IBM Support

QRadar SIEM: 「バージョン情報」でのアプリケーション・エラー

Troubleshooting


Problem

QRadar SIEM Web UIの「バージョン情報」ページにアクセスしようとすると、「アプリケーション・エラー」メッセージが表示されます。

Symptom

「アプリケーション・エラー
エラーが発生しました。戻ってアクションを再試行してください。」

image-20240626093632-1

「/var/log/qradar.error」ファイル内で以下のエラーが表示されます。

[tomcat.tomcat] [(..) (7687) /console/do/qradar/about] org.apache.jsp.qradar.jsp.About_jsp: [ERROR] [NOT:0000003000][X.X.X.X/- -] [-/- -]An error occurred in the _jspService method for org.apache.jsp.qradar.jsp.About_jsp: multiple points
[tomcat.tomcat] [(..) (7687) /console/do/qradar/about] java.lang.NumberFormatException: multiple points
[tomcat.tomcat] [(..) (7687) /console/do/qradar/about] at sun.misc.FloatingDecimal.readJavaFormatString(FloatingDecimal.java:1927)
(..)



Cause

この問題は、以下のサポートされていない2つのrpmファイルがAWSからインストールされているために発生しています。
amazon-cloudwatch-agent-1.300041.0b681-1.x86_64
amazon-ssm-agent-3.3.484.0-1.x86_64
システムに影響するため、QRadarシステムへのサードパーティのインストールはサポートされていません

Resolving The Problem

この問題が解決されたとしても、アップグレードの失敗など、将来的に他の問題が発生し、アプライアンスの再インストールが必要になる可能性があります。そのため、チームは該当のRPMファイルをアンインストールする必要があります。AWSチームに問合せて、これらを削除するとインターフェイスにどのように影響するか確認可能です。
救済措置として、以下のサポートされていないソリューションで問題を回避可能です。
  1. ファイルをバックアップします。 
    mkdir -p /store/ibm_support
cp -p /opt/qradar/bin/fix_extra_version.sh /store/ibm_support/
  2. 「fix_extra_version.sh」ファイルを編集します。 
    vi /opt/qradar/bin/fix_extra_version.sh
    変更前: 
    RPM_LIST=`( rpm -qva | egrep -i "DSM-|VIS-|PROTOCOL-|AGENT-|ContentPackage-" ; cat $NVACONF/dsm_list 2> /dev/null ; ) | sort -u` 
    変更後: 
    RPM_LIST=`( rpm -qva | egrep -i "DSM-|VIS-|PROTOCOL-|AGENT-WINCOLLECT|ContentPackage-" ; cat $NVACONF/dsm_list 2> /dev/null ; ) | sort -u`  
    注意: 「AGENT-」から「AGENT-WINCOLLECT」へ変更します。
  3. デプロイを実行します(「管理」タブで「変更のデプロイ」をクリックします)。
  4. これで「バージョン情報」ページを表示できます。

Document Location

Worldwide

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU048","label":"IBM Software"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions"}]

Document Information

Modified date:
06 August 2024

UID

ibm17159593

Page Feedback