JSAアプライアンスの障害通知
アキュムレータが集計データのビュー定義を読み取れません
38750108 - Accumulator: Cannot read the aggregated data view definition in order to prevent an out of sync problem. Aggregated data views can no longer be created or loaded. Time series graphs will no longer work as well as reporting.
説明
同期の問題が発生しました。メモリ内の集計データ ビュー構成が、誤ったデータをデータベースに書き込みました。
データの破損を防ぐために、システムは集計データビューを無効にします。集計データビューが無効になっている場合、時系列グラフ、保存された検索、およびスケジュールされたレポートには空のグラフが表示されます。
ユーザーの処置
ジュニパーカスタマーサポートにお問い合わせください。
アキュムレータが遅れている
38750099 - The accumulator was unable to aggregate all events/flows for this interval.
説明
このメッセージは、システムが 60 秒間隔内にデータ集約を累積できない場合に表示されます。
JSAは、集計された検索ごとに毎分データ集計を作成します。データ集計は時系列グラフとレポートで使用され、60 秒間隔で完了する必要があります。検索の数と検索の一意の値が大きすぎる場合、集計の処理に必要な時間が 60 秒を超えることがあります。時系列グラフおよびレポートに、問題が発生した期間の列が欠落している可能性があります。
この問題が発生しても、データは失われません。すべての生データ、イベント、およびフローは引き続きディスクに書き込まれます。保管されたデータから生成されるデータ・セットである累積のみが不完全です。
ユーザーの処置
以下の要因が、アキュムレーターが遅れる原因となっているワークロードの増加に寄与する可能性があります。
不完全な累積の頻度 -- 累積が 1 日に 1 回または 2 回しか失敗しない場合は、大規模な検索、データ圧縮サイクル、またはデータのバックアップによるシステム負荷の増加が原因である可能性があります。
まれな障害は無視できます。障害が 1 日に複数回、すべての時間帯に発生する場合は、さらに調査することをお勧めします。
高いシステム負荷 -- 他のプロセスが多くのシステム リソースを使用する場合、システム負荷の増加により集約が遅くなる可能性があります。システム負荷が増加した原因を確認し、可能であればその原因に対処します。
例えば、完了までに長い時間がかかる大規模なデータ検索中に累積の失敗が発生した場合、保存された検索のサイズを小さくすることで、アキュムレータのドロップを防ぐことができます。
大きなアキュムレータの需要 -- アキュムレータ間隔が定期的に停止される場合は、ワークロードの削減が必要になることがあります。
アキュムレータのワークロードは、アグリゲーションの数と、それらのアグリゲーション内の一意のオブジェクトの数によって決まります。集計内の一意のオブジェクトの数は、グループ化パラメーターと検索に適用されるフィルターによって異なります。
たとえば、サービスを集計する検索では、DMZ 領域などのローカル ネットワーク階層項目を使用してデータをフィルター処理します。IP アドレスでグループ化すると、最大 200 個の一意のオブジェクトを含む検索が行われる場合があります。検索に宛先ポートを追加し、各サーバーが異なるポートで 5 から 10 のサービスをホストしている場合、の新しい
destination.ip + destination.port
集計により、一意のオブジェクトの数を 2000 に増やすことができます。送信元 IP アドレスを集約に追加し、各サービスにヒットするリモート IP アドレスが数千ある場合、集約ビューには数十万の一意の値が含まれる可能性があります。この検索により、アキュムレータに大きな需要が生じます。アキュムレータに最も高い需要をもたらす集約ビューを確認するには:
「 管理 」タブで、「 集計データ管理」をクリックします。
[ 書き込まれたデータ] 列をクリックすると、降順に並べ替えられ、最大のビューが表示されます。
最大の集計のそれぞれのビジネス ケースを確認して、それらがまだ必要かどうかを確認します。
フィルターの初期化に失敗しました
38750091 - Traffic analysis filter failed to initialize.
説明
構成が正しく保存されていない場合、または構成ファイルが破損している場合、イベント収集サービス (ECS) の初期化に失敗する可能性があります。トラフィック分析プロセスが開始されていない場合、新しいログ・ソースは自動的にはディスカバーされません。
ユーザーの処置
次のいずれかのオプションを選択します。
トラフィック分析プロセスが機能するまで、新しいアプライアンスまたはイベントソースのログソースを手動で作成します。
すべての新規イベント・ソースは、ログ・ソースにマップされるまで SIM 汎用として分類されます。
自動更新エラーが発生した場合は、自動更新ログを確認して、DSM またはプロトコルのインストール時にエラーが発生したかどうかを判断します。
インフラストラクチャ コンポーネントが破損しているか、起動しませんでした
38750083 - Infrastructure component corrupted.
