ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. WebSAM
  4. WebSAM LogCollector
  5. FAQ
  6. FAQ(障害編)
ここから本文です。

WebSAM LogCollector - FAQ(障害編)

障害編

Q1エージェントでログ収集時に、収集対象ファイルが使用中などでアクセスできない場合は、どのように処理されますか?
A1アクセスできないファイルの収集は失敗しますが、処理を続行して、収集できるログを収集します。

収集に失敗したログの情報は、Windowsの場合イベントログやログ収集結果ファイル(collect_result.txt もしくは lcag_collectresult.log )で確認することができます。

  • イベントログ
    • 収集成否が確認できます。
  • ログ収集結果ファイル(collect_result.txt もしくは lcag_collectresult.log )
    • 収集に失敗したログファイルが確認できます。
    • 本ファイルは、エージェントがインストールされたフォルダに生成されます。

Q2Database Option の検索テンプレートの実行結果が、ログ解析ビューアで参照できません。
A2ログ解析ビューアの MG スクリプト結果ファイル一覧画面には、結果ファイルを生成した実行結果だけが表示されます。
結果ファイルを生成する前に何らかの原因でMG スクリプトの処理が終了した場合、ログ解析ビューアでは実行結果を確認することができません。

マネージャの管理コマンド(lcschistlist)では、結果ファイルの生成の有無に関係なくすべての実行結果を確認することができます。

Q3R3.0の管理コンソールをアンインストールできません。どうすればよいですか?
A3R3.0の管理コンソールを「プログラムの追加と削除」からアンインストールを実行すると下記のエラーが発生し、アンインストールできません。

1155:ファイル C:Program Files¥InstallShield
Installation
Information¥{CA49E99D-DD4C-4CCA-B1A4-2470
LogCollector Console.msi を検出できません。

アンインストールするには、CD-ROM媒体から「管理コンソールのインストール」を実行してください。
管理コンソールがインストールされた状態で、インストーラを起動すると、「選択されたアプリケーションおよびコンポーネントを完全に削除しますか?」とダイアログボックスが表示されますので、「はい」を選択してください。

Q4バックアップファイルから復旧する方法を教えてください。
A4それぞれのコンポーネントを再インストールした後の復旧方法について、以下に記載します。

【R3.0以降】

Windows版マネージャ::
サービスを停止した状態で、バックアップファイルを元のパスにリストア(置換)し、サービスを起動してください。

リストア(バックアップ)対象のディレクトリ、ファイルは以下の通りです。

  • 設定情報:<MG_INSTALL_PATH>¥lcmgconf 配下
  • ログフォーマット:<MG_INSTALL_PATH>¥filter 配下
  • ログコレクションのバックアップ情報:<MG_INSTALL_PATH>¥bin¥backuplist.xml
  • 収集ログ:<MG_INSTALL_PATH>¥logcollection¥Collection 配下

Windows版エージェント::
サービスを停止した状態で、バックアップファイルを元のパスにリストア(置換)してください。
その後、接続設定からエージェントセットアップを行い、サービスを起動してください。
(*) 再インストール時にエージェントセットアップを行っている場合は、ここでエージェントセットアップを行う必要はありません。

リストア(バックアップ)対象のディレクトリ、ファイルは以下の通りです。
  • 設定情報(1):<AG_INSTALL_PATH>¥AG¥lcag.cfg
  • 設定情報(2):<AG_INSTALL_PATH>¥AG¥USERPROFILE 配下

HP-UX版/Linux版エージェント::
サービスを停止した状態で、バックアップファイルを元のパスにリストア(置換)し、サービスを起動してください。

リストア(バックアップ)対象のディレクトリ、ファイルは以下の通りです。
  • 設定情報:/etc/opt/NEC/LogCollector/ag 配下

【R2.3以前】

HP-UX版マネージャ::
サービスを停止した状態で、バックアップファイルを元のパスにリストア(置換)し、サービスを起動してください。

リストア(バックアップ)対象のディレクトリ、ファイルは以下の通りです。
  • 収集ログ:/var/opt/NEC/LogCollector/mg/LogCollection/logcollection 配下
  • 設定情報:/etc/opt/NEC/LogCollector 配下

Windows版マネージャ::
サービスを停止した状態で、バックアップファイルを元のパスにリストア(置換)し、サービスを起動してください。

リストア(バックアップ)対象のディレクトリ、ファイルは以下の通りです。
  • 収集ログ:<MG_INSTALL_PATH>¥MG¥LogCollection¥collection 配下
  • 設定情報設定情報:<MG_INSTALL_PATH>¥MG 配下

Windows版エージェント::
サービスを停止した状態で、バックアップファイルを元のパスにリストア(置換)してください。
その後、接続設定からエージェントセットアップを行い、サービスを起動してください。
(*) 再インストール時にエージェントセットアップを行っている場合は、ここでエージェントセットアップを行う必要はありません。

リストア(バックアップ)対象のディレクトリ、ファイルは以下の通りです。
  • 設定情報(1):<AG_INSTALL_PATH>¥AG¥lcag.cfg
  • 設定情報(2):<AG_INSTALL_PATH>¥AG¥USERPROFILE 配下

