Ksocketをインストール後にSonarのキャンが失敗する
回答済み
KsocketをインストールしてSonarの画面上でステータスは接続済みとなっております。
しかしSonarのスキャンが失敗し、コマンドで設定を確認していったところ『ksocket diagnostics authenticate』にてエラーを確認しました。
マニュアル(ksocket-v2.2.1.pdf)のP23~P26を確認したところSSH接続情報が不足していると考えております。
そこで下記の内容について質問させて頂きます。
①接続情報を記載したファイル名
②ファイルの保存先(Ksocketインストール時に/opt/fixpoint/ksocketを指定)
以上です。
よろしくお願い致します。
-
ご質問ありがとうございます。回答させていただきます。①接続情報を記載したファイル名
任意のファイル名をご利用頂けますが、拡張子を「.toml」にして頂くようお願いします。②ファイルの保存先(Ksocketインストール時に/opt/fixpoint/ksocketを指定)
Ksocket インストール先の「./etc/ksocket/credentials」になります(参考: Ksocketマニュアル25ページの「3.2接続情報」)
これは相対パスですので、お客様の環境の絶対パスでは「/opt/fixpoint/ksocket/etc/ksocket/credentials」になります。
この中のどのディレクトリに接続情報を保存するかは、接続方法によって変わりますので、マニュアル25ページの「3.2.1 SSH (Linuxに対しての接続)」以降をご参照下さい。また、各接続先設定ディレクトリにはサンプルファイルが用意されておりますので、そちらをコピーして編集していただく方法もございます。加えて、『ksocket diagnostics authenticate』にてエラーを確認した件について補足致します。
Sonarの仕様上、同時に認証可能なksocketのプロセスやサービスは1つに制限しております。
「Sonarの画面上でステータスは接続済み」とのこととですので、既にksocketサービスが接続を確立しているのかと予想します(参考:ksocketマニュアル21ページの「2.4.4 サービスの開始(start)」)。
この状態で『ksocket diagnostics authenticate』を実行しますと、追加の認証を試みるため、エラーが発生します。
一旦サービスを停止頂き(参考:ksocketマニュアル21ページの「2.4.5 サービスの停止(stop)」)、
Sonarの画面上でステータスが未接続になったのをご確認頂いてから、再び『ksocket diagnostics authenticate』を実行頂くとエラーが解消するかと思います。
再び接続するにはサービスを開始して下さい(参考:ksocketマニュアル21ページの「2.4.4 サービスの開始(start)」)。 -
いつもお世話になっております。
回答頂いた内容から①接続情報を記載したファイルの作成でき、②ファイルの保存先に格納できました。
しかしスキャンを実行したところエラーは変わらず【One or more ksockets have errors】となり、コマンド『ksocket diagnostics authenticate』でもエラーを確認致しました。
スペース名やログについての情報は下記の内容となります。
• 利用しているスペース名
⇒fvtest.cloud.kompira.jp
• 自己診断コマンドの結果
ksocket diagnostics system
ksocket diagnostics config
ksocket diagnostics connect
⇒全てOK
ksocket diagnostics authenticate
⇒Complete authentication ...... Fail
Failed to complete authentication with a token written in config file.
Execute 'ksocket config connect.token' to check if the token is correct.
• DEBUG レベルで出力した Ksocket ログ2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:26 PID: 980
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:27 Python: 3.7.6 (default, Mar 16 2020, 01:09:04) [GCC 4.4.7 20120313 (Red Hat 4.4.7-23)]
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:28 Event loop: _UnixSelectorEventLoop
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:29 KSOCKET_HOME: /opt/fixpoint/ksocket
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:32 Ksocket: 2.2.1
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:35 Configuration:
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 logfile: $KSOCKET_HOME/var/log/ksocket/ksocket.log
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 loglevel: INFO
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 logformat: %(asctime)s %(levelname)s %(name)s:%(funcName)s:%(lineno)d %(message)s
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 logfilters: ['ksocket']
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 connect:
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 token: ****************
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 name: ksocket
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 protocol: wss
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 host: fvtest.cloud.kompira.jp
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 port: 443
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 endpoint: %(protocol)s://%(host)s:%(port)d/api/ksocket/connect
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 heartbeatTimeout: 30.0
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 heartbeatInterval: 60.0
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 resumeTimeout: 60.0
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 resumeRetries: 120
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 resumePlateau: 10
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 resumeThreshold: 120.0
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 requestTimeout: 60.0
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 requestRetries: 10
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 maxOperations: 100
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 maxRunningOperations: 5
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 operations:
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 networksScanMode: azure
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 directories:
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:37 credentials: $KSOCKET_HOME/etc/ksocket/credentials
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:40 Arguments:
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 command: connect
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 token: None
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 name: None
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 protocol: None
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 host: None
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 port: None
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 dump: None
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 logfile: None
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 loglevel: None
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 logformat: None
