2020年8月6日に発生したNetFlow Analyzerへのログイン障害の経緯と復旧手段
作成日:2020年8月11日 | 更新日:2020年10月13日
概要
2020年8月6日頃、一部のお客様環境にてNetFlow Analyzerにログインできない障害が発生いたしました。
本記事では、障害発生の経緯及び環境の復旧手段についてご説明いたします。
障害内容
2020年8月6日頃、一部のお客様の環境で、
全てのユーザーでNetFlow Analyzerにログインできない障害が発生いたしました。
本障害は日本国内だけでなく、グローバルなお客様に広域的に発生していることが、
本社開発元への確認により判明しております。
発生条件
以下全てを満たす場合、本障害が発生します。
- NetFlow Analyzerのインストールサーバーでインターネット接続が可能であること
- 導入時の初回インストールビルドが、12.3.186以下であること
- 現在ご利用のビルドが、12.3.170から12.3.318の間であること
障害発生の経緯
NetFlow Analyzerを含むITOM製品上には、セキュリティ関連の修正やウェビナー等の本社情報を利用者様にお伝えするバナーメッセージオプションがございます。
バナーメッセージは、インターネット環境にあるサーバーから本社Webサイトへアクセスし取得されます。
同日、本社開発元で古いバナーメッセージの削除作業が実施されておりましたが、
その際、誤った削除クエリが実行され、上記発生条件を満たすお客様環境のユーザー情報が消失しました。
日本語版の環境は、バナーメッセージの表示対象からは除外されておりましたが、
同作業において日本語環境含め、削除クエリが実行されたことにより、本障害が発生しました。
現在は、本バナーメッセージオプションにつきましては、日本語版を含めた全環境で無効としております。
本障害により多大なご迷惑とご不便をお掛けし、心よりお詫び申し上げます。
以後、このような障害が発生しないよう、再発防止に努めてまいります。
復旧手順
本障害が発生している場合、以下いずれかの手順で復旧が可能です。
利用可能なバックアップファイルが存在する場合
また、2020年8月4日以前に取得したバックアップファイルの利用をお願いいたします
バックアップファイルからユーザー情報のみを復元する手順
既存のバックアップファイルからユーザー情報のみを抽出し、現在のデータベースに移植する形で障害からの復旧を行う手順です。
- こちらから、本手順に必要なファイルをダウンロードし、解凍
- ダウンロードしたファイルのうち、libフォルダにある"RestoreUser.jar"ファイルを、
<NetFlow Analyzerインストールディレクトリ>/libフォルダ内に配置 - ダウンロードしたファイルのうち、Windowsの場合はbinフォルダにある"RestoreUserV3.bat"ファイルを、
Linuxの場合は"RestoreUserV3.sh"ファイルを、それぞれ<NetFlow Analyzerインストールディレクトリ>/binフォルダ内に配置 - NetFlow Analyzerが起動している場合は、予め終了させる
- データベースを確実に停止させるため、<NetFlow Analyzerインストールディレクトリ>/bin/stopPgsql.bat(sh)を実行
- RestoreUserV3.bat(sh)ファイルを管理者権限で実行
- 「Please enter the option ::」の項目で、「1」を入力
- 利用するバックアップファイルのフルパスの入力を促されるので、以下のように入力
例) <NetFlow Analyzerインストールディレクトリ>/backup/Backup_XXX_YYY_ZZZ.zip) - 実行が終了したら、NetFlow Analyzerを起動の上、障害発生前に存在していたユーザーでログインできるかどうか確認
バックアップのリストアを実施する手順
こちらのナレッジに記載のある通りに、バックアップファイルをリストアすることでも事象は復旧します。
ただしこの手順を実施した場合、バックアップ取得時点から先のデータは失われます。
利用可能なバックアップファイルが存在しない場合
adminユーザーのみを復旧する手順
消失してしまったadminユーザーを新規に作成し、障害からの復旧を行う手順です。
本手順ではそれらのユーザー情報は復元されません。
手順1~6までは、上記「バックアップファイルからユーザー情報のみを復元する手順」と同様の手順です。
- こちらから、本手順に必要なファイルをダウンロードし、解凍
- ダウンロードしたファイルのうち、libフォルダにある"RestoreUser.jar"ファイルを、
<NetFlow Analyzerインストールディレクトリ>/libフォルダ内に配置 - ダウンロードしたファイルのうち、Windowsの場合はbinフォルダにある"RestoreUserV3.bat"ファイルを、
Linuxの場合は"RestoreUserV3.sh"ファイルを、それぞれ<NetFlow Analyzerインストールディレクトリ>/binフォルダ内に配置 - NetFlow Analyzerが起動している場合は、予め終了させる
- データベースを確実に停止させるため、<NetFlow Analyzerインストールディレクトリ>/bin/stopPgsql.bat(sh)を実行
- RestoreUserV3.bat(sh)ファイルを管理者権限で実行
- 「Please enter the option ::」の項目で、「2」を入力
- 実行が終了したら、以下のようにadminユーザーが作成されるので、NetFlow Analyzerを起動の上ログインできるかどうか確認
ユーザー名:admin
パスワード:opmadmin - ログインが可能であることを確認したら、[設定]->[基本設定]->[ユーザー管理]でadminユーザーを選択し、パスワードを変更
サーバー全体を障害発生前の時点まで復元する手順
仮想環境のスナップショットやシステムの復元を用いて、サーバー全体を本障害発生前の時点まで復元することで、
本障害からの復旧が可能です。
本手順を実施する場合は、2020年8月4日以前の状態への復元をお願いいたします。
ただしこの手順を実施した場合、復元時点から先のデータは失われます。
本障害により多大なご迷惑とご不便をお掛けし、大変申し訳ございません。
以後このような障害が発生しないよう、再発防止に努めてまいります。