HP-UX版/Linux版エージェント::
サービスを停止した状態で、バックアップファイルを元のパスにリストア(置換)し、サービスを起動してください。

リストア(バックアップ)対象のディレクトリ、ファイルは以下の通りです。
  • 設定情報:/etc/opt/NEC/LogCollector/ag 配下

Q5イベントビューアで保存されたログを参照しようとするとエラーが発生します。
A5ログ解析ビューアから「関連アプリケーションで開く」を選択して、バイナリ形式のイベントログをイベントビューアで開いた場合、イベントビューアを終了させた状態でログ解析ビューアを終了し、再度イベントビューアから同じログを参照しようとすると「クエリ エラー(指定されたファイルが見つかりません。)」が発生する場合があります。

ログ解析ビューアから関連アプリケーションでログを開くと、ローカルマシン上にログが一時保存されますが、ログ解析ビューア終了時に一時保存しているログは削除されます。
この後にイベントビューアから再度同じログを参照しようとすると、参照先のログが削除されているため、このエラーが発生します。

このエラーが発生しないようにするには、このログをイベントビューアから削除する必要があります。

なお、ログ解析ビューアから「ローカルに保存する」を選択して、ローカルに保存してから、保存したログをイベントビューアで開けば、このエラーは発生しません。

Q664bitプロセスのレジストリ値が収集できません。
A6LogCollector エージェント for Windows は32bitプロセスとして動作するため、種類に「レジストリ」を指定しても64bitプロセスのレジストリ値を収集することができません。
64bitプロセスのレジストリ値を収集するには、以下の手順で収集プロファイルを設定してください。

  1. 収集対象のエージェントに、以下のコマンドを実行するスクリプトを作成する。
    reg export <レジストリキー> <出力ファイル>
  2. 管理コンソールをマネージャに接続し、ログ収集ウィンドウを起動する。
  3. 対象のエージェントに以下の順で収集対象を登録する。
    • 手順1で作成したスクリプトを種類「スクリプト」で登録。
    • 手順1で作成したスクリプトの出力ファイルを収集対象として登録。
上記設定で、スクリプトを実行し、スクリプトが出力したファイルを収集することができます。

Q7ログ表示で来年のログとしてレコードが表示されます。
A7【R3.0以降】
syslogのようにログレコードに年をもたないログは、収集したファイルの更新日時を基準に年情報を補完して表示します。
ログファイル中に2年以上のレコードが記録されている場合、年情報の補完処理により一部レコードが未来のレコードとして表示されることがあります。

Q8異なる年のログがすべて 0000 年として扱われ、時系列がおかしくなっています。
A8【R2.3以前】
syslogのようにログレコードに年をもたないログは0000年のログとして扱います。
そのためログファイル中で年をまたがった場合、日付でのソートで順序が正しく時系列順になりません。
年情報をもたないログは月1回程度の頻度でローテートする運用を推奨します。

LogCollector R3.0以降を使用されている場合は、本問題は発生しません。

Q9JavaUpdateの実施後、LogCollector マネージャ for Windows が起動しなくなりました。
A9「LogCollector Manager」サービスなど、Javaを利用するWindows サービスが起動した状態で、JavaUpdateを行うとJava Virtual Machineが破損し、マネージャが起動できなくなることがあります。
また、JavaUpdateにより、Javaのインストールパスが変更され、「LogCollector Manager」サービスがJavaを使用できなくなることもあります。
JavaUpateの実施後に、LogCollector マネージャ for Windows の起動ができなくなった場合、以下の手順を実施してください。

  1. コマンドプロンプトを起動し、以下のコマンドを実行してください。
    <JREのインストールフォルダ>¥bin¥java.exe -version

    コマンドの実行結果として、JREのバージョンが表示されず、以下のようなメッセージが表示された場合、Java Virtual Machineが破損しています。
    Error occurred during initialization of VM
    java/lang/NoClassDefFoundError: java/lang/Object

    Java Virtual Machineが破損していた場合、Java Runtime を一度アンインストールし、再度インストールしなおしてください。
  2. スタートメニューより、「最新JREの適用へ(マネージャ)」を実行してください。 LogCollector R3.0~R3.3 でJRE7を使用されている場合は、「最新JREの適用へ(マネージャ)」ではなく「最新JREの適用ツール(JRE7対応版)」を使用してください。
Q10タイムアウトによりログ転送が失敗しているが、マネージャ上には収集できているように見えます。
A10エージェントからマネージャへログ転送後、エージェントはマネージャからログ格納完了の通知が送信されてくるのを待ちます。
なんらかの要因でマネージャからエージェントへの通知が遅延すると、マネージャ側では正常にログが格納できているが、エージェント側で通信のタイムアウトを検出しログ転送失敗となることがあります。
この問題が発生する原因として、以下の2種類が想定されます。
  • 対象エージェントで管理している収集日時が多いため、マネージャ側で管理情報の更新が遅延している。
  • 対象エージェントで論理エージェント機能を使用しており、論理エージェントにコピーするファイル量が多いため、マネージャ側で受信したログファイルの格納処理が遅延している。

