Splunk のトラブルシューティング
Splunk のトラブルシューティング
2024年4月11日
ID 171571
このセクションでは、Kaspersky CyberTrace と Splunk の使用時に生じる可能性がある問題の解決方法について説明します。
Kaspersky CyberTrace を使用していて問題が生じた場合は、カスペルスキーのスペシャリストがサポートします。問題の解決方法の詳細は、テクニカルアカウントマネージャー(TAM)にお問い合わせください。
ケース:Kaspersky CyberTrace App が Kaspersky CyberTrace サービスからのイベントを表示しない、または正しく表示しない
この問題を解決するには、次の処置を行ってください:
- Kaspersky CyberTrace サービスのコンピューターがオンになっていること、Kaspersky CyberTrace サービスが実行されていることを確認します。
- Splunk がインストールされているコンピューターから Kaspersky CyberTrace サービスのコンピューターにアクセスできることを確認します。確認には
ping
ユーティリティを使用できます。 - Kaspersky CyberTrace サービス設定情報ファイルに正しい出力接続文字列(接続文字列は Kaspersky CyberTrace Web の[Settings]→[Service]タブでチェックできます)が含まれていることを確認します。
- 受信イベント用のポートとアドレスが Kaspersky CyberTrace App 設定情報ファイルに正しく指定されていることを確認します。
- 指定のポートが開いていることを確認します。確認には
netcat
ユーティリティを使用できます。 - Splunk と Kaspersky CyberTrace サービスの既定の連携スキームを使用してみてください(このスキームでは、Forwarder、Indexer、Search Head が 1 台のコンピューターにインストールされています)。
ケース:Kaspersky CyberTrace サービスが Splunk からイベントを受信しない
この問題を解決するには、次の処置を行ってください:
- Splunk のコンピューターがオンになっていること、Splunk が実行されていることを確認します。
- Splunk のコンピューターから Kaspersky CyberTrace サービスのコンピューターにアクセスできることを確認します。確認には
ping
ユーティリティを使用できます。 - Splunk から Kaspersky CyberTrace サービスにイベントが転送されていることを確認します。アドレスとポートが Kaspersky CyberTrace App 設定情報ファイルで正しく指定されていることをチェックします。
- Kaspersky CyberTrace App 設定情報ファイルで指定されているポートが Kaspersky CyberTrace サービスのコンピューターで開いていることを確認します。確認には
netcat
ユーティリティを使用できます。 - Splunk と Kaspersky CyberTrace サービスの既定の連携スキームを使用してみてください。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。