デプロイメントのトラブルシューティング - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

デプロイメント イベント

以下のイベントは、デプロイメントに影響を与える可能性があります。

  • Address Manager および DNS/DHCP サーバのサーバ負荷。メモリ ディスク領域などのリソース不足によりデプロイメント エラーが発生する可能性があります。
  • パフォーマンスとディスク使用状況に関連するデータレイク ファイル。
  • クリーンアップ スクリプトとバックアップが同時に実行されたかどうか。これは、負荷の上昇を引き起こし、間接的にデプロイメントに影響を与える可能性があります。
  • Syslog および kernel.log (dmesg) 内のネットワーク割り込み。
  • 実行中のすべてのクエリ。

API デプロイメント

デプロイメントに API を使用している場合は、以下を考慮してください。
  • API 診断ログ (/var/log/jetty/api-diagnostics.log) を常に確認します。
  • Address Manager データレイクの以下のファイルを確認します。
    • /var/log/jetty/api-diagnostics.log: API 要求と応答
    • /var/log/server.log: エラー メッセージ
    • /var/log/syslog: 一般的なエラーおよび警告メッセージ
  • 完全および差分デプロイメントの場合、デプロイメント中はログインしていなければなりません。デプロイメント中にログアウトすると、デプロイメントが失敗する原因になります。
  • 選択的デプロイメントの場合、以下が原因でデプロイメントが失敗します。
    • 動的または外部レコードをデプロイする
    • 1 回の API 呼び出しで 100 件を超えるレコードをデプロイする
    • 2 つ以上のプライマリからレコードをデプロイする
    • ゾーン間でレコードを移動する
    • エラーなしの状態 (緑のチェック マークが付いた状態) で完全デプロイメントを新しいサーバへ実行しない、またはデプロイメント フラグがリセットされるとき
    • DNS/DHCP サーバがバージョン 8.3.2 より古い selectiveDeploy と互換性がない

API エラー メッセージ

  • エラー メッセージ:"Unauthorized User"

    解決策:ログイン コールから有効なトークンが収集された承認ヘッダを追加してください。

  • エラー メッセージ:"405 Method not allowed"

    解決策:WADL API 説明で要求タイプが適切であるか確認してください。

  • エラー メッセージ:"405 Not found"

    解決策:正しいメソッド名を使用してください (大文字/小文字を区別する)。

  • エラー メッセージ: "varname cannot be null"

    解決策:パラメータ リスト内で不足している変数を追加してください。update() や selectiveDeploy() などの API を呼び出すには、ペイロード (本体) データが必要です。

Address Manager における重要なファイルとフォルダ

/data/deployment

DNS/DHCP サーバに送信される XML ファイルを格納します。Java がデバッグ モードでない場合、このディレクトリ内のファイルはデプロイメント後に削除されます。

/var/log/jboss.log

Address Manager の Java ログです。このファイルには、Java からの情報、警告、エラーが格納されます。

/usr/local/bluecat/server.properties

デプロイメント制御のために Java によって使用される以下の変数を格納します。
注: deploy.serial 変数は廃止済みのため使用できません。
  • deploy.timeout.minute = 20:デフォルトのデプロイメント タイムアウト。デフォルト値は 20 分です。
  • maxConcurrentDeployedServers = 20:同時にデプロイ可能なサーバの最大数。デフォルト値は 20 で、範囲は 1-20 です。

