トラブルシューティング

• Log360のインストール:
• アクセスが拒否されました
• Log360の統合
• サーバーがダウンしています。コンポーネントのサーバーが稼動していることを確認します。
• 互換性のないコンポーネントです。コンポーネントバージョンにLog360との適合性があるかご確認ください。
• リモートホストにインストールされたコンポーネントには上位管理者の資格情報が必要です。
• 不適切なサーバーの詳細
• Log360のコンポーネント設定を更新してからお試しください。
• 通信障害
• 通信障害ポートとプロトコルを確認してください。
• 無効なコンポーネントの詳細
• 無効なサーバーURL
• ダッシュボード
• 1つ以上のコンポーネントのダッシュボードを表示できません。
• 製品設定
• 他のアプリケーションで使用されていないHTTPポート番号を入力してください。
• 検索エンジン管理
• 起動時の問題
• Log360のElasticsearchが接続されていません
• EventLog AnalyzerのElasticsearchが接続されていません
• JREバージョンは互換性がありません
• インストールが失敗しました
• サーバーネットワークにアクセスできないか、資格情報が正しくありません
• 共有パスにアクセスできません
• ノードの削除に失敗しました

• アクセスが拒否されました

  使用しているオペレーティングシステムがWindows Vista以降のエディションのWindowsオペレーティングシステムである場合は、ユーザーアカウント制御が無効になっていることを確認してください。UACを有効にすると、管理者だけがソフトウェアをインストールできます。

  UACを無効にするには、次の手順を実行します。[コントロールパネル] → [ユーザーアカウント]を選択します。Windows 7およびWindows 2008 R2の場合、

  • [ユーザーアカウント制御の設定]リンクをクリックします。
  • これにより、制御レベルを示す[ユーザーアカウント制御設定]ダイアログボックスが開きます。
  • コント役割レベルを[通知しない]にドラッグし、[OK]をクリックします。

  Windows VistaおよびWindows 2008の場合、

  • [ユーザーアカウント設定をオンまたはオフにする]リンクをクリックします。
  • [ユーザーアカウント制御（UAC）を使用してコンピューターを保護する]オプションのチェックを外し、[OK]をクリックします。

• サーバーがダウンしています。コンポーネントのサーバーが稼動していることを確認します。

このエラーは、統合しようとしているコンポーネントが実行されていない場合に発生します。Log360と統合しようとしているコンポーネントがインストールされ、コンポーネントが実行されていることを確認してください。そうでない場合は、「スタート」→「すべてのプログラム」→「XYZ」をクリック→「XYZの開始」をクリックします。ここで、XYZはコンポーネントの名前です。

• 互換性のないコンポーネントです。コンポーネントのバージョンが、Log360と適合しているかご確認ください。

このエラーは、統合しようとしているコンポーネントのバージョンが、Log360のバージョンでサポートされているバージョンより低い、または高い場合に発生します。コンポーネントまたはLog360を最新バージョンに更新してください。

• リモートホストにインストールされたコンポーネントにはスーパー管理者の資格情報が必要です。

リモートホストにインストールされているコンポーネントを統合しようとすると、インストールされているコンポーネントのスーパー管理者の資格情報が必要になります。統合を進めるには、スーパー管理者の資格情報を入力してください。

• 不適切なサーバーの詳細

入力したサーバーの詳細は、別のコンポーネントに属しているか、無効です。入力した値が選択したコンポーネントに属していることを確認して、もう一度やり直してください。

• Log360のコンポーネント設定を更新してからお試しください。

この問題を解決するには、以下の手順に従ってください。

• 管理タブ --> 管理 --> Log360の統合に移動します。Log360のコンポーネントを表すタブが表示されます。
• 修正する必要のあるコンポーネントをクリックします。
• 特定のコンポーネントが実行されているサーバーのサーバー名またはIPアドレスとポート番号をそれぞれのテキストボックスに入力します。
• ドロップダウンメニューから接続プロトコルを選択します。
• [アップデート]をクリックします。

• 通信障害

製品に有効なSSL証明書があり、SSL 3.0が無効であることを確認してください。問題が引き続き発生する場合は、log360-support@manageengine.comまでお問い合わせください。

• 通信障害ポートとプロトコルを確認してください。

この問題を解決するには：

• 統合しようとしているコンポーネントが起動していることを確認してください。
• ファイアウォールがポート番号をブロックしていないことを確認します。
• 選択したプロトコルがその特定のコンポーネントに対して正しいことを確認してください。

