Troubleshooting
Problem
QRadar SIEM Web UIの「バージョン情報」ページにアクセスしようとすると、「アプリケーション・エラー」メッセージが表示されます。
Symptom
「アプリケーション・エラー
エラーが発生しました。戻ってアクションを再試行してください。」
「/var/log/qradar.error」ファイル内で以下のエラーが表示されます。
[tomcat.tomcat] [(..) (7687) /console/do/qradar/about] org.apache.jsp.qradar.jsp.About_jsp: [ERROR] [NOT:0000003000][X.X.X.X/- -] [-/- -]An error occurred in the _jspService method for org.apache.jsp.qradar.jsp.About_jsp: multiple points
[tomcat.tomcat] [(..) (7687) /console/do/qradar/about] java.lang.NumberFormatException: multiple points
[tomcat.tomcat] [(..) (7687) /console/do/qradar/about] at sun.misc.FloatingDecimal.readJavaFormatString(FloatingDecimal.java:1927)
(..)
Cause
この問題は、以下のサポートされていない2つのrpmファイルがAWSからインストールされているために発生しています。
amazon-cloudwatch-agent-1.300041.0b681-1.x86_64
amazon-ssm-agent-3.3.484.0-1.x86_64
システムに影響するため、QRadarシステムへのサードパーティのインストールはサポートされていません。Resolving The Problem
この問題が解決されたとしても、アップグレードの失敗など、将来的に他の問題が発生し、アプライアンスの再インストールが必要になる可能性があります。そのため、チームは該当のRPMファイルをアンインストールする必要があります。AWSチームに問合せて、これらを削除するとインターフェイスにどのように影響するか確認可能です。
救済措置として、以下のサポートされていないソリューションで問題を回避可能です。
- ファイルをバックアップします。
mkdir -p /store/ibm_support cp -p /opt/qradar/bin/fix_extra_version.sh /store/ibm_support/
- 「fix_extra_version.sh」ファイルを編集します。
vi /opt/qradar/bin/fix_extra_version.sh
RPM_LIST=`( rpm -qva | egrep -i "DSM-|VIS-|PROTOCOL-|AGENT-|ContentPackage-" ; cat $NVACONF/dsm_list 2> /dev/null ; ) | sort -u`
RPM_LIST=`( rpm -qva | egrep -i "DSM-|VIS-|PROTOCOL-|AGENT-WINCOLLECT|ContentPackage-" ; cat $NVACONF/dsm_list 2> /dev/null ; ) | sort -u`
- デプロイを実行します(「管理」タブで「変更のデプロイ」をクリックします)。
- これで「バージョン情報」ページを表示できます。
Related Information
Document Location
Worldwide
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU048","label":"IBM Software"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
06 August 2024
UID
ibm17159593