本記事は2021年3月4日に公開したものをアップデートしたものです。
螺子です。シスログメッセージが受信できない、Web I/F画面にエラーやアラートが表示されているなどの問題が発生した場合、問題を迅速に解決するのに、SSBにはトラブルシューティングの為のさまざまな機能が備わっています。
今回は、トラブルシューティングに役立つ情報をご紹介します。
これまでの連載記事(2021年12月全20回公開)
- 第1回「syslog-ng Store Boxを知る」
- 第2回「syslog-ng Store Boxを仮想環境にインストールする」
- 第3回「syslog-ng Store Boxで出来ることまとめ」
- 第4回「Wiresharkでsyslogプロトコルパケットを覗く」
- 第5回「ciscoスイッチ、fortigateファイアウォールログをSSBで受信!よりログを検索しやすく」
- 第6回「RPC APIを使ってみる、自社システムに統合!ログ検索の自動化!」
- 第7回「Active Directoryと連携して、Active Directoryユーザー認証!」
- 第8回「SSBをHA(High Availability)構成で構築してみる!」
- 第9回「ログをバイナリおよびテキスト形式で保存、違いを比較してみる」
- 第10回「ログファイルを共有して、外部ホストからアクセスしてみる!」
- 第11回「フィルターを使用して、必要なログのみ保存してみる!」
- 第12回「SSBの監視とアラート!SNMPマネージャーで監視およびSNMPトラップを受信してみる」
- 第13回「コンテンツベースアラート。重要なログを見逃さない!」
- 第14回「設定変更履歴。コンプライアンスにも対応!」
- 第15回「トラブルシューティングに役立つ機能。問題を迅速に解決!」
- 第16回「ユーザーアクセス制御。アクセス権限とタイプを設定してみる!」
- 第17回「リライト機能。ログの整形や正規化!」
- 第18回「バックアップリストア。システムデータおよびログデータをバックアップ、リストアしてみる!」
- 第19回「アーカイブ/クリーンアップ。ログデータをアーカイブ、クリーンアップしてみる!」
- 第20回「SSBの有効活用および安定稼働のためのポイントを紹介!」
ネットワークトラブルシューティング
特定のログが受信できない場合、ネットワークに問題がある可能性があります。[Basic Settings]>[Troubleshooting]ページで以下の診断コマンドが実行できます。
Ping
Pingコマンドを実行して、指定したIPアドレスまたはホストへの疎通を確認します。[Ping]セクションの[Hostname]フィールドにIPアドレスまたはホスト名を入力して、[Ping host]をクリックします。
Traceroute
Tracerouteコマンドを実行して、指定したIPアドレスまたはホストへの経路を確認します。[Traceroute]セクションの[Hostname]フィールドに、IPアドレスまたはホスト名を入力して、[Traceroute host]をクリックします。
Connect to TCP port
指定したIPアドレスまたはホストへの特定のポートを使用してTCP接続を確認します。[Connect to TCP port]セクションの[Hostname]フィールドに、IPアドレスまたはホスト名、[TCP port]フィールドにポート番号を入力して、[Connect to host]をクリックします。
デバッグバンドルの取得
デバッグバンドルは、SSBの直近の7日間※のログ、コンフィグレーションファイル、およびさまざまなシステム情報、統計情報などがアーカイブされたファイルです。サポート時に、このデバッグバンドルを取得することで、迅速なサポート対応が可能になります。
デバッグバンドルには、直近の7日間のログのみが含まれ、それ以前のログは含まれません。従って、問題の発生後、7日以降にデバッグバンドルを取得しても問題に関するログが含まれないことに注意してください。
デバッグバンドルは、[Basic Settings]>[Troubleshooting]>[System debug]で[Collect and save current system state info]をクリックしてブラウザでダウンロードしたファイルになります。
ファイル名は、debug_info-<hostname>YYYYMMDDHHMM形式になります。
デバッグバンドルの取得では以下のオプションが利用可能です。
デバッグロギング
デバッグロギングは、ログにSSBのwebインターフェースによって実行されたコマンドが追加されます。
デバッグロギングを行うには、[Basic Settings]>[Management]の[Debug logging]セクションで[Enable debug logs]をチェックして、[Commit]をクリックします。
その後、問題を再現してデバッグバンドル取得します。なお、デバッグバンドル取得後はデバッグロギングを無効([Enable debug logs]のチェックをオフ)にすることを忘れないでください。
デバッグロギングは、標準のログの数倍のシステムログが生成されます。これはパフォーマンスに影響を与え、メッセージの損失につながる可能性があります。システムのCPUまたはメモリの使用率が90%を超えている場合は、デバッグロギングしないでください。
スタートデバッグ
スタートデバッグは、ログの冗長化レベルを上げ、より詳細なログを出力します。
スタートデバッグを行うには、[Basic Settings]>[Troubleshooting]>[System debug]で[Start]をクリックします。
スタートデバッグが開始した旨のメッセージが表示されるので、[OK]をクリックします。
その後、問題を再現します。
[Basic Settings]>[Troubleshooting]>[System debug]で[Stop]をクリックして、スタートデバッグを停止します。
スタートデバッグが停止した旨のメッセージが表示されるので、[OK]をクリックします。
[System debug]の[Save collected debug info]がアクティブになりますので、[Save collected debug info]をクリックしてブラウザでファイルをダウンロードします。
スタートデバッグは、標準のログの何倍ものシステムログが生成されます。これはパフォーマンスに影響を与え、メッセージの損失につながる可能性があります。システムのCPUまたはメモリの使用量が70%を超えている場合は、スタートデバッグをしないでください。
コアダンプファイルの取得
何らかの理由でシステムの重要なソフトウェアコンポーネントがクラッシュした場合に、SSBは、自動的にコアファイルを生成します。これらのコアファイルは問題を特定するために非常に役に立ちます。
コアファイルが生成された場合、[Basic Settings]>[Troubleshooting]>[Core files]にリストされます。
生成されたコアファイルををダウンロードするには、ダウンロードマークをクリックして、ブラウザでファイルを保存します。
参考資料
詳細については、syslog-ng Store Box6 LTS管理者ガイドの「16 トラブルシューティング」をご参照ください。
いかがでしたでしょうか。今回は、トラブルシューティングに役立つ機能について紹介しました。
それでは、次回の連載記事をお楽しみに!
