決!」syslog-ng Store Box活用連載企画vol.15

本記事は2021年3月4日に公開したものをアップデートしたものです。

螺子です。シスログメッセージが受信できない、Web I/F画面にエラーやアラートが表示されているなどの問題が発生した場合、問題を迅速に解決するのに、SSBにはトラブルシューティングの為のさまざまな機能が備わっています。

トラブルシューティング画面例

今回は、トラブルシューティングに役立つ情報をご紹介します。

これまでの連載記事(2021年12月全20回公開)

全て表示する

ネットワークトラブルシューティング

特定のログが受信できない場合、ネットワークに問題がある可能性があります。[Basic Settings]>[Troubleshooting]ページで以下の診断コマンドが実行できます。

Ping
Pingコマンドを実行して、指定したIPアドレスまたはホストへの疎通を確認します。[Ping]セクションの[Hostname]フィールドにIPアドレスまたはホスト名を入力して、[Ping host]をクリックします。

図1. Pingコマンド実行例
図2. Pingコマンド実行結果例

Traceroute
Tracerouteコマンドを実行して、指定したIPアドレスまたはホストへの経路を確認します。[Traceroute]セクションの[Hostname]フィールドに、IPアドレスまたはホスト名を入力して、[Traceroute host]をクリックします。

図3. Tracerouteコマンド実行例
図4. Tracerouteコマンド実行結果例

Connect to TCP port
指定したIPアドレスまたはホストへの特定のポートを使用してTCP接続を確認します。[Connect to TCP port]セクションの[Hostname]フィールドに、IPアドレスまたはホスト名、[TCP port]フィールドにポート番号を入力して、[Connect to host]をクリックします。

図5. Connect to TCP port実行例
図6. Connect to TCP port実行結果例

デバッグバンドルの取得

デバッグバンドルは、SSBの直近の7日間のログ、コンフィグレーションファイル、およびさまざまなシステム情報、統計情報などがアーカイブされたファイルです。サポート時に、このデバッグバンドルを取得することで、迅速なサポート対応が可能になります。

デバッグバンドルの注意点

デバッグバンドルには、直近の7日間のログのみが含まれ、それ以前のログは含まれません。従って、問題の発生後、7日以降にデバッグバンドルを取得しても問題に関するログが含まれないことに注意してください。

デバッグバンドルは、[Basic Settings]>[Troubleshooting]>[System debug]で[Collect and save current system state info]をクリックしてブラウザでダウンロードしたファイルになります。

図7. [Collect and save current system state info]

ファイル名は、debug_info-<hostname>YYYYMMDDHHMM形式になります。

図8. デバッグバンドルファイル例

デバッグバンドルの取得では以下のオプションが利用可能です。

デバッグロギング

デバッグロギングは、ログにSSBのwebインターフェースによって実行されたコマンドが追加されます。

デバッグロギングを行うには、[Basic Settings]>[Management]の[Debug logging]セクションで[Enable debug logs]をチェックして、[Commit]をクリックします。

その後、問題を再現してデバッグバンドル取得します。なお、デバッグバンドル取得後はデバッグロギングを無効([Enable debug logs]のチェックをオフ)にすることを忘れないでください。

図9. デバッグロギング実行例
デバッグロギングの注意点

デバッグロギングは、標準のログの数倍のシステムログが生成されます。これはパフォーマンスに影響を与え、メッセージの損失につながる可能性があります。システムのCPUまたはメモリの使用率が90%を超えている場合は、デバッグロギングしないでください。

スタートデバッグ

スタートデバッグは、ログの冗長化レベルを上げ、より詳細なログを出力します。

スタートデバッグを行うには、[Basic Settings]>[Troubleshooting]>[System debug]で[Start]をクリックします。

図10. [System debug]>[Start]例

スタートデバッグが開始した旨のメッセージが表示されるので、[OK]をクリックします。

図11. スタートデバッグ開始メッセージ例

その後、問題を再現します。

[Basic Settings]>[Troubleshooting]>[System debug]で[Stop]をクリックして、スタートデバッグを停止します。

図12. [System debug]>[Stop]例

スタートデバッグが停止した旨のメッセージが表示されるので、[OK]をクリックします。

図13. スタートデバッグ停止メッセージ例

[System debug]の[Save collected debug info]がアクティブになりますので、[Save collected debug info]をクリックしてブラウザでファイルをダウンロードします。

図14. [System debug]>[Save collected debug info]例
スタートデバッグの注意点

スタートデバッグは、標準のログの何倍ものシステムログが生成されます。これはパフォーマンスに影響を与え、メッセージの損失につながる可能性があります。システムのCPUまたはメモリの使用量が70%を超えている場合は、スタートデバッグをしないでください

コアダンプファイルの取得

何らかの理由でシステムの重要なソフトウェアコンポーネントがクラッシュした場合に、SSBは、自動的にコアファイルを生成します。これらのコアファイルは問題を特定するために非常に役に立ちます。

コアファイルが生成された場合、[Basic Settings]>[Troubleshooting]>[Core files]にリストされます。

生成されたコアファイルををダウンロードするには、ダウンロードマークをクリックして、ブラウザでファイルを保存します。

図15. コアファイル出力例

参考資料

詳細については、syslog-ng Store Box6 LTS管理者ガイドの「16 トラブルシューティング」をご参照ください。

いかがでしたでしょうか。今回は、トラブルシューティングに役立つ機能について紹介しました。

それでは、次回の連載記事をお楽しみに!


SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。

お問い合わせもお気軽にどうぞ。

こんな記事も読まれています

最新記事

おすすめ記事

  1. 産業スパイを発見し、防ぐ方法とは

  2. Flexible NetFlowとは?を5分で理解する

  3. WinSyslog 使い方ガイド#2 受信時刻とデバイスタイムスタンプ両方を出力する

製品カテゴリー

JTC IT用語集
TOP