この問題を回避するためには、以下の操作を行ってください。

  1. タイムアウトが発生しているエージェントで管理している収集日時の数が多い場合、バックアップコレクションに移動するなどの手段で、ログコレクション上の収集日時数を減らす。
  2. 論理エージェント機能によるタイムアウトの場合や、運用上ログコレクションで管理する収集日時の数を減らせない場合、エージェントのタイムアウト時間を延長する。
    タイムアウト時間の設定は以下のパラメータとなります。
    • HP-UX/Linux
      • ファイル名 : /etc/opt/NEC/LogCollector/ag/LCAGcold/lcag.cfg
      • パラメータ : LCAG_TELEGRAM_TIMEOUT
    • Windows
      • ファイル名: <AG_INSTALL_PATH>¥AG¥lcag.cfg
      • パラメータ: LCAG_TIMEOUT

    タイムアウト時間の変更を反映するためには、エージェントの再起動が必要になります。
Q11ログ転送リトライ対象の転送に失敗します。
A11【R3.4以降】
LogCollector エージェント R3.3でログ収集には成功したが、マネージャへの転送に失敗した状態で、LogCollector エージェント R3.4にアップグレードすると、R3.3で収集したログファイルの転送が行えず、ログ転送でエラーが発生し続ける状態になります。
lcagrm コマンドを用いて、R3.3で収集したログファイルを転送リトライ対象から削除してください。
Q12ログフォーマット対応表に記述したログフォーマットが自動適用されず、ログフォーマット選択画面が起動します。
A12

以下の原因が考えられます。ログフォーマット対応表の指定内容を確認してください。

  • ログフォーマットファイル名が誤っている。
  • ログファイルを収集したエージェントのOSとログフォーマットに関連づいているOSが異なっている。
Q13操作ログ(oplog.log)がローテートされません。
A13【R3.3以降】
LogCollector マネージャは操作ログのログローテート時に外部スクリプトを実行し、マネージャと同一環境にインストールされたエージェントを使用して操作ログの収集を試みます。
操作ログの収集を行う外部スクリプトの実行に失敗した場合、操作ログのローテートに失敗します。
外部スクリプトの失敗原因としては以下のことが考えられます。

  • マネージャと同一環境にエージェントがインストールされていない。
  • マネージャと同一環境にインストールされたエージェントが起動していない。
  • マネージャと同一環境にインストールされたエージェントで、OPLOGカテゴリの収集が行えない。

操作ログのローテートを行うために必要となる設定については、下記FAQをご参照ください。
Q操作ログの自動収集はどのように設定すればよいですか?
Q14収集処理を実行していないタイミングで、収集プロファイル:OPLOGの自動収集失敗のエラーが出力されます。
A14LogCollector マネージャは、ログ収集、管理コンソール/解析ビューア接続などの操作要求に対する動作結果を操作ログ(oplog.log)に記録します。
操作ログが、上限サイズ(デフォルト20MB)を超えた場合は、操作ログ収集スクリプトを使用して以下の動作を実施します。
  • 自動的にログファイルをローテートする。
  • ローテートしたファイル(MG_LC_OP.log)を、エージェントがOPLOGカテゴリで収集する。

以下のいずれかに合致する場合、OPLOGカテゴリの収集に失敗し自動収集失敗のエラーが出力されます。
  • マネージャと同一環境にエージェントがインストールされていない。
  • OPLOGカテゴリの収集が有効になっていない。
  • 収集するファイルパスが実環境と一致しない(Windowsのみ)。

【Application ログ】
ソース名 : LCAG
イベントID : 23000
レベル : 情報
説明 : ログ収集処理を開始します
         収集プロファイル:,OPLOG
         ログ収集後の転送処理:実行する
         収集の種類:自動収集

ソース名 : LCAG
イベントID : 23051
レベル : エラー
説明 : ログ収集処理は異常終了しました。

操作ログの自動収集の必要性を検討し、以下の対処を実施願います。
操作ログの自動収集が必要な場合。
  • マネージャと同一環境にエージェントをインストールしてください。
  • OPLOGカテゴリの収集を有効にしてください。(既定値では無効です)
  • OPLOGカテゴリで収集するファイルパスを確認してください。(Windowsのみ)
ファイルパスは、32bit環境でのLogCollector マネージャのインストールパスを想定して設定されています。
64bitOSや、マネージャのインストールパスをデフォルトから変更した場合、収集対象のファイルパスを環境にあわせて修正してください。

自動収集が不要の場合。
  • 操作ログ収集スクリプトの自動収集を無効にするために、ファイルの先頭に以下を記述してください。
exit 0

  ・操作ログ収集スクリプト
   Windows:<マネージャインストールパス>\oplogrotate.bat
   HP-UX:/opt/NEC/LogCollector/mg/oplogrotate.sh

ページの先頭へ戻る