詳細情報
次の点に注意してください。
Oracle Enterprise Managerの情報は、次の場所に提供されています。
http://www.oracle.com/us/products/enterprise-manager/index.html
詳細な技術情報は、My Oracle Supportから入手できます。
https://support.oracle.com
Oracleサポート・サービスへの問合せ
RUEIのインストールまたは構成で問題が発生した場合、Oracleサポート・サービスに問い合せることができます。 ただし、実行する前に、インストールのHelpdeskレポート・ファイルを作成することをお薦めします。 これを行うには、「システム」 > 「構成」を選択し、「Helpdeskレポート」を選択します。 ヘルプデスク・レポート・ファイルには、ユーザーがレポートした問題をOracleサポート・サービスが処理するときに非常に役立つ様々なシステム情報が含まれています。 このファイルに固有形式の情報が含まれることに注意してください。 そのコンテンツは変更しないでください。
また、内部エラーの拡張情報は、セッション・デバッグを有効にして入手できます。 これには、ヘルプメニューからセッション・デバッグオプションを選択します。 詳細は、「Oracle Real User Experience Insightユーザーズ・ガイド」を参照してください。
インストール時の問題のトラブルシューティングには、ruei_check.sh
スクリプトを使用することをお薦めします。 初めて実行するとき、スクリプトからインストール・タイプ(reporter
、processor
、collector
またはdatabase
)を指定するように要求されます。 この選択はファイルに保存されるので注意してください。 したがって、スクリプトを実行し、別のインストール・タイプを指定できるようにする場合は、次のコマンドを実行しているファイル/tmp/ruei-system-type
を削除する必要があります:
rm /tmp/ruei-system-type
「表F-1」に表示されるパラメータを指定できます。
表F-1 ruei-check.shパラメータ
パラメータ | 説明 |
---|---|
|
基本的なシステム・チェックの他、多数の前提条件のチェックを実行します。 これには、監視可能なインタフェース、Oracleデータベースが正しく起動すること、Apache Webサーバー、PHPおよびZendオプティマイザが正しく構成されていることなどのチェックが含まれます。 |
|
Oracleデータベースが正しく構成されているかどうかをチェックします。 |
|
RUEI RPMが正しく構成されたかどうかをチェックします。 |
|
前述のチェックをすべて示した順序で実行します。 |
次に例を示します。
cd /root/RUEI/133 ./ruei-check.sh all
このスクリプトの使用方法は、ruei-check.shスクリプトで詳しく説明しています。
ruei-prepare-db.sh
スクリプトが失敗する場合は、DNS参照の失敗が原因で、データベース・リスナーが正しく起動しなかったためと考えられます。 この問題を解決するには、次のようにします。
/etc/hosts
ファイルにホストが含まれていることを確認します。
/etc/nsswitch.conf
ファイル内のエントリが、必要な書式(sequence hosts: files DNS)で指定されていることを確認します。
注意:
ruei-prepare-db.sh
スクリプトは、現行のデータベースを削除し、新しいデータベースをインストールするために、delete
オプションとともに実行できます。
システムが起動していないように思われる場合、または正しいポートをリスニングしていない場合は、次のようにします。
各コレクタ・サービスを再起動します。 これを行うには、「システム」 > 「メンテナンス」 > 「ネットワーク・データ・コレクタ」を選択し、アタッチされている各コレクタを選択して、メニューから「再起動」オプションを選択します。
ネットワーク・フィルタの定義を確認します。 特に、通常のネットワーク・フィルタが適用されていないことを確認します。 これは、VLANの場合に特に重要です。
RUEIが正しいプロトコルとポートをリスニングしていることを確認します。
コレクタ・インタフェースがup
になっていることを確認します。
詳細は、『Oracle Real User Experience Insightユーザーズ・ガイド』を参照してください
リソースとログ・ファイル
初期設定ウィザード(RUEIの初期構成の実行で説明)の実行中または実行直後に、システムからエラーが返された場合には、デバッグに役立つ次のリソースとログ・ファイルがあります。
RUEI_DATA
/processor/log/gui_debug.log
