Secure Application の問題の障害対応

このページでは、Secure Application の問題を解決するために実行できる一般的な障害対応アクションについて説明します。

Secure Application が起動しない

  • Secure Application は、モニター対象のアプリケーションプロセスで実行されます。Secure Application は、スタートアップ時に、独自のログディレクトリの作成を試みます。モニター対象のアプリケーションプロセスが実行される OS ユーザーには、すべての Splunk AppDynamics および Secure Application 関連のディレクトリ、ライブラリ、およびインストールされたコンポーネントに対する Read および Write のアクセス権がある必要があります。そうでない場合、Secure Application は起動しません。

  • OS のアクセス許可を更新していることを確認します。これを行うには、(Linux プラットフォームで)端末から次のコマンドを発行して、Secure Application ディレクトリの既存の所有者に Read および Write のアクセス権を付与します。

    CODE 
    find external-services/argentoDynamicService  -type d -exec chmod g+w {}

ロール設定で Secure Application 権限が使用できない

  • コントローラのバージョンが要件を満たしているかどうかを確認します。「Secure Application の要件」を参照してください。
  • コントローラのバージョンがサポートされているのに権限が使用できない場合は、コントローラの Secure Application ライセンスをアクティブ化していることを確認します。Secure Application ライセンスを取得するには、Splunk AppDynamics の営業担当者に連絡するか、salesops@appdynamics.com に電子メールを送信してください。

OpenTelemetry 用 Secure Application がロードされない

OpenTelemetry 用 Secure Application は、最初のアプリケーションとセキュリティの検出結果がコントローラに表示されるまでに 20 分以上かかることがあります。

エージェントの起動時の Secure Application の無効化

Java エージェント内で Secure Application をブートストラップするためのダイナミックサービスは、デフォルトで有効になっています。ただし、Secure Application のダイナミックサービスを無効にする必要がある場合は、次のいずれかの方法を使用できます。以下のプロパティは、モニター対象のアプリケーションプロセスの起動中のみ、エージェント内の Secure Application を無効にします。このプロパティでは、Secure Application サービスのすでに実行中のインスタンスを停止することはできません。

プロパティ multi-tenant-agent-enabled および multi.tenant.agent.no.service.startup は、Secure Application だけでなく、他のマルチテナント エージェント サービスにも影響します。Secure Application のダイナミックサービスのみを無効にするには、disable-dynamic-services を参照してください。

  • コントローラ UI からノードプロパティを適用します。次のノードプロパティのいずれかを使用できます。

    プロパティ名
    multi-tenant-agent-enabled false
    disable-dynamic-services argentoDynamicService
  • JVM 引数にシステムプロパティ -Dmulti.tenant.agent.no.service.startup=true を追加します。

Spring Boot アプリケーションの起動に関する問題

Java 開発キット(JDK)バージョン 11 を使用した Spring Boot バージョンで、 SecurityManager が有効になっている場合、Java Archive(JAR)ファイルのロードに問題があります。Secure Application は Java Security Manager を使用するため、Spring Boot のバグによってクラスのロードが妨げられ、アプリケーションとコンテナの起動が失敗する可能性があります。この問題のトラブルシューティングを行うには、システムプロパティ -Dsun.misc.URLClassPath.disableJarChecking=true を追加し、アプリケーションを再実行します。

アプリケーション フロー マップに [Security Events] ウィジェットが表示されない

  • [Security Events] ウィジェットはライセンスのアクティベーション後に表示できます。Secure Application ライセンスがあることを確認します。Secure Application ライセンスを取得するには、Splunk AppDynamics の営業担当者に連絡するか、salesops@appdynamics.com に電子メールを送信してください。
  • ライセンスがアクティブ化されてもウィジェットが表示されない場合は、アカウントに Secure Application の表示または設定に必要な権限があることを管理者に確認します。「アカウントの権限」を参照してください。

登録済みノードとアクティブノードの数が一致しない

[Applications] ページで、アプリケーションをドリルダウンして、非アクティブノードを特定します。非アクティブノードの APM エージェントログを確認します。Javaエージェントの問題のトラブルシューティングJavaエージェントの問題のトラブルシューティング

