Apache Kafka のトラブルシューティング
このリファレンスでは、Apache Kafka でクライアント認証を使用できるように構成する際に選択できるトラブルシューティングの方法を示します。
Apache Kafka
| 問題 | 解決方法 (Solution) |
|---|---|
| ログ・ソース構成で「ゲートウェイ・ログ・ソースとして使用 (Use As A Gateway Log Source)」オプションが選択されているが、ログ・ソースが自動的に検出されない。 | Kafka からストリームされるイベントには、QRadar® が各イベントのログ・ソース ID を正しく判別できるように、Syslog RFC3164 または RFC5424 準拠の有効なヘッダーが含まれている必要があります。 |
イベントが受信されず、ログ・ソース構成フォームに「トピックのメタデータをフェッチしようとしているときにエラーが発生しました。構成情報を確認してください。(Encountered an error while attempting to fetch topic metadata... Please verify the configuration information.)」というエラーが表示される。 |
構成に入力されているブートストラップ・サーバーおよびポートの詳細が有効であることを確認してください。 クライアント認証が有効になっている場合は、以下の事項を確認してください。
|
イベントが受信されず、ログ・ソース構成フォームに「ユーザーが指定したトピックのリストに Kafka クラスター内に存在するトピックが含まれていませんでした。トピック・リストを確認してください。(The user specified list of topics did not contain any topics that
exists in the Kafka cluster. Please verify the topic list.)」というエラーが表示される。 |
「トピックのリスト (List Topics)」オプションを使用してトピックをサブスクライブすると、QRadar は、ログ・ソースが最初に始動されたときに、Kafka クラスター内で使用可能なトピックと、指定されたトピックを照らし合わせて確認しようとします。構成で入力されたトピックとクラスター内で使用可能なトピックの間に一致するものがない場合は、このメッセージが表示されます。構成で入力されたトピック名を確認してください。また、トピックのサブスクライブ時に「正規表現によるパターン・マッチング (Regex Pattern Matching)」オプションを使用することを検討してください。 |
| Kafka サーバー上のプロパティー・ファイルでいずれかのパラメーター値が変更されると、期待した結果を受信できない。 | Kafka ログ・ソースを無効にしてから、再有効化してください。 |