: 下位レベルのシステム情報を表示する専用のデバッグおよびログ・ファイル。 内容は読みにくいですが、ここであげているような標準的なシステム・エラー・メッセージが見つかります。
/var/log/httpd/access_log
および/error_log
: Apacheデーモンのアクセス・ログ・ファイルおよびエラー・ログ・ファイル。 RUEIユーザー・インタフェースのHTTPまたはPHP実行のどこかが間違っている場合、これらのログ・ファイルに記録されています (これらはHTTPデータ分析用のRUEIで使用されるログ・ファイルでないことに注意してください)。
根本原因の分析
特定の問題に対処する前に、データ収集、データ処理およびデータのレポート作成の基本操作を理解することが重要です。 RUEIに関する問題の根本原因の分析には、次のことが必要です。
データ収集を検証します。 「システム」 > 「ステータス」、「コレクタ統計」の順に選択します。 表示されたリストからコレクタを選択し、システム・インタフェースにTCP、イーサネット、HTTPレベルでの通信アクティビティが表示されていることを確認します。
さらに、SSLデータ復号化に問題がないことを確認します。 いくつかのエラーが発生するのは普通です(特に、起動後すぐ)。 しかし、SSL通信が復号化される場合、エラー率が100%になることはあり得ません。
データ処理を検証します。 「システム」 > 「ステータス」、「レポータ統計」の順に選択します。 図6-6と同じような画面が表示されます。 画面にはなんらかのアクティビティが示されています。
データ収集サービスが稼働していないか、開始されない場合は、次のようにします。
TCP診断機能を使用して、必要なすべてのネットワーク・トラフィックをRUEIが確認していることを検証します。 このツールの使用方法は、「監視対象ネットワーク・トラフィックの確認」で説明しています。
データ収集に使用されるネットワーク・カードが、無差別モードで稼働していることを確認します。 これは、コマンドifconfig
eth
N
(ここで、N
はデータ収集に使用されるネットワーク・インタフェースの数)を発行して検証できます。 次のような出力が返されます。
ethn
Link encap:Ethernet HWaddr 00:15:17:3E:26:AF UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 GiB) TX bytes:0 (0.0 GiB) Memory:b9120000-b9140000
ネットワークの問題を診断している間に、前述のコマンドを繰り返してネットワーク・トラフィックの変更を表示できます。
ネットワーク・インタフェースが使用できない場合、ONBOOT
パラメータがYES
に設定されていることを確認します。
データ収集に使用するネットワーク・インタフェースに、IPアドレスが割り当てられていないことを確認してください。 IPアドレスが設定されている場合は削除してください。
注意:
0.0.0.0または127.0.0.1に設定しないでください。 構成済のIPアドレスは完全に削除します。
なんらかの理由でデータ処理が開始しない場合は、「システム」 > 「メンテナンス」を選択して再起動し、「システム・リセット」を選択します。 システム・リセット・ウィザードが表示されます。 システム処理の再起動オプションを選択します。 システム処理の再起動には、5から30分までかかることがあります。
一般に、処理されているデータがない場合、構成の検証と評価で説明されているように、システムの構成を検証します。 システムに構成を適用しないと、データ処理は行われません。
複数のコレクタがある環境を使用している場合、すべてのコレクタが起動し、正常に稼働していることを確認します。 これを行うには、「システム」および「ステータス」を選択します。 障害のあるコレクタは、システム・データのデータ処理を進める妨げとなる場合があります。
電子メールの送信は、システム・レベルで、SendmailやPostfixなどのメール転送エージェント(MTA)とともに処理されるRUEIの機能です。 電子メールの送信中に問題が発生した場合、次のようにします。
RUEIによってMTAにメールが正しく送信されると、日次、週次または月次レポートを手動で送信しようとすると、ユーザー・インタフェースは「メッセージは正常に送信されました」をレポートします。
メールがRUEIによってMTAに正しく送信されなかった場合は、MTAが稼働中であることを確認します。 または、システム、メンテナンス、電子メール構成の順に選択して、メールの設定を分析します。
メールの送信には成功したにもかかわらず、受信者に配信されなかった場合は、MTAの動作を分析して、メールが配信されない根本原因をさらに特定します。
報告されているメールの問題は、/var/log/maillog
ファイルを参照してください。
電子メール配信での一般的な問題は、正しく構成されていないMTA、またはデータ・センターや会社のネットワーク内で、電子メールの送信を許可されていないMTAによって生じることがよくあります。
