トラブルシューティング

クラウドエージェントのトラブルシューティングについて、ヒントをいくつか示します。

エージェントステータスが表示されない場合

インストールが完了すると、通常は数分以内にエージェントのステータスが「エージェント」タブに表示されます。ステータスが表示されない場合、エージェントがインストールされていない、すなわち、クラウドプラットフォームへの接続とエージェントの登録が正常に行われなかったことを示しています。

- エージェントホストが、HTTPS ポート 443 を経由して Qualys クラウドプラットフォーム（または Qualys プライベートクラウドプラットフォーム）にアクセスできない。ネットワークアクセスをチェックして、アカウントにリストされているクラウドプラットフォームの URL がホワイトリストに登録されていることを確認してください。「ヘルプ」->「一般情報」で確認します。

詳細については、サポートチーム（「ヘルプ」->「サポートへのお問い合わせ」を選択）に連絡し、チケットを送信してください。問題の解決にエージェントログファイルを使用しますので、チケットにログファイルを必ず添付してください。

エージェントインストール後のエラー

エージェントが正常にインストールされた後、Cloud Agent UI にエージェントエラーが表示されることがあります。これは、エージェントが実行したアクションの 1 つが失敗し、エージェントがこれをクラウドプラットフォームに伝達可能な場合に発生する可能性があります。

エージェントログファイルについて

エージェントログファイルは、エージェントの動作をすべて追跡します。エージェントがクラウドプラットフォームにアクセスできない場合の HTTP エラー、エージェントの停止、エージェントのシャットダウンなど、さまざまなアクティビティとイベントが含まれています。

Windows エージェント

ログファイルは次の場所にあります。

C:\Program Data\Qualys\QualysAgent

XP および Windows Server 2003 では、ログファイルは次の場所にあります。

C:\Documents and Settings\All Users\Application Data\Qualys\QualysAgent

Linux/BSD/Mac OS エージェント

ログファイルは次の場所にあります。

/var/log/qualys/

Unix/AIX エージェント

ログファイルは次の場所にあります。

/var/opt/qualys/

Windows エージェント: Log.txt ファイルがいっぱいになる（10 MB に達する）と、名前が変更されて Archive.txt.7z に圧縮され（例えば、Archive.0910181046.txt.7z）、新しい Log.txt での記録が開始されます。このプロセスは 10 回繰り返され、その後は再び最初のファイルに戻って上書きされます。

Linux/BSD/Unix エージェント: qualys-cloud-agent.log ファイルがいっぱいになる（10 MB に達する）と、qualys-cloud-agent.1 に名前が変更され、新しい qualys-cloud-agent.log での記録が開始されます。このプロセスは 5 回繰り返され、その後は再び最初のファイルに戻って上書きされます。

Mac エージェント: qualys-cloud-agent.log ファイルがいっぱいになる（10 MB に達する）と、qualys-cloud-agent.1 に名前が変更され、新しい qualys-cloud-agent.log での記録が開始されます。このプロセスは 5 回繰り返され、その後は再び最初のファイルに戻って上書きされます。

エージェントのインストール場所について

Program Files
エージェントの実行可能ファイルはこちらにあります。
C:\Program Files (x86)\QualysAgent\Qualys

Windows XP では、エージェントの実行ファイルは次の場所にあります。C:\Program Files\QualysAgent\Qualys

Program Data
エージェントのマニフェスト、設定データ、スナップショットデータベース、ログファイルはこちらにあります。
C:\Program Data\Qualys\QualysAgent\*

環境変数をカスタマイズした場合
ホストに定義された環境設定に従ってエージェントがインストールされます。

ファイルは以下のディレクトリにインストールされます。

/etc/init.d/qualys-cloud-agent
/etc/qualys/cloud-agent/qagent-log.conf
/usr/local/qualys/cloud-agent/Default_Config.db
/usr/local/qualys/cloud-agent/bin
/usr/local/qualys/cloud-agent/bin/qualys-cloud-agent
/usr/local/qualys/cloud-agent/bin/qualys-cloud-agent.sh
/usr/local/qualys/cloud-agent/lib/*
/usr/local/qualys/cloud-agent/manifests
/var/log/qualys/qualys-cloud-agent.log

ファイルは以下のディレクトリにインストールされます。

/etc

/etc/rc.d

/etc/qualys

/etc/qualys/cloud-agent

/etc/qualys/cloud-agent/cert

/usr/local

/usr/local/qualys

/usr/local/qualys/cloud-agent

/usr/local/qualys/cloud-agent/bin

/usr/local/qualys/cloud-agent/lib

/var/log/qualys/qualys-cloud-agent.log

ファイルは以下のディレクトリにインストールされます。

/etc/opt/qualys

/etc/opt/qualys/cloud-agent

/etc/opt/qualys/cloud-agent/cert

/etc/qualys

/opt/qualys

/opt/qualys/cloud-agent

/opt/qualys/cloud-agent/bin

/opt/qualys/cloud-agent/lib

/opt/qualys/cloud-agent/manifests

/opt/qualys/cloud-agent/setup

/var/opt/qualys

エージェントバージョン 1.6 では、/etc/opt/qualys/ に表示されているファイルは、/etc/qualys/ にあり、ログファイルは /var/log/qualys にあります。ここに、ドロップダウンテキストを入力します。

