一般的な問題のトラブルシューティング

以下でサポートされています。

このドキュメントでは、Google Security Operations Remote Agent のデプロイと運用中に発生する一般的な問題の診断と解決に役立つヒントと手順について説明します。

キーの不一致に関する問題

この問題は、Google Security Operations とリモート エージェントの秘密鍵が一致しない場合に発生します。この問題を解決するには、エージェント リソースのキーが Siemplify agent_db のキーと一致していることを確認します。

リモート コネクタの障害

リモート コネクタが失敗した場合は、次の手順を行います。

  1. インテグレーション インスタンスがエージェントに正常にインストールされていることを確認します。
  2. エージェントログをエラーレベルで確認して、接続プロセスでエラーが発生していないか確認します。
  3. 同じコネクタ構成をローカルでテストし、エラーが発生するかどうかを確認します。

Docker エージェントのデプロイの失敗

Docker のデプロイに失敗した場合は、次の手順を行います。

  1. Docker コンテナを削除します。

    1. 次のコマンドを実行して、実行中のコンテナを一覧表示します。

      docker ps 

    2. 次のコマンドを実行して、失敗したコンテナを削除します。

      docker rm -f container_id_or_name
  2. 画像を削除します。

    1. 次のコマンドを実行して、イメージを一覧表示します。

      docker images 

    2. 次のコマンドを実行してイメージを削除します。

      docker rmi image_id_or_name
  3. ボリュームを削除します。

    1. 次のコマンドを実行して、ボリュームを一覧表示します。

      docker volume ls

    2. 次のコマンドを実行して、ボリュームを削除します。

      docker volume rm volume_name
  4. エージェントを再デプロイします。詳細については、Docker を使用してエージェントを作成するをご覧ください。

エージェントが「Waiting for agent」ステータスで停止する

エージェントが正常にデプロイされたにもかかわらず、ステータスが「エージェントを待機中」のままになっている場合は、次の手順に沿って問題をトラブルシューティングします。

  1. ホストの接続を確認する: エージェント ホストマシンのインターネット接続(curl www.google.comping 8.8.8.8 など)をテストします。これが失敗した場合は、ホストのインターネット接続に問題があります。

  2. コンテナの接続を確認する: ホストテストに合格したら、docker exec -it container_ID bash を使用してコンテナシェルに入り、接続を再確認します。コンテナに接続がない場合は、ホストマシンで Docker サービスを再起動します(service docker restart)。

    1. 次のコマンドを実行します。

      docker exec -it bash

    2. 以前と同じように接続を確認します。
    3. 接続がない場合は、次のコマンドを実行して、ホストマシン(コンテナではない)から Docker サービスを再起動します。

      service docker restart

    4. 次のコマンドを実行して、コンテナを再起動します。

      docker start

  3. コンテナログでエラーを確認する

    上記の手順で問題が解決せず、Google SecOps の [Remote agent] ページを更新してもエージェントのステータスが [waiting for agent] のままの場合は、コンテナに再度ログインしてログを取得します。

    1. /var/log/SiemplifyAgent/ ディレクトリでログを探します。
    2. ログファイルでエラーを探して、根本原因を特定します。

Docker イメージを読み込めない(IP4 転送が無効になっている)

Google SecOps Docker イメージ(システム)またはエージェントを読み込もうとしたときに CLI でエラーが表示された場合は、IP4 転送が無効になっている可能性があります。次の手順に沿って有効にして、エージェントを再起動します。

  1. /etc/sysctl.conf ファイルに次の行を追加します。

    net.ipv4.ip_forward=1 ファイル エディタ(nano など)を使用する必要があります。たとえば、次のコマンドを使用します。 yum install nano -y

  2. 次のコマンドを実行して、ネットワーク サービスを再起動します。

    systemctl restart network

  3. 次のコマンドを実行して、Docker サービスを再起動します。

    sudo systemctl restart docker

  4. 次のコマンドを実行して、コンテナが実行されているかどうかを確認します。

    docker ps

  5. コンテナが実行されていない場合は、次のコマンドを実行して、すべてのコンテナ(停止中のコンテナを含む)を一覧表示します。

    docker ps -a

  6. コンテナが一覧表示されているが停止している場合は、次のコマンドを実行して起動します。

    docker start container_id_or_name
  7. Docker とコンテナを再起動してもエージェントまたはシステムが実行されない場合:

    1. 次のコマンドを実行してコンテナを停止します。

      docker stop container_id_or_name

    2. 次のコマンドを実行してコンテナを削除します。

      docker rm container_id_or_name

    3. 次のコマンドを実行して、イメージを削除します。

      docker rmi image_name
    4. 画像を再度読み込みます。

エージェントのシャットダウンまたは再起動後のエラー

次のコマンドを実行して、インストーラ エージェントを強制的に起動します。
systemctl start supervisord

次のコマンドを実行して、Docker エージェントを強制的に起動します。
docker start

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。