トラブルシューティング

ファースト・ステップ

問題が発生した場合は、まず以下を行ってください。
  • インストール中にプロパティー・ファイルへのパスが正しいことを確認します。
  • ログ・ファイルを確認して、正しいシステム要件が指定されていることを検証します。

    インストールが失敗した場合は、インストーラーは、抽出されたリソースを自動的にクリーンアップし、.log ファイルはデバッグ用にそのままにしておきます。

  • DNS サーバーで AppScan 360° FQDN が定義されていることを確認する
  • すべての AppScan 360° ポッドが動作していることを確認する
  • AppScan 360° URL を入力して、サービスを確認する

ログインの問題

AppScan 360° へのログインに問題がある場合は、以下の操作を試してください。
  • AppScan 360° クラスターがデータベース・マシンに接続できることを確認します。
  • データベース・マシン上で AppScan 360° データベースが正常に作成されたことを確認します。
  • SQL サーバーがリモート接続を許可するように設定されていることを確認します。
  • AppScan 360° クラスターが LDAP サーバーに接続できることを確認します。
  • AppScan 360° キット設定ファイル内の LDAP 設定を確認します。

ログ・ファイル

AppScan 360° のトラブルシューティングに役立つログは、以下のとおりです。
  • インストール.ログは、抽出されたキットを含む AppScan 360° フォルダーにあります。
    <EXTRACTION_FOLDER>/logs/singular-setup[/teardown].log
  • アプリケーション・ログは、ASCP 共有ストレージにあります。例えば、ポッド内からアクセスする場合は、次のようになります。
    /storagemount/logs

    アプリケーション・ログは 2 MB に制限されています。この制限に達すると、別のログが作成されます。ログ・ファイルの総数は最大 10 個です。

  • マイクロサービス・ログは、プラットフォーム・アクティビティに関するものです。各マイクロサービスで独自のログ・ファイルが生成され、ファイル名の先頭にマイクロサービス名が付きます。
    <fileStorageRoot>/SaaSWorkingDirectory/SaaSStorage/Logs
  • スキャン・ログには、進捗状況の更新、メトリック、デバッグ情報など、スキャンの実行に関する詳細情報が含まれます。これらはスキャン実行ごとに固有であり、AppScan 360° ユーザー・インターフェースからダウンロードすることもできます。
    <fileStorageRoot>/SaaSWorkingDirectory/SaaSStorage/Scans/<scanID>/<ExecutionID>/EngineLogs

アップグレードの問題

シングル VM 環境で Ito バージョン 2.0.0 をアップグレードした後に、タスクマネージャー・ポッドが起動しないことがあります。問題を解決するには、次の手順を実行します。
  • オンラインスクリプトを使用して AppScan 360° をアップグレードした場合は、次を実行します。
    ./AppScan360_SingleVMsetup_v2.0.0.run -- $PWD remediateStorageIssues
  • オフラインスクリプトを使用して AppScan 360° をアップグレードした場合は、次を実行します。
    ./AppScan360_SingleVMsetup_v2.0.0_Offline.run -- $PWD remediateStorageIssues

ポッドイメージのダウンロードのプル問題

ローカル Docker レジストリーを使用して AppScan 360°シングル VM Ubuntu 環境に配置すると、レジストリー接続エラーが原因でポッドの起動に失敗する問題が発生することがあります。

ポッドイベントの一般的なエラーは、次のようになります。
Normal   Pulling    60s (x4 over 4m1s)   kubelet            
Pulling image "<ip>:5443/as360-k8s-docker-images/reloader:v1.2.1"
Warning  Failed     30s (x4 over 3m31s)  kubelet            
Failed to pull image "<ip>:5443/as360-k8s-docker-images/reloader:v1.2.1": rpc error: code = DeadlineExceeded desc = failed to pull and unpack image "<ip>:5443/as360-k8s-docker-images/reloader:v1.2.1": failed to resolve reference "<ip>/as360-k8s-docker-images/reloader:v1.2.1": failed to do request: Head "https://<ip>/v2/as360-k8s-docker-images/reloader/manifests/v1.2.1": dial tcp <ip>:5443: i/o timeout

エラーメッセージに dial tcp <ip>:5443: i/o timeout が表示されている場合、通常、Kubernetes ノード (k0s コンテナー) と Docker レジストリー間のネットワーク接続の問題を示しています。

問題を解決するには、次の手順を実行します。
  1. k0s コンテナーに接続し、診断ツールをインストールします。
    docker exec -it k0s sh
# (Run once per container) Install basic network tools:
apk add --no-cache curl busybox-extras bind-tools
  2. コンテナーからネットワーク接続をテストします。
    1. telnet を使用してレジストリーへの接続を確認します。
      telnet <registry-ip> 5443

      「接続済み」メッセージが表示されない場合は、接続がブロックされています。

    2. コンテナーから ctr コマンドを使用して画像を直接プルします
      k0s ctr images pull --user <user>:<pass> <registry-ip>:5443/as360-k8s-docker-images/reloader:v1.2.1

      これが失敗した場合は、ファイアウォールルールに問題がある可能性があります。

  3. ファイアウォール (UFW) と IP テーブルのルールを確認してください。
    1. 「ホスト」でファイアウォールルールを確認してください。
      iptables -L -n -v
    2. 下のログのようにトラフィックをブロックしている可能性のある ufw (複雑でないファイアウォール) に関連するチェーンを探します。
      Chain INPUT (policy DROP 39231 packets, 2148K bytes)
 pkts bytes target     prot opt in     out     source               destination         
6603K 9311M ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
6603K 9311M ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 407K   50M ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
39311 2154K ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
39311 2154K ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
39311 2154K ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  4. UFW ルールを更新して、ホスト上の Docker ネットワークトラフィックを許可します。
    1. Docker ネットワークインターフェースでのトラフィックを許可します。
      sudo ufw allow in on docker0
sudo ufw allow out on docker0
    2. レジストリーポートへのトラフィックを許可します
      sudo ufw allow out from any to <registry-ip> port 5443 proto tcp
sudo ufw allow out from any to <registry-ip> port 7443 proto tcp
  5. 解決を確認します
    1. k0s コンテナーから接続テスト (telnetctr images pull) を再実行してください。
    2. 成功すると、ポッドイメージのプルが期待どおりに機能するようになります。

サポート

HCL サポート部門

効率的なトラブルシューティングを支援するために、次のものを含めてください。
  • インストールの問題については、インストール・ログを含めてください。
  • スキャンの問題については、スキャン・ディレクトリー (<fileStorageRoot>/SaaSWorkingDirectory/SaaSStorage/Scans/<scanID>/<ExecutionID>/) の内容、スキャン済みアプリケーション (.irx ファイルまたは .war/.jar/.zip ソース・ファイル (静的解析用))、およびスキャン・ログを含めます。スキャンのトラブルシューティングについて詳しくは、「静的分析スキャンのトラブルシューティング」を参照してください。