[Home]、[Vulnerabilities]、または [Attacks] のページに脆弱性または攻撃が表示されない

  • [Applications] ページ内のアプリケーション、階層、またはノードの少なくとも 1 つで [Security Setting] が [Enabled] に設定されていることを確認します。また、エージェントが登録済みでアクティブであることも確認します。アプリケーションのセキュリティステータスのモニタリング
  • [Security Setting] が有効になっていても脆弱性と攻撃が表示されない場合は、以下のトラブルシューティング シナリオを確認して、その他の可能性のある問題を特定します。

有効なノードと登録済みノードの数が一致しない

  • [Security Status] が [Enabled] に設定されているノードが、要件を満たすAPM エージェントバージョンを使用しているかどうかを確認します。「Secure Application の要件」を参照してください。
  • エージェントのバージョンがサポートされている場合は、[アプリケーション(Application)] ビューでドリルダウンして、未登録のノードを特定します。未登録のノードの APM エージェントログを確認します。Javaエージェントの問題のトラブルシューティングJavaエージェントの問題のトラブルシューティング

セキュリティ設定が有効で、ライブラリがリストされない

セキュリティ設定が有効で、脆弱性がリストされない

  • [Application] ビューにアクティブノードがあることを確認します。アプリケーションのセキュリティステータスのモニタリング
  • 脆弱性ポリシーが有効になっていて、アクティブノードのあるモニター対象アプリケーションに対して [Detect] または [Patch] のアクションがあることを確認します。「Secure Applicationポリシー」を参照してください。
  • また、モニタ対象アプリケーション内で使用されているサードパーティライブラリ内の脆弱性、またはアプリケーションの動作で確認されている脆弱性がない可能性もあります。

セキュリティ設定が有効で、攻撃がリストされない

  • [Application] ビューにアクティブノードがあることを確認します。アプリケーションのセキュリティステータスのモニタリング
  • 攻撃ポリシーが有効になっていて、アクティブノードのあるモニター対象アプリケーションに対して [Detect] または [Block] のアクションがあることを確認します。「Secure Applicationポリシー」を参照してください。
  • また、モニタ対象アプリケーションで検出されている攻撃がない可能性もあります。

[Applications] ページにアクティブノードでノードがアクティブでないとのメッセージが表示される

Secure Application ダッシュボードでノードが非アクティブとして表示されている場合でも、Splunk AppDynamics ダッシュボードにはノードデータが表示されます。

この問題は、複数バージョンの Java エージェントディレクトリがある場合に発生することがあります。Java エージェントは、Jar ファイルを最上位(グローバル)ディレクトリに保持したまま、バージョン管理されたディレクトリのいずれかの設定を使用できます。

このシナリオでは、Secure Application が同じバージョンのディレクトリからの設定を考慮しない場合があります。したがって、Secure Application ライブラリで同じバージョンのディレクトリの設定を使用するには、次のプロパティを使用してディレクトリのバージョンを更新します。

  • システムプロパティとして更新する場合:
    CODE 
    -Dmulti.tenant.agent.use.apm.config.version=<version-folder-name>
    ここで、version-folder-name は必要なバージョンのディレクトリ名です。例:-Dmulti.tenant.agent.use.apm.config.version=ver21.6.0.32672 は必要なバージョンのディレクトリ名です。次に例を示します。-Dmulti.tenant.agent.use.apm.config.version=ver21.6.0.32672
  • 環境変数として更新する場合:
    CODE 
    MT_AGENT_USE_APM_VERSION_PROPERTY=<version-folder-name>
    ここで、version-folder-name は必要なバージョンのディレクトリ名です。次に例を示します。MT_AGENT_USE_APM_VERSION_PROPERTY=ver21.6.0.32672

Splunk 統合:接続の問題

オレゴンデータセンター環境から発信されるすべてのトラフィックには、次のいずれかのソース IP アドレスが割り当てられます。

  • 34.218.183.67
  • 52.88.49.75
  • 34.218.135.55
  • 44.224.91.190
  • 44.224.93.208
  • 100.21.44.47
  • 35.163.240.75
  • 100.21.168.150
  • 44.224.41.204

各地域の現在の Splunk AppDynamics SaaS IP 範囲とドメインの一覧を表示するには、「SaaS ドメインと IP 範囲」を参照してください。