SSL通信を復号化するために、コレクタでSSLキーと証明書が使用可能であることが必要です。 SSL復号化を有効にするには、次のようにします。
SSLキーを適切なコレクタからアップロードします。
必須の復号化パスフレーズを入力して、SSLキーを有効にします(該当する場合)。
証明書は、構成、セキュリティ、SSLキーの順に選択して、コレクタにアップロードする必要があります。 SSL復号化のステータスを確認するには、「システム」、「ステータス」の順に選択し、SSL復号化分析の対象となるコレクタを展開して「コレクタ統計」をクリックします。「SSL暗号化」ページの場合、次の点に注意してください:
SSLキーがアップロードされていない場合、復号化エラーが発生します。
適切なSSLキーをアップロードし、アクティブ化した直後には、復号化の成功率が低くなります。
この割合は、SSLキーのアップロード後最初の数分あるいは数時間のうちに上昇します。
RUEIでは、SSLキーおよび証明書のPKCS#12およびPEM/DERエンコーディングを使用できます。 基本的に、これは証明書とキーの両方が1つのファイルに連結されていることを意味します。 個別の鍵ファイルおよび証明書ファイルがある場合は、次のコマンドを実行することでPKCS#12-compliantファイルを作成できます:
openssl pkcs12 -export -incertificate.cer
-inkeykey.key
-outpkcs12file.p12
-passout pass:yourpassphrase
説明:
certicate.cer
はCAルート証明書ファイルです。
key.key
はサーバーSSL鍵ファイルです。
pkcs12file.p12
はPKCS#12-encodedファイルの出力ファイル名です。
yourpassphrase
は、不要な復号化からファイルを保護するために使用するパスフレーズです。
たとえば、CAルート証明書のファイル名がca_mydomainroot.cer
、サーバーのSSLキーがappsrv12.key
で、出力ファイルをuxssl.p12
とし、このファイルをパスフレーズthisismysecretpassphrase
で保護する場合を考えます。 次のコマンドが必要です。
Openssl pkcs12 -export -in ca_mydomainroot.cer -inkey appsrv12.key -out uxssl.p12 -passout pass:thisismysecretpassphrase
RUEIのコレクタ統計ページで問題を調べて、ラベルの付いたセッションを特定します:
一時的 - これらのセッションは前方のセクションを提供するため、RUEIではモニターできません。
匿名 - これらのセッションには長時間存続するサーバー・キーがないため、RUEIで監視できません。
Oracle Linuxの最低限のインストールは実行しないことをお薦めします。 実行した場合、インストールに含まれていないRUEIの必須コンポーネントによって、報告されている様々な問題につながる可能性があります。
これらの問題で最も一般的なものが、/var/log/http/error_log
ファイルで報告されるfontconfig
エラー・メッセージです。 これらは、次のフォントをインストールすることで解決できます。
urw-fonts-noarch v2.3
ghostscript-fonts-noarch v5
dejavu-lgc-fonts-noarch v2
liberation-fonts v0.2
bitmap-fonts v0.3
使用する言語の設定に応じて、必要な他のすべてのフォントをインストールします。
しかし、他にも考えられるエラー・メッセージとして、欠落パッケージ(librsvg2
など)の報告があります。
Yumリポジトリを使用できる場合、Linux 5.x DVDで利用できるすべての依存関係をインストールできます。次のコマンドを実行することでインストールできます:
yum -y install gcc gcc-c++ compat-libstdc++-33 glibc-devel libstdc++-devel \ elfutils-libelf-devel glibc-devel libaio-devel sysstat perl-URI net-snmp libpcap \ sendmail-cf httpd php php-pear php-mbstring phpldap librsvg2 xorg-x11-xinit \ net-snmp-utils perl-XML-Twig
RedHat Enterprise/Oracle Linux 6.xの場合、次のコマンドを実行します:
yum -y install gcc gcc-c++ compat-libstdc++-33 glibc-devel libstdc++-devel \ elfutils-libelf-devel glibc-devel libaio-devel sysstat perl-URI net-snmp \ libpcap sendmail-cf httpd php php-pear php-mbstring phpldap librsvg2 \ xorg-x11-xinit net-snmp-utils perl-XML-Twig rsync ksh openssl098e wget bc \ bind-utils
ただし、RUEIインストールzipファイルに含まれている追加のRPMをさらにインストールする必要があることに注意してください。
Oracleデータベース・エラーを受信した場合は、次のようにします。
/etc/sysconfig/httpd
ファイルに次の行が含まれていることを確認します。
source /etc/ruei.conf
これらの行を追加する必要がある場合は、次のコマンドを実行してApache webサーバーを再起動します:
service httpd restart
ewallet.p12
ファイルが、指定されたRUEI_USER
ユーザーによって読取り可能であることを確認します。 また、RUEI_GROUP
指定されたグループでcwallet.sso
ファイルも読み取り可能である必要があります。 Linux/UNIXでは、次のコマンドを実行することでこのコマンドを実行できます:
chmod 600 ewallet.p12 chmod 640 cwallet.sso
/var/opt/ruei/tnsnames.ora
ファイル、/etc/sysconfig/network
ファイルおよび/etc/hosts
ファイルで、同じホスト名が指定されていることを確認します。
これらのファイルのいずれかに変更を加える場合は、サーバーを再起動する必要があります。
次のコマンドを使用して、moniforce
ユーザーに変更し、SQL*Plusプロンプトを取得することにより、Oracleデータベースが稼働中であることを確認します。
su - moniforce
sqlplus /@connect-string
ここで、connect-string
はRUEI_DB_TNSNAME
またはRUEI_DB_TNSNAME_CFG
のいずれかです。
パスワードの入力を要求されることなく、SQL*Plusコマンドの行を受信します。 これは、Oracleウォレットの認証に成功したことを示しています。
必要に応じて、Oracle databaseで次のコマンドを実行して再起動します:
/etc/init.d/oracledb restart
レポート作成モジュールに問題が発生した場合、あるいはモジュールのインタフェースが不安定であることがわかった場合、次を実行することをお薦めします。
ブラウザ内のすべてのコンテンツ・キャッシングを消去し、ブラウザを再起動します。
エラー・ログを調べます。 これについては、「Oracle Real User Experience Insightユーザーズ・ガイド」で説明しています。
「システム」 > 「ステータス」を選択し、コア・コンポーネントが正しく動作していることを確認します。 これらのコンポーネントにエラーがある場合は、この付録に記載されているアドバイスに従って、問題の解決を試行してください。
データ収集に使用するネットワーク・インタフェースがUp
でない場合(つまり、ONBOOT=YES
パラメータが設定されていない場合)は、すぐに次のコマンドを実行できます:
ifconfig ethN
up
必要なネットワーク・インタフェースはN
で表します。
OAM関連の問題の分離を開始するために、次のようにします。
moniforce
ユーザーとしてレポータ・システムにログインします。
cookieのサンプル値を取得するには、次のコマンドを実行します:
EXAMPLE_VALUE=$(zgrep ObSSOCookie
\
$WEBSENSOR_HOME/data/wg_localhost/http/`date +"%Y%m%d"`/*/http-*|\
tail -1 |sed 's,^.*ObSSOCookie=\([^;[:space:]]*\)[;[:space:]].*$,\1,g')
取得したサンプル値を表示するには、次のコマンドを実行します:
echo $EXAMPLE_VALUE
戻された出力が空ではなく、エラーが含まれていないことを確認する必要があります。 次のような出力が予想されます。
2bTxIrJxIGg%2FMrntHeRuhI1bADtml%2FNPXMho%2FuXK1S3PmiqdsQy4QAgcq0JiQbLfabIs1FBQc%2Bq1Nadjw7naVCqAyT7ir883GoGkSTX8ODtW7S1HQlbATMahOSYsTn8wshgg%2Fg5vi0d18%2F3Zw6tOdPevrhE0wTCk069p%2FkeIS8ftPBUSe6p9rEKiWBqyptQpUzW4SwfTz89iNxOoNULPkG4I5B%2BVa2ac4pgA4rc%2Bre%2BdFk3Gcm7dyu5XC%2BiQKRznERRE1t7wQb7RF5zjFL8hD6Jl0yquJytYPV3x7ufa%2BWatYE5uIHq3NdUKzuLq0214