/etc/hosts

Java およびレプリケーションのホスト名を格納します。

DNS/DHCP サーバ上の構成ファイルとディレクトリ

/replicated/jail/named/etc/named.conf

BIND のメイン構成ファイル。DNS オプション、ビュー、ゾーンの構成ファイルに関する情報を格納します。

/replicated/jail/named/etc/active/

アクティブ DNS ゾーンのすべての構成ファイルを格納します。

/replicated/etc/dhcpd.conf

DHCP 構成ファイル。

/var/bluecat/deploy

DNS/DHCP サーバからコピーされたデプロイメント XML ファイルを格納します。

/usr/local/bluecat/cert.ks

証明書鍵を格納します。

/replicated/jail/var/dns-config/state/

.img ファイルとして書き込まれ解析されるデプロイメント XML ファイルを格納します。

/replicated/jail/named/var/dns-config/state/views.state

オブジェクト ID およびループバック アドレス別のビューの一覧を格納します。

/replicated/jail/named/var/dns-config/dbs/

BIND ゾーンの .db および .jnl ファイルを格納します。

/validation/, /validation-dns/, /validation-dhcp/

これらのディレクトリは、構成ファイル、ゾーン ファイル、デプロイメント前に検証されるその他のファイルを使用して動的に作成されます。検証が完了すると、ファイルは削除されます。/validation/ は、検証およびデプロイメント後に完全に削除されます。

/etc/service-type.key

DNS/DHCP サーバ サービスを格納します。

/usr/local/bluecat/masterPassword.dat

古いデプロイメント パスワードのハッシュです。

/usr/local/bluecat/indigoKitten.dat

新しいデプロイメント パスワードのハッシュです。

/usr/local/bluecat/logging.properties

commandServer から詳細のレベル、ログ ファイルのサイズ、アーカイブ済み/ロール済みのログ ファイルの数を構成します。

/usr/local/bluecat/server/properties

構成ファイル、ログ ファイル、各種タイマなどのさまざまなシステム変数を構成します。

Address Manager スクリプト

nsupdate

BIND およびゾーンに対する動的アップデートを提供します。nsupdate はループバック インターフェイスを使用して制御されます。

127.0.0.2 (ビュー 1)

127.0.0.3 (ビュー 2)

127.0.0.4 (ビュー 3)

ループバック インターフェイスは、views.state 内のビューにマッピングされます。

rndc freeze/thaw

デプロイメント エラーのトラブルシューティングに使用されるネーム サーバ制御ユーティリティ。ゾーンを固定するとき、ゾーンのジャーナル ファイルに保存されているすべての動的変更は、ゾーンのデータベース ファイルに書き込まれます。

/usr/local/bluecat/postDeploy.sh

Address Manager からのデプロイメントが完了後にタスクを実行します。このスクリプトは手動で実行されません。

/usr/local/bluecat/check-bind.sh

BIND 構成ファイルを検証します。ゾーン検証を有効にする際に選択したオプションに基づいて、named-checkconf の DNS ゾーン ファイル内の複数の条件を確認します。出力は /var/log/check-zone.log 内に配置されます。

/usr/local/bluecat/check-dhcp.sh

/usr/local/validate-dhcp を呼び出し、dhcpd.conf ファイルの構文を検証します。出力は /var/log/check/dhcpd.log 内に配置されます。

/usr/local/bluecat/backupNamedConfig.sh

現在の BIND 構成ファイルとディレクトリを復元し、削除します。

  • /replicated/jail/named
  • /etc/rndc.conf
  • /replicated/etc/rndc.key
  • /repicated/etc/named.conf
  • /replicated/var/dns-config
  • /replicated/var/dnssec-keys

このスクリプトは、これらのファイルのバックアップも提供します。

/usr/local/bluecat/archiveDHCPFiles.sh

MAC 認証ディストリビュータおよび DHCPD 構成ファイルとディレクトリを復元し、削除します。

  • /replicated/etc/mad.conf
  • /replicated/etc/madweb.conf
  • /replicated/usr/local//jetty/webapps
  • /repicated/usr/local/jetty/etc/keystore
  • /replicated/etc/dhcpd.conf
  • /replicated/etc/dhcp6s.conf
  • etc/cron.minutely
  • /replicated/etc/bcn/sophos-nac.conf

このスクリプトは、これらのファイルのバックアップも提供します。

/usr/local/bluecat/commandServer.sh

Address Manager がサーバと通信することを許可します。Address Manager によって発行されるサーバ制御およびデプロイメント コマンドも実装します。出力は /var/log/commandServer.log に配置されます。

Address Manager のログ ファイル

  • /var/log/jboss.log

DNS/DHCP サーバのログ ファイル

  • /var/log/syslog
  • /var/log/commandServer.log
  • /var/log/check-bind.log
  • /var/log/check-zone.log
  • /var/log/check-dhcpd.log