ヘッダーをスキップ
Oracle® Real User Experience Insightインストレーション・ガイド
リリース11.1 for Linux x86-64
B63040-01
  目次
目次
索引
索引

戻る
前へ
 
次へ
次へ
 

E トラブルシューティング

この付録では、RUEIのインストール時に発生する最も一般的な問題を取り上げ、それらの問題を見つけて修正するための解決方法を示します。Oracleサポート・サービスに問い合せる前に、この付録の内容を確認してください。

詳細

Oracleサポート・サービスへの問合せ

RUEIのインストールまたは構成で問題が発生した場合、Oracleサポート・サービスに問い合せることができます。ただし、その前に、インストールについてのヘルプデスク・レポート・ファイルを作成することを強くお薦めします。これを実行するには、「System」「Configuration」「Helpdesk report」の順に選択します。このファイルには、ユーザーが報告する問題を処理する際に、Oracleサポート・サービスにとって非常に役に立つ広範なシステム情報が含まれています。

ruei-check.shスクリプトの実行

インストール時の問題のトラブルシューティングには、ruei_check.shスクリプトを使用することをお薦めします。初めて実行するとき、スクリプトからインストール・タイプ(reportercollectorまたはdatabase)を指定するように要求されます。この選択はファイルに保存されるので注意してください。そのため、スクリプトを実行して、異なるインストール・タイプを指定できるようにするには、次のコマンドを使用して/tmp/ruei-system-typeファイルを削除する必要があります。

rm /tmp/ruei-system-type

表E-1のパラメータを指定できます。

表E-1 ruei-check.shパラメータ

パラメータ 説明

system

基本的なシステム・チェックの他、多数の前提条件のチェックを実行します。これには、監視可能なインタフェース、Oracleデータベースが正しく起動すること、Apache Webサーバー、PHPおよびZendオプティマイザが正しく構成されていることなどのチェックが含まれます。

preinstall

Oracleデータベースが正しく構成されているかどうかをチェックします。

postinstall

RUEI RPMが正しく構成されたかどうかをチェックします。

all

前述のチェックをすべて示した順序で実行します。


次に例を示します。

cd /root/RUEI/111
./ruei-check.sh all

ruei-prepare-db.shスクリプトの失敗

ruei-prepare-db.shスクリプトが失敗する場合は、DNS参照の失敗が原因で、データベース・リスナーが正しく起動しなかったためと考えられます。この問題を解決するには、次のようにします。


注意:

ruei-prepare-db.shスクリプトは、現行のデータベースを削除し、新しいデータベースをインストールするために、--cleanオプションとともに実行できます。

起動の問題

システムが起動していないように思われる場合、または正しいポートをリスニングしていない場合は、次のようにします。

リソースとログ・ファイル

Initial setup wizard(「RUEIの初期構成の実行」で説明)の実行中または実行直後に、システムからエラーが返された場合には、デバッグに役立つ次のリソースとログ・ファイルがあります。

根本原因の分析

特定の問題に対処する前に、データ収集、データ処理およびデータのレポート作成の基本操作を理解することが重要です。RUEIに関する問題の根本原因の分析には、次のことが必要です。

データ収集の問題

データ収集サービスが稼働していないか、開始されない場合は、次のようにします。

データ処理の問題

なんらかの理由でデータ処理が開始されない場合は、「System」「Maintenance」「System Reset」の順に選択して再起動を試行します。System reset wizardが表示されます。「Restart system processing」オプションを選択します。システム処理の再起動には、5から30分かかる場合があります。

一般に、処理されているデータがない場合、「構成の検証と評価」で説明されているように、システムの構成を検証します。システムに構成を適用しないと、データ処理は行われません。

複数のコレクタがある環境を使用している場合、すべてのコレクタが起動し、正常に稼働していることを確認します。これを実行するには、「System」「Status」「Collector status」の順に選択します。障害のあるコレクタは、システム・データのデータ処理を進める妨げとなる場合があります。

電子メールの問題

電子メールの送信は、システム・レベルで、SendmailやPostfixなどのメール転送エージェント(MTA)とともに処理されるRUEIの機能です。電子メールの送信中に問題が発生した場合、次のようにします。

電子メール配信での一般的な問題は、正しく構成されていないMTA、またはデータ・センターや会社のネットワーク内で、電子メールの送信を許可されていないMTAによって生じることがよくあります。