取得した値をOAM Cookieとして指定するには、次のコマンドを発行します。
cp $WEBSENSOR_INI/../evt/OAM2* $WEBSENSOR_INI mklookup --match $EXAMPLE_VALUE|GET|/some/url.html '%' '%1[$OAM2UserName]' %0
注意:
URLは、OAMで保護されているURLである必要があります。
報告されるエラー
次のエラーが発生した場合:
*ERROR* - obssocookie: could not dlopen() /opt/netpoint/AccessServerSDK//oblix/lib/libobaccess.so: /opt/netpoint/AccessServerSDK//oblix/lib/libobaccess.so: cannot open shared object file: Permission denied
これは、moniforce
ユーザーが必要な権限を持っていないことを示しています。 moniforce
ユーザーとしてレポータ・システムにログオンし、次のコマンドを実行する必要があります:
find /opt/netpoint/AccessServerSDK -type d -exec chmod o+rx {} \; find /opt/netpoint/AccessServerSDK -type f -exec chmod o+r {} \;
次のエラーが発生した場合:
*ERROR* - obssocookie: could not dlopen() /opt/netpoint/AccessServerSDK//oblix/lib/libobaccess.so: /opt/netpoint/AccessServerSDK//oblix/lib/libobaccess.so: wrong ELF class: ELFCLASS32
これは、Access Gate SDKの32-bitバージョンが、必要な64-bitバージョンのかわりにインストールされていることを示しています。 必要なAccess Gate SDKをダウンロードし、インストールする手順は、Access Gateソフトウェアのダウンロードとインストールで説明されています。
アクセス・ゲートSDKインストール・パッケージには、32-bitバージョン(_uninstAccessSDK/uninstaller.bin
)をアンインストールするユーティリティが含まれています。
次のエラーが発生した場合:
Server is not authenticated to access the the OAM environment
これは、RUEIとアクセス・サーバー間の信頼関係の作成(RUEIサーバーでのAccess Gateソフトウェアの構成で説明)が成功しなかったため、もう一度実行する必要があることを示しています。
次のエラーが発生した場合:
*ERROR* - obssocookie: environment variable OBACCESS_INSTALL_DIR not set
これは、「Oracle Access Managerの構成」で説明されている手順に従っていないことを示します。
ruei-check.sh
スクリプトにより、次のエラーが報告されます。
Checking if the PHP timezone has been set correctly: [FAIL] PHP and OS timezones do not match (os: winter +0000, summer +0100. php: winter +0100, summer +0200)
これは、レポータ・システム上の/etc/ruei.conf
ファイルの最後でTZ環境変数を次のように設定することにより簡単に修正できます。
export TZ=Europe/Lisbon
このエラーが報告される場合、環境内のデータベースに提供されるプロセスの最大数を増やす必要があります。 デフォルト(150)から300にプロセスの最大数を増やすには、次のようにします。
RUEIデプロイメント内の各データベースにoracle
ユーザーとしてログインします。
次のコマンドを実行してSQL*Plusプロンプトを取得します:
sqlplus / as sysdba
次のコマンドを実行します。
SQL> alter system set processes=300 scope=spfile; System altered. SQL> shutdown immediate Database closed. Database dismounted. ORACLE instance shut down. SQL> startup ORACLE instance started.