問題が引き続き発生する場合は、log360-support@manageengine.comまでお問い合わせください。

• 無効なコンポーネントの詳細

環境内に同じコンポーネントのインスタンスが2つ以上インストールされており、2つ目のコンポーネントをLog360と提携しようとすると、このエラーが発生します。

2番目のコンポーネントを統合するには、次の手順を実行します。

• 管理タブ --> 管理 --> Log360の統合に移動します。
• Log360と統合するコンポーネントを選択します。
• 新しいコンポーネントを追加するには、[削除する]および[OK]をクリックして、既存のコンポーネントをLog360から削除します。
• 次に、追加するコンポーネントのサーバー名とポート番号を入力し、[アップデート]をクリックします。

このコンポーネントはLog360と統合されます。

• 無効なサーバーURL

入力したサーバーのURLを確認します。

• その特定のコンポーネントが実行されているサーバーのサーバー名またはIPアドレスとポート番号をそれぞれのテキストボックスに入力します。
• ドロップダウンメニューから接続プロトコルを選択します。
• [アップデート]をクリックします。

• 1つ以上のコンポーネントのダッシュボードを表示できません。

  以下2つが、コンポーネントのダッシュボード表示が不可となっている理由の可能性があります。

  • コンポーネントのセットアップ：Log360のダッシュボードを表示するには、まずコンポーネントをダウンロードしてインストールする必要があります。Log360にコンポーネントをインストールして統合した場合にのみ、そのダッシュボードを表示できます。コンポーネントをすでにインストールしている場合は、コンポーネントのホスト名とポート番号の変更が、Log360の管理設定の「Log360統合」タブに反映されていることを確認してください。Log360を使用したコンポーネントのインストールと統合の詳細については、ここをクリックしてください。
  • ドメインの選択：異なるコンポーネントで異なるドメインを構成することは可能です。異なるコンポーネントのダッシュボードビューを切り替えるたびに、そのコンポーネントで構成したドメインが選択されていることを確認します。また、適切な資格情報でログインして、選択したドメインのダッシュボードを表示していることを確認してください。

• 他のアプリケーションで使用されていないHTTPポート番号を入力してください。

  このエラーは、HTTPSを有効にしようとしているときに発生することがあります。HTTPSを有効にしようとすると、Log360は選択したHTTPSポート番号に基づいて自動的にHTTPのポート番号を割り当てます。新しいHTTPポート番号が他のアプリケーションによって使用されている場合、このエラーが発生します。

  エラーを解消するために以下の手順を実行します。

  • エラーが表示されたら、[HTTP]を選択します。
  • 他のアプリケーションで使用されていないポート番号に変更します。
  • 次に、[HTTPS]を選択します。
  • [保存]をクリックします。