SSL復号化の問題

SSL通信を復号化するために、コレクタでSSLキーと証明書が使用可能であることが必要です。SSL復号化を有効にするには、次のようにします。

証明書は、「Configuration」「Security」「SSL keys」の順に選択して、コレクタにアップロードする必要があります。SSL復号化のステータスを確認するには、「System」「Status」「Collector status」の順に選択して、SSL復号化分析が必要なコレクタを選択します。「SSL encryption」ページ内で、次のことに注意します。

RUEIでは、SSLキーおよび証明書のPKCS#12およびPEM/DERエンコーディングを使用できます。基本的に、これは証明書とキーの両方が1つのファイルに連結されていることを意味します。キー・ファイルと証明書ファイルが別の場合、次のコマンドを発行して、PKCS#12準拠のファイルを作成できます。

openssl pkcs12 -export -in certificate.cer -inkey key.key -out pkcs12file.p12 -passout pass:yourpassphrase

ここでは、次のようになります。

たとえば、CAルート証明書のファイル名がca_mydomainroot.cer、サーバーのSSLキーがappsrv12.keyで、出力ファイルをuxssl.p12とし、このファイルをパスフレーズthisismysecretpassphraseで保護する場合を考えます。次のコマンドが必要です。

Openssl pkcs12 -export -in ca_mydomainroot.cer -inkey appsrv12.key -out uxssl.p12 -passout pass:thisismysecretpassphrase

パッケージおよびフォント欠落のエラー・メッセージ

以下で説明しているインストール手順と設定に従うことを強くお薦めします。特に、Oracle Linuxの最小インストールは実行しないでください。実行した場合、インストールに含まれていないRUEIの必須コンポーネントによって、報告されている様々な問題につながる可能性があります。

これらの問題で最も一般的なものが、/var/log/http/error_logファイルで報告されるfontconfigエラー・メッセージです。これらは、次のフォントをインストールすることで解決できます。

使用する言語の設定に応じて、必要な他のすべてのフォントをインストールします。

しかし、他にも考えられるエラー・メッセージとして、欠落パッケージ(librsvg2など)の報告があります。

Yumリポジトリが使用可能な場合、Linux 5.x DVDで利用可能なすべての依存関係は、次のコマンドを発行することでインストールできます。

yum -y install gcc gcc-c++ compat-libstdc++-33 glibc-devel libstdc++-devel \ elfutils-libelf-devel glibc-devel libaio-devel sysstat perl-URI net-snmp \ sendmail-cf httpd php php-pear php-mbstring phpldap bitstream-vera-fonts \ librsvg2 xorg-x11-xinit net-snmp-utils perl-XML-Twig

ただし、RUEIインストールzipファイルに含まれている追加のRPMを、以下で説明している手順に従ってさらにインストールする必要があることに注意してください。

ORA-xxxxxエラー

Oracleデータベース・エラーを受信した場合は、次のようにします。

稼働していないOracleデータベース

次のコマンドを使用して、moniforceユーザーに変更し、SQL*Plusプロンプトを取得することにより、Oracleデータベースが稼働中であることを確認します。

su - moniforce
sqlplus /@uxinsight

パスワードの入力を要求されることなく、SQL*Plusコマンドの行を受信します。これは、Oracleウォレットの認証に成功したことを示しています。

必要な場合は、次のコマンドを使用して、Oracleデータベースを再起動します。

/etc/init.d/oracledb

一般的な(特殊ではない)問題

レポート作成モジュールに問題が発生した場合、あるいはモジュールのインタフェースが不安定であることがわかった場合、次を実行することをお薦めします。

起動していないネットワーク・インタフェース

データ収集に使用するネットワーク・インタフェースがUpになっていない場合(すなわちONBOOT=YESパラメータが設定されていなかった場合)、次のコマンドを使用してすぐに起動できます。

ifconfig ethN up

Nは、必要なネットワーク・インタフェースを表しています。

アップグレード手順中のメモリー割当て

次のメモリー割当てエラーは、リリース5.1から6.0へのアップグレードの手順の一部として、レポータRPMを更新しているときに発生します。

Cannot allocate memory 

コレクタの起動のために、コレクタでソケット接続に使用可能なメモリーを増やします。rootユーザーとして、次のコマンドを発行します。

/sbin/sysctl -w net.core.optmem_max=65535

OAM関連の問題

OAM関連の問題の分離を開始するために、次のようにします。

  1. moniforceユーザーとしてレポータ・システムにログオンします。

  2. Cookieのサンプル値を取得するには、次のコマンドを発行します。

    EXAMPLE_VALUE=$(zgrep ObSSOCookie \ $WEBSENSOR_HOME/data/wg_localhost/http/`date +"%Y%m%d"`/*/http-*|\ tail -1 |sed 's,^.*ObSSOCookie=\([^;[:space:]]*\)[;[:space:]].*$,\1,g')
    
