My Oracle Support Banner

rsyslogd遅延によるハートビート欠損が発生すると、DBFW回復可能ペアがファイルオーバーする (Doc ID 2405560.1)

Last updated on MAY 31, 2018

適用範囲:

Oracle Audit Vault and Database Firewall - バージョン 12.1.2.6 から 12.2.0.6 [リリース 12.1]
この文書の内容はすべてのプラットフォームに適用されます。
本文書利用上のご注意
  本文書は英語の文書 <Document 2317851.1> (最終メジャー更新日: 2017年10月16日) の日本語翻訳版です。
  英語の文書の最終メジャー更新日が新しい場合は本文書に適宜反映いたします。

現象


DBFWからのHeartbeatがAVSに到達しないことによって、回復可能DBFWペアがフェイルオーバーしました。
しかしながら、DBFWやネットワークには問題となる点は確認できません。

以下の通り、AVS側の/var/log/messagesでは、DBFWサーバー fw01で稼働している強制ポイント(EP_TEST)からの
ハートビートが30秒到達しなかったため、DBFWサーバーが停止していると認識されていました。

Oct 28 04:02:01 avs01 rsyslogd: [origin software="rsyslogd" swVersion="3.2
2.1" x-pid="6526" x-info="http://www.rsyslog.com"] (re)start
Oct 28 04:02:05 avs01 mwecsvc: com.oracle.dbfw.MwecSyslogMessages WARN -
Enforcement point missed a heartbeat (4 seconds since last heartbeat)
(EP_TEST@fw01)
Oct 28 04:02:05 avs01 mwecsvc: com.oracle.dbfw.MwecSyslogMessages WARN -
Enforcement point missed a heartbeat (4 seconds since last heartbeat)
(EP_TEST@fw01)
Oct 28 04:02:32 avs01 mwecsvc: com.oracle.dbfw.MwecSyslogMessages WARN -
Enforcement point lost, missed 30 consecutive heartbeats (EP_TEST@fw01)
Oct 28 04:02:32 avs01 mwecsvc: com.oracle.dbfw.MwecSyslogMessages WARN -
Enforcement point lost, missed 30 consecutive heartbeats (EP_TEST@fw01)
Oct 28 04:02:33 avs01 mwecsvc: com.oracle.dbfw.MwecSyslogMessages WARN -
Firewall lost, no heartbeats for 30 seconds (fw01)

プライマリ DBFWの/var/log/messagesからは rsyslogdが毎日 4:02に再起動しています。

Oct 27 04:02:02 fw01 kernel: imklog 3.22.1, log source = /proc/kmsg started.
Oct 27 04:02:02 fw01 rsyslogd: [origin software="rsyslogd"
swVersion="3.22.1" x-pid="8779" x-info="http://www.rsyslog.com"] (re)start

現象発生時、プライマリ DBFWの/var/log/messagesからは、エラーは確認できないものの、
rsyslogdが4:03に起動しており、rsyslogdの再起動が遅延したことが確認できます。

 

Oct 28 04:03:02 fw01 kernel: imklog 3.22.1, log source = /proc/kmsg started.
Oct 28 04:03:02 fw01 rsyslogd: [origin software="rsyslogd"
swVersion="3.22.1" x-pid="8779" x-info="http://www.rsyslog.com"] (re)start

 

変更点

 

原因

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.