RedHat Linux 5.7の一部として配布されるrsync
ユーティリティのバージョン3.0.6-4は、バグBZ#726060を含みます。 このため、rsync
コマンドのソース引数または宛先引数をオプションのuser@
引数なしで指定すると、障害とエラーが発生します。 この問題が発生した場合は、RedHat更新2011:1112-1をアップロードしてインストールすることをお薦めします。 次のサイトから入手できます。
http://rhn.redhat.com/errata/RHBA-2011-1112.html
RUEIバックアップをリストアするとき、または特定の構成アイテム(アプリケーション、ユーザーIDソース、フレームワーク例外など)を削除するときに、次のエラーがレポートされます。
ORA-00600: internal error code, arguments: [kkmmctbf:bad intcoln]
これは、Oracleデータベース・バージョン11.2.0.3.0の既知の不具合によって発生します。 これを修正するには、次の場所にあるパッチ13582702をダウンロードおよびインストールします。
https://support.oracle.com/epmos/faces/ui/patch/PatchDetail.jspx?_afrLoop=33337295036267&patchId=13582702
コレクタが多数の削除されたセグメントまたは不正なチェックサムを持ったセグメントを報告する場合、ネットワーク・カードの設定に問題があることを示していることがあります。 これは、"オフロード受信"と呼ばれる最適化機能が原因で、ネットワーク・インタフェース・カード・ドライバによって超特大フレームとも呼ばれる大きなセグメントが通常作成されるためです。 通常、ドライバによって作成されたこのようなセグメントはチェックサムを持たない(空白のチェックサム)か、チェックサムとしてランダム(junk)値を持ちます。
削除されたセグメントと不正なチェックサム・カウンタを検査するには、「システム」 > 「ステータス」を選択し、コレクタ・ホストを展開して、「コレクタ統計」、TCPの順に選択します。
ネットワーク・カードに大きいフレームが存在するかどうかを確認するには、コレクタ・ステータス画面のインタフェースを選択します。 インタフェースごとに最後に出現したフレームフィールドの値を確認し、これを構成された最大フレーム・サイズフィールドの値と比較します。 出現した最大フレームより構成サイズが小さい場合、これらのフレームは内部取得バッファにとって大きすぎるため、コレクタはこれらのフレームを削除します。 また、最大構成済サイズより大きいフレームが出現すると、コレクタはイベント・ログ内に警告ログを発行します。
RUEI 12.1.0.6では、デフォルトで最大構成済フレーム・サイズは64KBに設定されています。 さらに、チェックサム検証ルールが緩和され、空白のチェックサムを含むフレームとjunkチェックサムを含む大きなフレームが両方とも受け入れられるようになりました。 したがって、この項の以降の部分は、なんらかの理由でフレーム・サイズを縮小した場合に、不正なチェックサムが原因で削除が行われる状況にのみ適用されます。
受信オフロードおよびチェックサム・オフロード設定の背景
一部のネットワーク・ドライバには、複数の物理フレームを組み合せて単一の大きなフレーム(最大64Kb)にして、一度の操作でカーネル・ネットワーク・スタックに渡す機能があります。 ネットワーク・カード・ベンダーは、これをフレーム合体、大きい受信オフロードまたは汎用受信オフロードと呼ぶことがあります。 この目的は、中断の数を減らして効率を向上させ、ドライバからカーネルに処理をコピーすることです。
フレーム合体以外に、一部のネットワーク・ドライバは、TCPチェックサム・オフロードを実行します。つまり、着信パケットに対してTCPチェックサム検証を実行し、発信パケットのチェックサムの計算および設定を行います。 この目的は、カーネル・ソフトウェアからのこれらのタスクをネットワーク・カード・ハードウェアにオフロードすることで、効率を向上させることにあります。
ネットワーク・インタフェースの現在のオフロード設定を表示するには、次のコマンドを実行します(rootユーザーとしてこれを実行する必要がある場合があります):
# ethtool -k eth1 Offload parameters for eth1: Cannot get device udp large send offload settings: Operation not supported rx-checksumming: on tx-checksumming: on scatter-gather: on tcp segmentation offload: on udp fragmentation offload: off generic segmentation offload: on generic-receive-offload: on
フィールドの実際の解釈はドライバによって異なることがありますが、通常generic-receive-offloadは、ネットワーク・ドライバが合体フレームであることを示しています。 また、大きなフレームを得るために、ドライバはチェックサムを埋めたり、埋めなかったりすることがあります。これは、rx-checksummingやtcp-segmentation-offloadなどの他のオフロード設定に左右されることがあったり、ドライバ実装によって単に異なることがあります。
チェックサムが正しく満たされていないフレームは、コレクタによって実行されるチェックサム検証に失敗するため、削除されます。
チェックサムの検証は、結合されていないフレームでのみ試行され、空白ではないチェックサム・フィールドがあります。
