Firewall Analyzer ナレッジベース

2020年8月6日に発生したFirewall Analyzerへのログイン障害の経緯と復旧手段


概要

2020年8月6日頃、一部のお客様環境にてFirewall Analyzerにログインできない障害が発生いたしました。

本記事では、障害発生の経緯及び環境の復旧手段についてご説明いたします。

障害内容

2020年8月6日頃、一部のお客様の環境で、
全てのユーザーでFirewall Analyzerにログインできない障害が発生いたしました。

本障害は日本国内だけでなく、グローバルなお客様に広域的に発生していることが、
本社開発元への確認により判明しております。

発生条件

以下全てを満たす場合、本障害が発生します。

  • Firewall Analyzerのインストールサーバーでインターネット接続が可能であること
  • 導入時の初回インストールビルドが、12.3.186以下であること
  • 現在ご利用のビルドが、12.3.170から12.3.318の間であること

障害発生の経緯

Firewall Analyzerを含むITOM製品上には、セキュリティ関連の修正やウェビナー等の本社情報を利用者様にお伝えするバナーメッセージオプションがございます。
バナーメッセージは、インターネット環境にあるサーバーから本社Webサイトへアクセスし取得されます。

同日、本社開発元で古いバナーメッセージの削除作業が実施されておりましたが、
その際、誤った削除クエリが実行され、上記発生条件を満たすお客様環境のユーザー情報が消失しました。

日本語版の環境は、バナーメッセージの表示対象からは除外されておりましたが、
同作業において日本語環境含め、削除クエリが実行されたことにより、本障害が発生しました。
現在は、本バナーメッセージオプションにつきましては、日本語版を含めた全環境で無効としております。

本障害により多大なご迷惑とご不便をお掛けし、心よりお詫び申し上げます。
以後、このような障害が発生しないよう、再発防止に努めてまいります。

復旧手順

本障害が発生している場合、以下いずれかの手順で復旧が可能です。

バックアップファイルからユーザー情報のみを復元する手順

本手順は、BackupDB.bat/shを実行して取得したバックアップファイルを用います。
インストールフォルダのバックアップにより取得されている場合には、「バックアップのリストアを実施する手順」以降をご参照ください。
また、2020年8月4日以前に取得したバックアップファイルの利用をお願いいたします

既存のバックアップファイルからユーザー情報のみを抽出し、現在のデータベースに移植する形で障害からの復旧を行う手順です。

  1. こちらから、本手順に必要なファイルをダウンロードし、解凍
  2. ダウンロードしたファイルのうち、libフォルダにある"RestoreUser.jar"ファイルを、
    <Firewall Analyzerインストールディレクトリ>/libフォルダ内に配置
  3. ダウンロードしたファイルのうち、Windowsの場合はbinフォルダにある"RestoreUserV3.bat"ファイルを、
    Linuxの場合は"RestoreUserV3.sh"ファイルを、それぞれ<Firewall Analyzerインストールディレクトリ>/binフォルダ内に配置
  4. Firewall Analyzerが起動している場合は、予め終了させる
  5. データベースを確実に停止させるため、<Firewall Analyzerインストールディレクトリ>/bin/stopPgsql.bat(sh)を実行
  6. RestoreUserV3.bat(sh)ファイルを管理者権限で実行
  7. 「Please enter the option ::」の項目で、「1」を入力
  8. 利用するバックアップファイルのフルパスの入力を促されるので、以下のように入力
    例) <Firewall Analyzerインストールディレクトリ>/backup/Backup_XXX_YYY_ZZZ.zip)
  9. 実行が終了したら、Firewall Analyzerを起動の上、障害発生前に存在していたユーザーでログインできるかどうか確認

バックアップのリストアを実施する手順

こちらのナレッジに記載のある通りに、バックアップファイルをリストアすることでも事象は復旧します。
ただしこの手順を実施した場合、バックアップ取得時点から先のデータは失われます。

adminユーザーのみを復旧する手順

消失してしまったadminユーザーを新規に作成し、障害からの復旧を行う手順です。

障害発生前にadminユーザー以外のユーザーを作成/運用していた場合、
本手順ではそれらのユーザー情報は復元されません。

手順1~6までは、上記「バックアップファイルからユーザー情報のみを復元する手順」と同様の手順です。

  1. こちらから、本手順に必要なファイルをダウンロードし、解凍
  2. ダウンロードしたファイルのうち、libフォルダにある"RestoreUser.jar"ファイルを、
    <Firewall Analyzerインストールディレクトリ>/libフォルダ内に配置
  3. ダウンロードしたファイルのうち、Windowsの場合はbinフォルダにある"RestoreUserV3.bat"ファイルを、
    Linuxの場合は"RestoreUserV3.sh"ファイルを、それぞれ<Firewall Analyzerインストールディレクトリ>/binフォルダ内に配置
  4. Firewall Analyzerが起動している場合は、予め終了させる
  5. データベースを確実に停止させるため、<Firewall Analyzerインストールディレクトリ>/bin/stopPgsql.bat(sh)を実行
  6. RestoreUserV3.bat(sh)ファイルを管理者権限で実行
  7. 「Please enter the option ::」の項目で、「2」を入力
  8. 実行が終了したら、以下のようにadminユーザーが作成されるので、Firewall Analyzerを起動の上ログインできるかどうか確認
    ユーザー名:admin
    パスワード:opmadmin
  9. ログインが可能であることを確認したら、[設定]->[基本設定]->[ユーザー管理]でadminユーザーを選択し、パスワードを変更

サーバー全体を障害発生前の時点まで復元する手順

仮想環境のスナップショットやシステムの復元を用いて、サーバー全体を本障害発生前の時点まで復元することで、
本障害からの復旧が可能です。

本手順を実施する場合は、2020年8月4日以前の状態への復元をお願いいたします。
ただしこの手順を実施した場合、復元時点から先のデータは失われます。

本障害により多大なご迷惑とご不便をお掛けし、大変申し訳ございません。

以後このような障害が発生しないよう、再発防止に努めてまいります。