検索エンジン管理

• 起動時の問題

  • 提供されている設定bootstrapを確認してください。
  • JREバージョン：サポートされているJREのバージョンは1.8以降であり、JREはサーバーJVMである必要があります。
  • ファイル記述子を増やす：Elasticsearchを実行しているユーザーのオープンファイルディスクリプタ数の制限を65,536以上に増やすようにしてください。.zip と .tar.gz パッケージについては、Elasticsearch を起動する前に root として ulimit -n 65536 を設定するか、/etc/security/limits.conf で nofile を 65536 に設定してください。これは、LinuxとmacOSにのみ適用されます。
  • 十分な仮想メモリを確保します：Elasticsearchは、デフォルトでmmapfsディレクトリを使用してインデックスを保存します。Mmapカウントのデフォルトのオペレーティングシステム制限は低すぎる可能性があり、メモリ不足の例外が発生する可能性があります。Linuxでrootとして次のコマンドを実行すると、制限を増やすことができます。sysctl -w vm.max_map_count=262144
  • スワッピングを無効にする：通常、Elasticsearchはボックスで実行される唯一のサービスであり、そのメモリ使用量はJVMオプションによって制御されますので、スワップを有効にする必要はありません。Linuxシステムでは、以下を実行してスワップを一時的に無効にすることができます。sudo swapoff -a。Windowsでは、[システムのプロパティ]→[詳細設定]→[パフォーマンス]→[詳細設定]→[仮想メモリ]に移動して、ページングファイルを完全に無効にすることで同等の機能を実現できます。
  • 十分なスレッドを確保：Elasticsearchは、さまざまな種類の操作に多くのスレッドプールを使用します。必要なときにいつでも新しいスレッドを作成できることが重要です。Elasticsearchユーザーが作成できるスレッドの数が少なくとも4096であることを確認してください。これは Elasticsearch を起動する前に ulimit -u 4096 を root に設定するか、/etc/security/limits.conf で nprocto 4096 を設定することで行うことができます。
  • JVM DNSキャッシュ設定：Elasticsearchは、セキュリティマネージャーを配置して実行されます。セキュリティマネージャを配置すると、JVMはデフォルトで正のホスト名解決を無期限にキャッシュします。DNS解決が時間とともに変化する環境でElasticsearchノードがDNSに依存している場合は、デフォルトのJVM動作を変更することをお勧めします。これは、Java セキュリティポリシーに networkaddress.cache.ttl=<timeout> を追加することで変更できます。
  • ポートの可用性：Elasticsearchを実行するマシンでポート9322が使用可能であることを確認してください。
  • <Installation Dir>/EventLog Analyzer/ES/repoの共有: <Installation Dir>/EventLog Analyzer/ES/repoフォルダがLog360サーバーのサービスアカウントと共有されていることを確認してください。このフォルダは、Elasticserchからスナップショットを作成してアーカイブを保存するために使用されます。Log360サーバーがADにない場合は、オープン共有になります。そうでない場合は、ユーザーがフォルダーを共有する権限を持っていることを確認し、以下の手順に従います。
  1. <Installation Dir>/EventLog Analyzer/ES/repo フォルダを Log360 サーバーと手動で共有します。
  2. <Installation Dir>/EventLog Analyzer/ES/repoディレクトリの共有パスをコピーします。
  3. <Installation Dir>/EventLog Analyzer/ES/config/dae.propertiesファイルに移動し、コピーしたパスをnode.repo.sharedlocationの値として指定します。
  4. EventLog Analyzerのサーバーを再起動します。

• Log360のElasticsearchが接続されていません

  • IPアドレス構成を確認してください
  • コマンドプロンプトを開き、ipconfig/ifconfigを実行します。これにより、現在のIPアドレスが返されます
  • <Log360 Installation Dir>/.../elasticsearch/ES/config/dae.propertiesに保存されているファイルを開きます。以下のパラメーター、node.local.ip の値を確認します。前の手順で確認したIPアドレスと一致しない場合は、allow_restart_on_ip_changeのパラメーターをtrueに更新します。これにより、Elasticsearchが新しいIPアドレスで再起動します。
  • Elasticsearchが実行されているかどうかを確認します
  • Elasticsearchが動作しているかどうかは、以下のコマンドで確認できます: netstat -aon|findstr 9322| findstr LISTENING

• EventLog AnalyzerのElasticsearchが接続されていません

  • EventLog Analyzerが起動しているかを確認します。
  • 統合ページからEventLog Analyzerを更新します。
  • ファイアウォールがポート（9300-9400）をブロックしているかを確認します。

• EventLog AnalyzerのElasticsearchが接続されていません

  • Javaバージョンは1.8以降のバージョンであり、サーバーJVMである必要があります。

• インストールが失敗しました

  • 再起動が必要です：Elastiscsearchサービスは削除対象としてマークされており、システムは再起動後にサービスを削除します。

• サーバーネットワークにアクセスできないか、資格情報が正しくありません

  • Log360サーバーがターゲットホストの管理共有にアクセスできることを確認してください。参照：https：//www.wintips.org/how-to-enable-admin-shares-windows-7/

• 共有パスにアクセスできません

  • EventLog AnalyzerがインストールされているマシンがLog360マシンからアクセス可能であることを確認してください。
  • EventLog Analyzerを起動するユーザーがフォルダーを共有するための適切な権限を持っていることを確認してください。
  • フォルダを手動で共有するには、以下の手順に従います。
  1. <Installation Dir>/EventLog Analyzer/ES/repo フォルダを Log360 サーバーと手動で共有します。
  2. <Installation Dir>/EventLog Analyzer/ES/repoディレクトリの共有パスをコピーします。
  3. <Installation Dir>/EventLog Analyzer/ES/config/dae.propertiesファイルに移動し、コピーしたパスをnode.repo.sharedlocationの値として指定します。
  4. EventLog Analyzerのサーバーを再起動します。

• ノードの削除に失敗しました

  • 別のノードが接続されていない場合、削除が失敗する可能性があるため、すべてのノードが接続されていることを確認してください。