Splunk のトラブルシューティング

このセクションでは、Kaspersky CyberTrace と Splunk の使用時に生じる可能性がある問題の解決方法について説明します。

Kaspersky CyberTrace を使用していて問題が生じた場合は、カスペルスキーのスペシャリストがサポートします。問題の解決方法の詳細は、テクニカルアカウントマネージャー（TAM）にお問い合わせください。

ケース：Kaspersky CyberTrace App が Kaspersky CyberTrace サービスからのイベントを表示しない、または正しく表示しない

この問題を解決するには、次の処置を行ってください：

• Kaspersky CyberTrace サービスのコンピューターがオンになっていること、Kaspersky CyberTrace サービスが実行されていることを確認します。
• Splunk がインストールされているコンピューターから Kaspersky CyberTrace サービスのコンピューターにアクセスできることを確認します。確認には ping ユーティリティを使用できます。
• Kaspersky CyberTrace サービス設定情報ファイルに正しい出力接続文字列（接続文字列は Kaspersky CyberTrace Web の［Settings］→［Service］タブでチェックできます）が含まれていることを確認します。
• 受信イベント用のポートとアドレスが Kaspersky CyberTrace App 設定情報ファイルに正しく指定されていることを確認します。
• 指定のポートが開いていることを確認します。確認には netcat ユーティリティを使用できます。
• Splunk と Kaspersky CyberTrace サービスの既定の連携スキームを使用してみてください（このスキームでは、Forwarder、Indexer、Search Head が 1 台のコンピューターにインストールされています）。

ケース：Kaspersky CyberTrace サービスが Splunk からイベントを受信しない

この問題を解決するには、次の処置を行ってください：

• Splunk のコンピューターがオンになっていること、Splunk が実行されていることを確認します。
• Splunk のコンピューターから Kaspersky CyberTrace サービスのコンピューターにアクセスできることを確認します。確認には ping ユーティリティを使用できます。
• Splunk から Kaspersky CyberTrace サービスにイベントが転送されていることを確認します。アドレスとポートが Kaspersky CyberTrace App 設定情報ファイルで正しく指定されていることをチェックします。
• Kaspersky CyberTrace App 設定情報ファイルで指定されているポートが Kaspersky CyberTrace サービスのコンピューターで開いていることを確認します。確認には netcat ユーティリティを使用できます。
• Splunk と Kaspersky CyberTrace サービスの既定の連携スキームを使用してみてください。