外部キー Vault のトラブルシューティング
- 更新日 2023/06/19
外部キー Vault のトラブルシューティング
keyvault.properties ファイルとアプリケーション ログ ファイルを使用して、外部キー Vault の構成と統合情報を確認できます。
keyvault.properties ファイルを使用する
keyvault.properties ファイルを使用して、これらの外部キー Vault の構成属性を確認することができます。
- CyberArk Password Vault
- AWS Secrets Manager
- Azure Key Vault
- HashiCorp Vault
次の keyvault.properties ファイルは、CyberArk Password Vault を使用した例を示しています。
AWS Secrets Manager keyvault.properties ファイルを確認するには、AWS 属性 を入力します。例:
- keyvault.type=AWS_SECRETS_MANAGER
- keyvault.aws.region=us-west-2
注:
- 証明書パスフレーズ属性には、暗号化された Control Room 証明書ファイルのパスフレーズが含まれています。証明書のパスフレーズ属性を直接修正しないでください。代わりに、キー Vault ユーティリティを使用してください。
- keyvault.properties ファイルを修正できます。ただし、修正するにはサービスを再起動する必要があります。そのため、修正を行う場合は、キー Vault ユーティリティを使用することをお勧めします。
HashiCorp Vault では、Vault サーバーの設定は、HashiCorp Configuration Language (HCL) または JSON フォーマットのファイルを使用します。ファイルの使用については、「Vault の構成」を参照してください。
アプリケーション ログ ファイルを使用する
次のアプリケーション ログ ファイルを使用して、外部キー Vault 統合情報を確認することができます。
- WebCR_CredentialVaultlog
- WebCR_RestException
これらのログ メッセージを使用して、外部キー Vault 統合や構成の問題をトラブルシューティングできます。
| ログ メッセージの説明 | 原因または理由 |
|---|---|
| E メールを送信できない SMTP ユーザー名またはパスワードが正しくないため、SMTP サーバーに接続できません |
取得した SMTP 資格情報が正しくありません。 |
| ログに LDAP への接続に失敗したことが表示される | Active Directory による認証の失敗。 |
| WebCR.log ファイルにはデータベース接続エラーが表示され、Control Room を適切に起動できない | 取得したデータベースのパスワードが正しくありません。 |
| ユーザー名またはパスワードが間違っています | ユーザー (ユーザー ID の Bot の展開ログに対応しているユーザー) のために取得した自動ログイン資格情報が間違っています。 |
| ログに CyberArk への接続に失敗したことが表示される | 正常に機能する期間修了後 (3 か月、6 か月、12 か月のいずれかの) に障害が発生した場合、証明書の有効期限に関する問題が発生する可能性があります。 |
| シークレットが取得できず、詳細な例外が発生します。 | 存在しない資格情報識別子 (Safe 名、オブジェクト名、シークレット名) が使用中です。また、資格情報識別子が外部キー Vault から削除されたことが示される場合もあります (以前は正常に動作していた場合)。 |
| また、キー Vault 接続がダウンしているか、アクセスできないことが示される場合もあります。または、接続の詳細 (API URL、AppID、証明書、領域名、AWS キー) が正しくない、キー Vault 上で変更されている、または有効期限が切れています。 |