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 logfilters: None
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 debug: None
2022-05-26T03:42:31+0000 INFO ksocket.commands.connect:log_environment_info:42 profile: None
2022-05-26T03:42:32+0000 INFO ksocket.connection.websocket:connect:75 Connected: WebsocketConnection[wss://fvtest.cloud.kompira.jp:443/api/ksocket/connect](('172.19.0.4', 37796)-('20.44.141.90', 443))
2022-05-26T03:42:32+0000 INFO ksocket.flow.authentication.flow:start:79 Start authentication flow: No credential
2022-05-26T03:42:33+0000 INFO ksocket.flow.authentication.flow:start:122 Complete authentication flow: Credential(session_id='0f6b3d46-5516-4052-bd27-133627f371f3', server_id='<kcloud>')
2022-05-26T05:52:47+0000 INFO ksocket.flow.operation.flow:_on_operation_request:107 Operation request has received [09f63d67-8e3e-4c69-8162-28e0d4770079]
2022-05-26T05:52:47+0000 INFO ksocket.flow.operation.strategy:accept:77 Operation accepted [09f63d67-8e3e-4c69-8162-28e0d4770079]
2022-05-26T05:52:47+0000 INFO ksocket.flow.operation.strategy:start:91 Operation started [09f63d67-8e3e-4c69-8162-28e0d4770079]
2022-05-26T05:52:47+0000 WARNING ksocket.flow.operation.strategy:terminate:129 Operation failed unexpectedlly [09f63d67-8e3e-4c69-8162-28e0d4770079]: HTTPError
2022-05-26T05:52:47+0000 INFO ksocket.flow.operation.strategy:terminate:131 HTTPError:
Traceback (most recent call last):
File "/pack/lib/python3.7/site-packages/ksocket/flow/operation/strategy.py", line 55, in run
File "/pack/lib/python3.7/site-packages/ksocket/flow/operation/strategy.py", line 99, in start
File "/pack/lib/python3.7/site-packages/ksocket/operations/networks/scan/azure/operation.py", line 159, in start
File "/pack/lib/python3.7/site-packages/ksocket/operations/networks/scan/azure/reference.py", line 46, in create
File "/pack/lib/python3.7/site-packages/ksocket/operations/networks/scan/azure/config.py", line 67, in credentials
File "/opt/fixpoint/ksocket/env/latest/lib/python3.7/site-packages/msrestazure/azure_active_directory.py", line 592, in __init__
self.set_token()
File "/opt/fixpoint/ksocket/env/latest/lib/python3.7/site-packages/msrestazure/azure_active_directory.py", line 600, in set_token
token_entry = self._vm_msi.get_token(self.resource)
File "/opt/fixpoint/ksocket/env/latest/lib/python3.7/site-packages/msrestazure/azure_active_directory.py", line 649, in get_token
token_entry = self._retrieve_token_from_imds_with_retry(resource)
File "/opt/fixpoint/ksocket/env/latest/lib/python3.7/site-packages/msrestazure/azure_active_directory.py", line 704, in _retrieve_token_from_imds_with_retry
raise HTTPError(request=result.request, response=result.raw)
requests.exceptions.HTTPError
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:26 PID: 18389
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:27 Python: 3.7.6 (default, Mar 16 2020, 01:09:04) [GCC 4.4.7 20120313 (Red Hat 4.4.7-23)]
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:28 Event loop: _UnixSelectorEventLoop
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:29 KSOCKET_HOME: /opt/fixpoint/ksocket
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:32 Ksocket: 2.2.1
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:35 Configuration:
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 logfile: $KSOCKET_HOME/var/log/ksocket/ksocket.log
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 loglevel: INFO
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 logformat: %(asctime)s %(levelname)s %(name)s:%(funcName)s:%(lineno)d %(message)s
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 logfilters: ['ksocket']
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 connect:
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 token: ****************
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 name: ksocket
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 protocol: wss
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 host: fvtest.cloud.kompira.jp
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 port: 443
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 endpoint: %(protocol)s://%(host)s:%(port)d/api/ksocket/connect
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 heartbeatTimeout: 30.0
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 heartbeatInterval: 60.0
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 resumeTimeout: 60.0
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 resumeRetries: 120
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 resumePlateau: 10
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 resumeThreshold: 120.0
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 requestTimeout: 60.0
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 requestRetries: 10
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 maxOperations: 100
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 maxRunningOperations: 5
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 operations:
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 networksScanMode: azure
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 directories:
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:37 credentials: $KSOCKET_HOME/etc/ksocket/credentials
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:40 Arguments:
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 command: connect
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 token: None
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 name: None
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 protocol: None
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 host: None
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 port: None
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 dump: None
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 logfile: None
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 loglevel: None
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 logformat: None
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 logfilters: None
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 debug: None
2022-05-26T06:12:50+0000 INFO ksocket.commands.connect:log_environment_info:42 profile: None
2022-05-26T06:12:51+0000 INFO ksocket.connection.websocket:connect:75 Connected: WebsocketConnection[wss://fvtest.cloud.kompira.jp:443/api/ksocket/connect](('172.19.0.4', 51756)-('20.44.141.90', 443))
2022-05-26T06:12:51+0000 INFO ksocket.flow.authentication.flow:start:79 Start authentication flow: No credential
2022-05-26T06:12:52+0000 INFO ksocket.flow.authentication.flow:start:122 Complete authentication flow: Credential(session_id='b3e7ff0f-77cc-4165-baa9-532f2a42d506', server_id='<kcloud>')
2022-05-26T06:13:13+0000 INFO ksocket.flow.operation.flow:_on_operation_request:107 Operation request has received [0ec43295-6609-4455-891a-a60b0e80efbb]
2022-05-26T06:13:13+0000 INFO ksocket.flow.operation.strategy:accept:77 Operation accepted [0ec43295-6609-4455-891a-a60b0e80efbb]
2022-05-26T06:13:13+0000 INFO ksocket.flow.operation.strategy:start:91 Operation started [0ec43295-6609-4455-891a-a60b0e80efbb]
2022-05-26T06:13:13+0000 WARNING ksocket.flow.operation.strategy:terminate:129 Operation failed unexpectedlly [0ec43295-6609-4455-891a-a60b0e80efbb]: HTTPError
2022-05-26T06:13:13+0000 INFO ksocket.flow.operation.strategy:terminate:131 HTTPError:
Traceback (most recent call last):
File "/pack/lib/python3.7/site-packages/ksocket/flow/operation/strategy.py", line 55, in run
File "/pack/lib/python3.7/site-packages/ksocket/flow/operation/strategy.py", line 99, in start
File "/pack/lib/python3.7/site-packages/ksocket/operations/networks/scan/azure/operation.py", line 159, in start
File "/pack/lib/python3.7/site-packages/ksocket/operations/networks/scan/azure/reference.py", line 46, in create
File "/pack/lib/python3.7/site-packages/ksocket/operations/networks/scan/azure/config.py", line 67, in credentials
File "/opt/fixpoint/ksocket/env/latest/lib/python3.7/site-packages/msrestazure/azure_active_directory.py", line 592, in __init__
self.set_token()
File "/opt/fixpoint/ksocket/env/latest/lib/python3.7/site-packages/msrestazure/azure_active_directory.py", line 600, in set_token
token_entry = self._vm_msi.get_token(self.resource)
File "/opt/fixpoint/ksocket/env/latest/lib/python3.7/site-packages/msrestazure/azure_active_directory.py", line 649, in get_token
token_entry = self._retrieve_token_from_imds_with_retry(resource)
File "/opt/fixpoint/ksocket/env/latest/lib/python3.7/site-packages/msrestazure/azure_active_directory.py", line 704, in _retrieve_token_from_imds_with_retry
raise HTTPError(request=result.request, response=result.raw)
requests.exceptions.HTTPError
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:26 PID: 19446
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:27 Python: 3.7.6 (default, Mar 16 2020, 01:09:04) [GCC 4.4.7 20120313 (Red Hat 4.4.7-23)]
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:28 Event loop: _UnixSelectorEventLoop
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:29 KSOCKET_HOME: /opt/fixpoint/ksocket
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:32 Ksocket: 2.2.1
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:35 Configuration:
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 logfile: $KSOCKET_HOME/var/log/ksocket/ksocket.log
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 loglevel: INFO
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 logformat: %(asctime)s %(levelname)s %(name)s:%(funcName)s:%(lineno)d %(message)s
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 logfilters: ['ksocket']
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 connect:
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 token: ****************
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 name: ksocket
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 protocol: wss
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 host: fvtest.cloud.kompira.jp
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 port: 443
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 endpoint: %(protocol)s://%(host)s:%(port)d/api/ksocket/connect
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 heartbeatTimeout: 30.0
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 heartbeatInterval: 60.0