オフロード設定の無効化
大きいフレームの問題を回避するには、フレームの合体を防止するために、ネットワーク・カードのオフロード設定を無効にします。 コレクタがモニタリングしているインタフェースごとに、generic-receive、tcp-segmentationおよびgeneric-segmentationオフロードを無効化します:
# ethtool -K eth1 tso off gso off gro off
超特大フレームの有効化
すべての取得インタフェースのオフロードを無効にした後でも超特大フレームが見られる場合は、コレクタの最大フレーム・サイズを拡大する必要があります。 「構成」タブに移動し、左側の「セキュリティ」ボタンをクリックします。 次に、画面左下にあるセキュリティ・パネルで「超特大フレーム」をクリックします。 画面に表示される手順に従って、最大フレーム・サイズを設定します。
コレクタでのTCPチェックサム検証の無効化
レポータ・システムでTCPチェックサム検証を無効にするには、RUEIユーザーとして次のコマンドを入力します。
execsql config_set_profile_value System_name config TcpDoChecksum add no
ここで、System_name
は構成するコレクタ・プロファイルです。 これを実際のコレクタ・プロファイル名で置き換えます。
TCPチェックサム・オフロードの無効化
チェックサム・オフロードが原因でドライバがTCPチェックサムを適切に満たしておらず、コレクタ統計にチェックサム・エラーが示された場合、次のコマンドを使用してこれを無効にします。
# ethtool -K eth1 rx off tx off
ベンダーが異なるとドライバ実装が異なることがあり、一部のドライバ実装ではこれらの設定を変更できないことがあります。 ドライバの設定を正常に変更できない場合、およびコレクタでまだパケット・ロスが見られる場合は、Oracle Supportに問い合せてください。
このガイドの「RedHat Enterprise/Oracle Linux 6.x前提条件のインストール」では、次のコマンドを実行して、オプションのフォントをすべてインストールするように指示しています。
rpm -Uhv fonts-*
このコマンドが失敗して、次のようなメッセージが表示されることがあります。
Transaction Check Error: file /usr/share/fonts/opensymbol/opens___.ttf conflicts between attempted installs of openoffice.org-opensymbol-fonts-1:3.2.1-19.6.0.1.el6_2.7.noarch and libreoffice-opensymbol-fonts-1:4.0.4.2-9.0.1.el6.noarch
この問題を回避するには、次のコマンドを実行してフォントをインストールします:
yum install -y *-fonts --exclude=libreoffice*
次のようなエラーが表示される場合があります。
appSensor, version ux-collector-12.1.0.6.1-20140818-collector (Aug 18 2014(11:41:41), adc4150376) RUEI_12.1.0.6.0_LINUX.X64_140818 , 64-bit Copyright (c) 2003, 2014, Oracle, All rights reserved. Running as instance wg Reading configuration in "wg/config". Finished loading configuration. Device "eth0" initialized for capture OK ##### Cannot open /u01/ruei/opt/collector/lib64/libssl.so: /u01/ruei/opt/collector/lib64/libssl.so: symbol EVP_aes_128_gcm, version libcrypto.so.10 not defined in file libcrypto.so.10 with link time reference ##### Plugin "libssl" failed to load Loading plugin "libssl" FAILED ##### Error reading plugin configuration Cannot open /u01/ruei/opt/collector/lib64/libssl.so: /u01/ruei/opt/collector/lib64/libssl.so: symbol EVP_aes_128_gcm, version libcrypto.so.10 not defined in file libcrypto.so.10 with link time reference Plugin "libssl" failed to load wg/config/plugins.cfg, 15: User give up Error reading plugin configuration Collector exited, initialization failed
これは、間違ったバージョンのOpenSSLが実行されていることを示しています。 適切なコマンド(yum update
、up2date
など)を使用して、使用しているオペレーティング・システム用の最新のOpenSSLパッチを適用したことを確認してください。 最新のOpenSSLパッチを適用すると、システムのセキュリティを強化できます。