  3. 取得したサンプル値を表示するには、次のコマンドを発行します。

    echo $EXAMPLE_VALUE
    

    戻された出力が空ではなく、エラーが含まれていないことを確認する必要があります。次のような出力が予想されます。

    2bTxIrJxIGg%2FMrntHeRuhI1bADtml%2FNPXMho%2FuXK1S3PmiqdsQy4QAgcq0JiQbLfabIs1FBQc%2Bq1Nadjw7naVCqAyT7ir883GoGkSTX8ODtW7S1HQlbATMahOSYsTn8wshgg%2Fg5vi0d18%2F3Zw6tOdPevrhE0wTCk069p%2FkeIS8ftPBUSe6p9rEKiWBqyptQpUzW4SwfTz89iNxOoNULPkG4I5B%2BVa2ac4pgA4rc%2Bre%2BdFk3Gcm7dyu5XC%2BiQKRznERRE1t7wQb7RF5zjFL8hD6Jl0yquJytYPV3x7ufa%2BWatYE5uIHq3NdUKzuLq0214
    
  4. 取得した値をOAM Cookieとして指定するには、次のコマンドを発行します。

    project -
    cp $WEBSENSOR_INI/../evt/OAM2* $WEBSENSOR_INI
    mklookup --match $EXAMPLE_VALUE '%' '%1[$OAM2UserName] %0
    

報告されるエラー

次のエラーが発生した場合:

*ERROR* - obssocookie: could not dlopen()
/opt/netpoint/AccessServerSDK//oblix/lib/libobaccess.so:
/opt/netpoint/AccessServerSDK//oblix/lib/libobaccess.so: cannot open shared
object file: Permission denied

これは、moniforceユーザーが必要な権限を持っていないことを示しています。moniforceユーザーとしてレポータ・システムにログオンし、次のコマンドを発行します。

find /opt/netpoint/AccessServerSDK -type d -exec chmod o+rx {} \;
find /opt/netpoint/AccessServerSDK -type f -exec chmod o+r {} \; 

次のエラーが発生した場合:

*ERROR* - obssocookie: could not dlopen()
/opt/netpoint/AccessServerSDK//oblix/lib/libobaccess.so:
/opt/netpoint/AccessServerSDK//oblix/lib/libobaccess.so: wrong ELF class:
ELFCLASS32 

これは、Access Gate SDKの32-bitバージョンが、必要な64-bitバージョンのかわりにインストールされていることを示しています。必要なAccess Gate SDKをダウンロードし、インストールする手順は、「Access Gateソフトウェアのダウンロードとインストール」で説明されています。

Access Gate SDKのインストールには、32ビット・バージョンのアンインストールのユーティリティ(_uninstAccessSDK/uninstaller.bin)が含まれている点に注意してください。

次のエラーが発生した場合:

Server is not authenticated to access the the OAM environment

これは、RUEIとアクセス・サーバー間の信頼関係の作成(「RUEIサーバーでのAccess Gateソフトウェアの構成」で説明)が成功しなかったため、もう一度実行する必要があることを示しています。

次のエラーが発生した場合:

*ERROR* - obssocookie: environment variable OBACCESS_INSTALL_DIR not set

これは、第6章「Oracle Access Manager (OAM)の構成」に記載の手順に従っていなかったことを示しています。

ruei-check.shスクリプトによるPHPタイムゾーン・エラーの報告

ruei-check.shスクリプトにより、次のエラーが報告されます。

Checking if the PHP timezone has been set correctly:   [FAIL]
PHP and OS timezones do not match (os: winter +0000, summer +0100. php:
winter +0100, summer +0200)

これは、レポータ・システム上の/etc/ruei.confファイルの最後でTZ環境変数を次のように設定することにより簡単に修正できます。

export TZ=Europe/Lisbon