PAMSC エージェント が開始できない
search cancel

PAMSC エージェント が開始できない

book

Article ID: 383475

calendar_today

Updated On:

Products

CA Privileged Access Manager - Server Control (PAMSC) CA Privileged Identity Management Endpoint (PIM)

Issue/Introduction

Privileged Access Manager Server Control ( 以下、PAMSC) を AIXに導入した。

その後、以下のコマンドで前のインストールされた製品からルールをインポートした。

/opt/CA/PAMSC/bin/selang -l -f /development_bkp/pamsc/File3toimport -o /development_bkp/pamsc/File3toimport.log

ログではエラーは記録されておらず、インポートは成功した。
インポートファイルでは9000行程度のルールが記録されていた。

その後、PAMSC のエージェントを起動しようとしたが起動できなかった。
_____________________
# ../bin/seload
CA Privileged Access Manager Server Control seload v14.10.0.1119 - Loader Utility
Copyright (c) 2018 CA. All rights reserved.
25 Sep 2020 14:17:53> WAKE_UP : サーバを起動しています。
25 Sep 2020 14:17:53> 情報    : フィルタ マスク: 'WATCHDOG*' が登録されました。
25 Sep 2020 14:17:53> 情報    : フィルタ マスク: 'INFO    : Setting PV*' が登録されました。
25 Sep 2020 14:17:53> 情報    : フィルタ マスク: 'INFO    : DB*' が登録されました。
25 Sep 2020 14:17:53> 情報    : フィルタ マスク: '*seosd.trace*' が登録されました。
25 Sep 2020 14:17:53> 情報    : フィルタ マスク: '*FILE*secons*(*/log/*)*' が登録されました。
seosd 起動しています。PID = 37290046.
データベースをチェックしています ...
エラー:  CA Privileged Access Manager Server Control  デーモンの待機中にタイムアウトになりました。
[daemons] コマンドを実行しています: /opt/CA/PAMSC/bin/selogrd
selogrd を開始しています。PID = 64159932
[daemons] コマンドを実行しています: /opt/CA/PAMSCShared/lbin/report_agent.sh
[daemons] コマンドを実行しています: /opt/CA/PAMSCShared/lbin/agent_manager.sh
/opt/CA/PAMSCShared/bin/ReportAgent
# /opt/CA/PAMSCShared/bin/AgentManager start
警告: セキュリティ デーモンは実行されていません。
エラー: レポート エージェントはすでに実行されています。
AgentManager を開始しています。PID = 46399648.

Environment

Privileged Access Manager Server Control: 全バージョン 

Privileged Identity Manager: 全バージョン

Resolution

以下の手順で問題は解消されました。
ただし、このように大きな値を指定し大量のルールを登録した場合、パフォーマンスに影響を与える可能性が高いので、ルールの見直しを強く推奨させていただきます。

  1. ルールの数を 10% ~ 500 件程度削除する。
  2. seos.ini の以下のトークンを修正する。

    ; このトークンを使用して、データベースで許可されるファイル ルールの
    ; 最大数を定義します。なお、非常に大きな数値を指定した場合、さまざま
    ; なプラットフォーム上で異常動作の原因となる可能性があります。
    ; 有効な値: > 4095 (4095 より大きい値である必要があります)
    ; デフォルト値: 4096
    max_regular_file_rules = 20000

    ; このトークンは、データベースで許可されている一般的なファイル ルールの最大数を定義します。
    ; 非常に大きな数字を設定すると、はシステムのスループットが低下する可能性があります。
    ; デフォルト値: 256
    max_generic_file_rules = 2048

  3. エージェントの再起動で問題が解消したことを確認します。

Additional Information

こちらの文書は以下の KB から翻訳加筆修正を行いました。

Article ID: 200675: Cannot Start PAMSC Agent

Powered by Wolken Software