 |
| トラブルシューティング画面例 |
螺子です。シスログメッセージが受信できない、Web I/F画面にエラーやアラートが表示されているなどの問題が発生した場合、問題を迅速に解決するのに、SSBにはトラブルシューティングの為のさまざまな機能が備わっています。
今回は、トラブルシューティングに役立つ情報をご紹介します。
- syslog-ng Store Box大活用連載企画第1回「syslog-ng Store Boxを知る」
- syslog-ng Store Box大活用連載企画第2回「syslog-ng Store Boxを仮想環境にインストールする」
- syslog-ng Store Box大活用連載企画第3回「syslog-ng Store Boxで出来ることまとめ」
- syslog-ng Store Box大活用連載企画第4回「Wiresharkでsyslogプロトコルパケットを覗く」
- syslog-ng Store Box大活用連載企画第5回「ciscoスイッチ、fortigateファイアウォールログをSSBで受信!よりログを検索しやすく」
- syslog-ng Store Box大活用連載企画第6回「RPC APIを使ってみる、自社システムに統合!ログ検索の自動化!」
- syslog-ng Store Box大活用連載企画第7回「Active Directoryと連携して、Active Directoryユーザー認証!」
- syslog-ng Store Box大活用連載企画第8回「SSBをHA(High Availability)構成で構築してみる!」
- syslog-ng Store Box大活用連載企画第9回「ログをバイナリおよびテキスト形式で保存、違いを比較してみる」
- syslog-ng Store Box大活用連載企画第10回「ログファイルを共有して、外部ホストからアクセスしてみる!」
- syslog-ng Store Box大活用連載企画第11回「フィルターを使用して、必要なログのみ保存してみる!」
- syslog-ng Store Box大活用連載企画第12回「SSBの監視とアラート!SNMPマネージャーで監視およびSNMPトラップを受信してみる」
- syslog-ng Store Box大活用連載企画第13回「コンテンツベースアラート。重要なログを見逃さない!」
- syslog-ng Store Box大活用連載企画第14回「設定変更履歴。コンプライアンスにも対応!」
ネットワークトラブルシューティング
特定のログが受信できない場合、ネットワークに問題がある可能性があります。[Basic Settings]>[Troubleshooting]ページで以下の診断コマンドが実行できます。- Ping
- Pingコマンドを実行して、指定したIPアドレスまたはホストへの疎通を確認します。[Ping]セクションの[Hostname]フィールドにIPアドレスまたはホスト名を入力して、[Ping host]をクリックします。
図1. Pingコマンド実行例 
図2. Pingコマンド実行結果例 - Traceroute
- Tracerouteコマンドを実行して、指定したIPアドレスまたはホストへの経路を確認します。[Traceroute]セクションの[Hostname]フィールドに、IPアドレスまたはホスト名を入力して、[Traceroute host]をクリックします。
図3. Tracerouteコマンド実行例 
図4. Tracerouteコマンド実行結果例 - Connect to TCP port
- 指定したIPアドレスまたはホストへの特定のポートを使用してTCP接続を確認します。[Connect to TCP port]セクションの[Hostname]フィールドに、IPアドレスまたはホスト名、[TCP port]フィールドにポート番号を入力して、[Connect to host]をクリックします。
図5. Connect to TCP port実行例 
図6. Connect to TCP port実行結果例
デバッグバンドルの取得
デバッグバンドルは、SSBの直近の7日間※のログ、コンフィグレーションファイル、およびさまざまなシステム情報、統計情報などがアーカイブされたファイルです。サポート時に、このデバッグバンドルを取得することで、迅速なサポート対応が可能になります。
※デバッグバンドルには、直近の7日間のログのみが含まれ、それ以前のログは含まれません。従って、問題の発生後、7日以降にデバッグバンドルを取得しても問題に関するログが含まれないことに注意してください。
デバッグバンドルは、[Basic Settings]>[Troubleshooting]>[System debug]で[Collect and save current system state info]をクリックしてブラウザでダウンロードしたファイルになります。
 |
| 図7. [Collect and save current system state info] |
ファイル名は、debug_info-<hostname>YYYYMMDDHHMM形式になります。
 |
| 図8. デバッグバンドルファイル例 |
デバッグロギング
デバッグロギングは、ログにSSBのwebインターフェースによって実行されたコマンドが追加されます。
デバッグロギングを行うには、[Basic Settings]>[Management]の[Debug logging]セクションで[Enable debug logs]をチェックして、[Commit]をクリックします。
その後、問題を再現してデバッグバンドル取得します。なお、デバッグバンドル取得後はデバッグロギングを無効([Enable debug logs]のチェックをオフ)にすることを忘れないでください。
 |
| 図9. デバッグロギング実行例 |
※デバッグロギングは、標準のログの数倍のシステムログが生成されます。これはパフォーマンスに影響を与え、メッセージの損失につながる可能性があります。システムのCPUまたはメモリの使用率が90%を超えている場合は、デバッグロギングしないでください。
スタートデバッグ
スタートデバッグは、ログの冗長化レベルを上げ、より詳細なログを出力します。
スタートデバッグを行うには、[Basic Settings]>[Troubleshooting]>[System debug]で[Start]をクリックします。
 |
| 図10. [System debug]>[Start]例 |
スタートデバッグが開始した旨のメッセージが表示されるので、[OK]をクリックします。
 |
| 図11. スタートデバッグ開始メッセージ例 |
その後、問題を再現します。
[Basic Settings]>[Troubleshooting]>[System debug]で[Stop]をクリックして、スタートデバッグを停止します。
 |
| 図12. [System debug]>[Stop]例 |
スタートデバッグが停止した旨のメッセージが表示されるので、[OK]をクリックします。
 |
| 図13. スタートデバッグ停止メッセージ例 |
[System debug]の[Save collected debug info]がアクティブになりますので、[Save collected debug info]をクリックしてブラウザでファイルをダウンロードします。
 |
| 図14. [System debug]>[Save collected debug info]例 |
※スタートデバッグは、標準のログの何倍ものシステムログが生成されます。これはパフォーマンスに影響を与え、メッセージの損失につながる可能性があります。システムのCPUまたはメモリの使用量が70%を超えている場合は、スタートデバッグをしないでください。
コアダンプファイルの取得
何らかの理由でシステムの重要なソフトウェアコンポーネントがクラッシュした場合に、SSBは、自動的にコアファイルを生成します。これらのコアファイルは問題を特定するために非常に役に立ちます。
コアファイルが生成された場合、[Basic Settings]>[Troubleshooting]>[Core files]にリストされます。
生成されたコアファイルををダウンロードするには、ダウンロードマークをクリックして、ブラウザでファイルを保存します。
 |
| 図15. コアファイル出力例 |
参考資料
詳細については、syslog-ng Store Box6 LTS管理者ガイドの「16 トラブルシューティング」をご参照ください。
いかがでしたでしょうか。今回は、トラブルシューティングに役立つ機能について紹介しました。
それでは、次回の連載記事をお楽しみに!