ファイルは以下のディレクトリにインストールされます。

/Applications/QualysCloudAgent.app
/Library/LaunchDaemons（daemon 起動用の plist ファイルを含む）

ファイルの完全リストが必要な場合は、次のコマンドを実行します。

pkgutil --only-files --files com.qualys.cloud.agent

有効になっている脆弱性シグニチャのバージョン

「アセットの詳細」->「エージェントの概要」にマニフェスト/Vulnsigs が一覧で表示されます。ここには、エージェントに対して有効になっている脆弱性シグニチャのバージョンが表示されます。各 Vulnsigs バージョン（シグニチャセット）は、クラウドエージェントプラットフォーム上の一意のマニフェストと関連付けられています。

エージェントをインストールしてアクティブ化したが、ステータスが初回のスキャン完了のまま変わらない場合

ほとんどの場合、対応の必要はありません。初回のスキャン完了のエージェントステータスが表示されるまでに遅延が生じている可能性があります。これは、クラウドプラットフォームによるホストの評価が実行されたことを意味しています。最初の評価が実行された後は、ホストメタデータが変更されたり、評価が実行されたりすると、エージェントがすぐにアップロードデータを送信します。これは継続的に行なわれます。詳細

ベースラインとなるスナップショットの最初のバックグラウンドアップロードがクラウドプラットフォームに送信され、評価が実行されます。評価が実行されると、スキャン完了のステータスが表示されます。この最初のアップロードは最小限のサイズ（数メガバイト）で、その後は、小さチャンク形式（それぞれが数キロバイト）で差分のみがアップロードされます。エージェントは、最初のアップロードのために、対象ホストに関する包括的なメタデータを収集します。ネットワークの状態、OS、オープンポート、インストール済みソフトウェア、レジストリ情報、インストールされているパッチ、環境変数、ファイルに関連するメタデータなどが収集されます。最初のスキャンは、デフォルトの設定を使用して 30 分から 2 時間くらいかかります。その後は、差分アップロード用のスキャンが即座に実行されます。

FIM マニフェストがエージェントにダウンロードされない場合

FIM でアクティブ化されているエージェントに適用される設定プロファイルで、スキャンを一時停止（「データ収集の一時停止」オプションを有効に）し、そのエージェントに FIM モニタリングプロファイルを割り当てた場合、FIM マニフェストはエージェントにダウンロードされません。エージェントでスキャンを有効にすると、FIM マニフェストはダウンロードされます。

エージェントの再起動または自動パッチ後、FIM イベントが Qualys クラウドプラットフォームに送信されない場合

Cloud Agent ホストの FIM プロセスでは、イベント通知を取得するための監査システムとの通信に netlink が使用されます。FIM プロセスが継続的に機能するには、netlink に永続的にアクセスする必要があります。

ホストの他のプロセス（auditd など）が netlink にアクセスすると、FIM プロセスは 10 分おきに netlink へのアクセスを確立しようと試みます。FIM プロセスは、他のプロセスが netlink へのアクセスをリリースしなければ netlink にアクセスできません。

FIM プロセスが netlink にアクセスできない間に、何らかの問題が発生する可能性があります。例えば、エージェントで FIM が正常に実行されている場合に、エージェントを再起動したり、エージェントが自動でパッチを適用したりすると、再起動直後の短時間、クラウドプラットフォームで FIM イベントが受信されない場合があります。これは、FIM プロセスが netlink にアクセスできないために、再起動直後に FIM ルールが復元されないことが原因で発生します。

エージェントをアンインストールし、再インストールする場合

エージェントをアンインストールすると、そのエージェントは Cloud Agent のユーザインタフェースから削除され、アセットデータとクラウドプラットフォームは同期しなくなります。必要に応じて、後で同じアクティブ化キーまたは別のキーを使用してエージェントを再インストールすることができます。

コマンドラインからエージェントをアンインストールする方法

アンインストールユーティリティを使用してホスト自身からクラウドエージェントをアンインストールしても、そのエージェント、エージェントのライセンス使用状況、スキャン結果は Qualys サブスクリプションに残ったままになります。エージェントのホストレコード、ライセンス、スキャン結果を削除するには、クラウドエージェントアプリケーションのユーザインタフェース、または Cloud Agent API を使用してエージェントをアンインストールしてください。

MacOS X Sierra（10.12）へのアップグレード

1）mkdir /var/log/qualys

2）chmod 640 /var/log/qualys

3）root 以外の場合: chown non-root.non-root-group /var/log/qualys

4）/Applications/QualysCloudAgent.app/Contents/MacOS/qagent_restart.sh

すべてのエージェントに変更を適用するためのオプション

アクティブ化キーを編集するときに、「既存のエージェントすべてに変更を適用」を選択します。選択すると、変更内容がすべてのエージェントに適用されます。アカウントに反映されるまで少し時間がかかる場合があります。詳細

すべてのエージェントに変更を適用する際の注意点

- アプライアンスの変更には数分かかる場合があります。
- モジュールの変更によっては、エージェントを再アクティブ化する必要があります。