Apache Kafka のトラブルシューティング

このリファレンスでは、Apache Kafka でクライアント認証を使用できるように構成する際に選択できるトラブルシューティングの方法を示します。

Apache Kafka

表 1. Apache Kafka のクライアント認証のトラブルシューティング
問題 解決方法 (Solution)
ログ・ソース構成で「ゲートウェイ・ログ・ソースとして使用 (Use As A Gateway Log Source)」オプションが選択されているが、ログ・ソースが自動的に検出されない。 QRadar が各イベントのログ・ソース ID を正しく判別できるように、 Kafka からストリーミングされるイベントには、有効な Syslog RFC3164 または RFC5424 準拠ヘッダーが含まれている必要があります。
イベントは受信されず、次のエラーがログ・ソース構成フォームに表示されます: "Encountered an error while attempting to fetch topic metadata... Please verify the configuration information."

構成に入力されているブートストラップ・サーバーおよびポートの詳細が有効であることを確認してください。

クライアント認証が有効になっている場合は、以下の事項を確認してください。
  • 入力されたパスワードに間違いがないこと。
  • クライアントのトラストストアと鍵ストアのファイルが /opt/qradar/conf/trusted_certificates/kafka/ フォルダー内に存在し、指定されたファイル名が一致していること。
  • サーバー証明書 (<filename>.der) は /opt/qradar/conf/trusted_certificates/ フォルダーにあります。
イベントは受信されず、次のエラーがログ・ソース構成フォームに表示されます: "The user specified list of topics did not contain any topics that exists in the Kafka cluster. Please verify the topic list." 「トピックのリスト (List Topics)」 オプションを使用してトピックにサブスクライブすると、 QRadar は、ログ・ソースが最初に開始されたときに、 Kafka クラスターで使用可能なトピックを、指定されたトピックに対して検証しようとします。 構成で入力されたトピックとクラスター内で使用可能なトピックの間に一致するものがない場合は、このメッセージが表示されます。 構成で入力されたトピック名を確認してください。また、トピックのサブスクライブ時に「正規表現によるパターン・マッチング (Regex Pattern Matching)」オプションを使用することを検討してください。
Kafka サーバー上のプロパティー・ファイルでいずれかのパラメーター値が変更されると、期待した結果を受信できない。 Kafka ログ・ソースを無効にしてから、再有効化してください。