Troubleshooting
Problem
「変更のデプロイ」をすると、高可用性クラスターのセカンダリー・ホストは一時的に「不明」状態に移行します。 この記事では、一時的な状態が予期される動作であり、なぜ発生するのかについて説明します。
Symptom
「システムおよびライセンス管理」メニューで、デプロイ後にスタンバイ・ホストが「不明」ステータスと表示されます。
QRadar Deployment Intelligence(QDI)は、ステータス「UNKNOWN」の非アクティブ・ホストのヘルス・ステータス「Critical」についてもアラートを出します。
Cause
アクティブなHA ホストは、非アクティブなHA ホストでHA サービスを再起動します。このプロセス中に、非アクティブなHA ホストのステータスは次の状態になります:
アクティブなHA ホストは、デプロイのステータスが「成功」となった後、スタンバイ・ホストでスクリプトを実行してサービスを開始します。このアクションにより、HA サービスが再起動されます。QRadar ログには、以下のメッセージが表示されます。
[ha_manager.ha_manager] [HAManager] com.q1labs.ha.manager.HAManager: [INFO] [NOT:0000006000][X.X.X.X/- -] [-/- -]Starting OFFLINE/STARTUP state
[ha_manager.ha_manager] [ShellWorkerThread] com.q1labs.ha.manager.ShellWorkerThread: [INFO] [NOT:0000006000][X.X.X.X/- -] [-/- -]Executing shell task StartServices /opt/qradar/ha/scripts/StartServices.sh
qradar-lab-ep-secondary ha_linkmonitord: Stopping 12422
qradar-lab-ep-secondary HA Link Monitor: Shutting down
Resolving The Problem
この動作は、QRadar 高可用性ホストで予期される動作です。一時的に「不明」状態になった後、ホストは自動的に「スタンバイ」状態になり、管理者は数分待ってからホストの状態を確認する必要があります。
ステータスが「不明」のままである場合は、QRadar サポートに連絡してください。
Related Information
Document Location
Worldwide
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwtXAAQ","label":"High Availability"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
31 January 2023
UID
ibm16857241