Security Center:クラスターの異常なブロッキングステータスの原因となる問題のトラブルシューティング

手順

1. Security Centerコンソールにログインします。

2. 左側のナビゲーションウィンドウで、保護設定 > コンテナ保護 > コンテナファイアウォール.

3. [保護管理] タブのクラスターリストで、ブロッキングステータスが [異常] または [正常に確認する] のクラスターを見つけ、次の操作を実行して、ステータスに基づいて問題をトラブルシューティングします。

   • 異常

     [Interceptible status] 列のブロッキングステータスが [異常] の場合、[Defensive status] 列のスイッチはオフになります。 この場合、Security Centerはクラスターにコンテナーファイアウォール機能を提供できません。

     [異常] の右側にある [表示] をクリックして、[保護プラグインのステータス] パネルに移動します。 [保護プラグインのステータス] パネルでは、[インストールステータス] 列でAliNetプラグインがインストールされているかどうか、および [オンラインステータス] 列でAliNetプラグインがオンラインかどうかを確認できます。 AliNetプラグインのインストールステータスまたはオンラインステータスが異常の場合、ブロックステータスは異常です。 [インストール状態] および [オンライン状態] の異常状態を処理するには、次の操作を実行します。

     • [Installation status] 列のメッセージが、クラスターノードにAliNetプラグインがインストールされていないことを示している場合、または [Online status] 列のメッセージがクラスターノード上のAliNetプラグインがオフラインであることを示している場合は、クラスターの動作防止機能を有効にできます。 行動防止機能を有効にする方法の詳細については、「プロアクティブ防御の使用」をご参照ください。

     • クラスターの動作防止機能を有効にしていて、[インストールステータス] 列のメッセージに、クラスターノードにAlilNetプラグインがインストールされていないことが示されている場合、クラスターノードが実行するオペレーティングシステムのカーネルバージョンがAlilNetプラグインをサポートしていないためと考えられます。 AliNetプラグインをサポートするオペレーティングシステムとカーネルのバージョンの詳細については、「サポートされているオペレーティングシステムのバージョン」をご参照ください。

       クラスターにログインし、次のコマンドを実行して、AliNetプラグインのインストールログを確認することもできます。 クラスターノードが実行されているオペレーティングシステムのカーネルバージョンがAliNetプラグインをサポートしていない場合、インストールログにinstall,driver file not existというメッセージが表示されます。

       cat /usr/local/aegis/PythonLoader/data/AliNet_config.log

   • 確認されるべき正常

     [Interceptible status] 列のブロッキングステータスが [Normal to be confirmed] の場合、防御ルールの [異常] ステータスの原因となる問題は解決されています。 この場合、クラスターに対して作成されたすべての防御ルールが正常であるかどうかを確認する必要があります。 たとえば、すべての防御ルールが有効になっているかどうか、防御ルールの優先順位が妥当かどうかを確認できます。

     すべての防御ルールが正常であることを確認したら、[Interceptible status] 列の [normal to be confirmed] の右側にある [Recovery] をクリックします。 次に、ブロッキングステータスが [正常] に変わります。