説明
メッセージサービス(IMQ)またはPostgreSQLデータベースが起動または再構築できない場合、管理対象ホストは正常に動作せず、コンソールと通信できません。
ユーザーの処置
ジュニパーカスタマーサポートにお問い合わせください。
プロセス モニター アプリケーションを複数回起動できませんでした
38750043 - Process Monitor: Application has failed to start up multiple times.
説明
システムは、システム上のアプリケーションまたはプロセスを開始できません。
ユーザーの処置
どのコンポーネントが失敗しているかを確認します。たとえば、フロー ソースが割り当てられていない場合、 JSA フロー プロセッサ は起動に失敗します。デプロイアクションを使用して、その フロー コンポーネントを削除します。
ストア アンド フォワード スケジュールですべてのイベントが転送されませんでした
38750109 - A store and forward schedule finished while events were left on disk. These events will be stored on the local event collector until the next forwarding sessions begins.
説明
スケジュールの開始時刻と終了時刻が短い場合、または転送するイベントが多い場合は、イベント コレクターにキューに登録されたイベントを転送するのに十分な時間がない可能性があります。イベントは、次にイベントを転送する機会まで保存されます。次のストア・アンド・フォワード間隔が発生すると、イベントはイベント・プロセッサーに転送されます。
ユーザーの処置
イベント・コレクターからのイベント転送速度を上げるか、イベント転送用に構成されている時間間隔を増やします。
時刻の同期に失敗しました
38750129 - Time synchronization to primary or Console has failed.
説明
管理対象ホストがコンソールと同期できないか、セカンダリ HA アプライアンスがプライマリアプライアンスと同期できません。
管理者は、ポート 123 での ntpdate 通信を許可する必要があります。時刻同期が正しくない場合、データがコンソールに正しく報告されない可能性があります。システムが同期されない時間が長いほど、データ、レポート、またはオフェンスの検索で誤った結果が返されるリスクが高くなります。時刻の同期は、管理対象ホストおよびアプライアンスからの要求を成功させるために不可欠
ユーザーの処置
ジュニパーカスタマーサポートにお問い合わせください。
自動更新のユーザー認証に失敗しました
38750127 - Automatic updates user authentication failed. A valid individual Juniper ID is required.
説明
更新サーバーからの自動ダウンロードを承認するには、有効な資格情報が必要です。
ユーザーの処置
自動更新の設定を表示するには、[ 管理 ] タブで [ 自動更新 ] アイコンをクリックし、[ 設定の変更 >詳細] を選択します。管理者は、[ 設定 ]ウィンドウでユーザー名とパスワードが正しいことを確認できます。
ユーザーが存在しないか、未定義です
38750075 - User either does not exist or has an undefined role.
説明
システムは、より多くのアクセス許可を持つユーザー アカウントを更新しようとしましたが、ユーザー アカウントまたはユーザー ロールが存在しません。
ユーザーの処置
[ 管理 ] タブで、[ 変更の展開] をクリックします。ユーザー アカウントまたはロールの更新では、変更を展開する必要があります。
証明書の有効期限がまもなく切れる
38750161 - The certificate named <certificate_name> will expire on <date>. Please update the cerificate soon.
説明
サーバーとクライアントは、証明書を使用して、セキュリティで保護されたソケット レイヤー (SSL) またはトランスポート層セキュリティ (TLS) を使用する通信を確立します。証明書は、証明書の有効期間を示す有効期限とともに発行されます。このメッセージは、SAML 認証に使用される証明書の有効期限が 14 日以内に切れると JSA が判断した場合に最初に表示されます。メッセージは、有効期限までの特定の間隔で再度表示されます。
ユーザーの処置
次のいずれかのオプションを選択します。
JSAに付属のJSA_SAML証明書を使用している場合は、証明書を更新します。
サード パーティの証明書を使用している場合は、証明書を追加します。
更新または新しい証明書を追加する前に証明書の有効期限が切れると、 JSA は SAML 認証サーバと通信できず、ユーザはログインできません。
期限切れの証明書
38750162 - The certificate named <certificate_name> has expired. Please update the cerificate as soon as possible.
説明
サーバーとクライアントは、証明書を使用して、セキュリティで保護されたソケット レイヤー (SSL) またはトランスポート層セキュリティ (TLS) を使用する通信を確立します。証明書は、証明書の有効期間を示す有効期限とともに発行されます。
このメッセージは、SAML 認証に使用される証明書の有効期限が切れている場合に表示されます。このメッセージは 1 日に 1 回表示され、 JSA ユーザは期限切れの証明書が置き換えられるか更新されるまでログインできません。
ユーザーの処置
次のいずれかのオプションを選択します。
JSAに付属のJSA_SAML証明書を使用している場合は、証明書を更新します。
サード パーティの証明書を使用している場合は、証明書を追加します。