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 resumeTimeout: 60.0
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 resumeRetries: 120
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 resumePlateau: 10
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 resumeThreshold: 120.0
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 requestTimeout: 60.0
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 requestRetries: 10
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 maxOperations: 100
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 maxRunningOperations: 5
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 operations:
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 networksScanMode: azure
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 directories:
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:37 credentials: $KSOCKET_HOME/etc/ksocket/credentials
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:40 Arguments:
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 command: connect
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 token: None
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 name: None
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 protocol: None
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 host: None
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 port: None
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 dump: None
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 logfile: None
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 loglevel: None
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 logformat: None
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 logfilters: None
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 debug: None
2022-05-26T06:27:00+0000 INFO ksocket.commands.connect:log_environment_info:42 profile: None
2022-05-26T06:27:00+0000 INFO ksocket.connection.websocket:connect:75 Connected: WebsocketConnection[wss://fvtest.cloud.kompira.jp:443/api/ksocket/connect](('172.19.0.4', 53072)-('20.44.141.90', 443))
2022-05-26T06:27:00+0000 INFO ksocket.flow.authentication.flow:start:79 Start authentication flow: No credential
2022-05-26T06:27:01+0000 INFO ksocket.flow.authentication.flow:start:122 Complete authentication flow: Credential(session_id='6baf8d2d-be48-4269-8aef-c67184647fb4', server_id='<kcloud>')
2022-05-26T06:27:37+0000 INFO ksocket.flow.operation.flow:_on_operation_request:107 Operation request has received [b3456ad1-8ca2-4a64-970a-cd63e44f81b6]
2022-05-26T06:27:37+0000 INFO ksocket.flow.operation.strategy:accept:77 Operation accepted [b3456ad1-8ca2-4a64-970a-cd63e44f81b6]
2022-05-26T06:27:37+0000 INFO ksocket.flow.operation.strategy:start:91 Operation started [b3456ad1-8ca2-4a64-970a-cd63e44f81b6]
2022-05-26T06:27:37+0000 WARNING ksocket.flow.operation.strategy:terminate:129 Operation failed unexpectedlly [b3456ad1-8ca2-4a64-970a-cd63e44f81b6]: HTTPError
2022-05-26T06:27:37+0000 INFO ksocket.flow.operation.strategy:terminate:131 HTTPError:
Traceback (most recent call last):
File "/pack/lib/python3.7/site-packages/ksocket/flow/operation/strategy.py", line 55, in run
File "/pack/lib/python3.7/site-packages/ksocket/flow/operation/strategy.py", line 99, in start
File "/pack/lib/python3.7/site-packages/ksocket/operations/networks/scan/azure/operation.py", line 159, in start
File "/pack/lib/python3.7/site-packages/ksocket/operations/networks/scan/azure/reference.py", line 46, in create
File "/pack/lib/python3.7/site-packages/ksocket/operations/networks/scan/azure/config.py", line 67, in credentials
File "/opt/fixpoint/ksocket/env/latest/lib/python3.7/site-packages/msrestazure/azure_active_directory.py", line 592, in __init__
self.set_token()
File "/opt/fixpoint/ksocket/env/latest/lib/python3.7/site-packages/msrestazure/azure_active_directory.py", line 600, in set_token
token_entry = self._vm_msi.get_token(self.resource)
File "/opt/fixpoint/ksocket/env/latest/lib/python3.7/site-packages/msrestazure/azure_active_directory.py", line 649, in get_token
token_entry = self._retrieve_token_from_imds_with_retry(resource)
File "/opt/fixpoint/ksocket/env/latest/lib/python3.7/site-packages/msrestazure/azure_active_directory.py", line 704, in _retrieve_token_from_imds_with_retry
raise HTTPError(request=result.request, response=result.raw)
requests.exceptions.HTTPError• スキャンを行った大まかな日時
5月26日14時~17時 -
お待たせしておりまして申し訳ありません。
現在の分析状況に関しまして報告させていただきます。頂きましたログから、Azureで動作するVMインスタンスに関する情報の収集を試みていらっしゃると理解しました。
この際、情報収集に必要な認証情報の一部をIPアドレスの`169.254.169.254`から取得しておりますが、ここでなんらかのネットワークエラーが生じているようです。
考えられる可能性の一つに、ファイアウォールなどによるアクセス制限が挙げられます。
Ksocketをインストールして頂いたサーバーの設定をご確認頂き、上記のIPアドレスへのアクセス許可がなければ付与頂けますようお願いします。なお、`169.254.169.254`はAzureのサービス側で用意されている特別なIPアドレスで、不審なものではございません( https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/instance-metadata-service?tabs=linux )。
ところで、『ksocket diagnostics authenticate』でもエラーをご確認頂いておりますが、こちらのエラーが発生した時「Sonarの画面上でステータスは接続済み」でしょうか?
もしそうであれば、一度サービスを停止頂き(参考:ksocketマニュアル21ページの「2.4.5 サービスの停止(stop)」)、
Sonarの画面上でステータスが未接続になったのをご確認頂いてから、再び『ksocket diagnostics authenticate』を実行頂くとエラーが解消するかと思います。
詳しい背景に関しましては、先日のコメントをご参照下さい( https://kompira.zendesk.com/hc/ja/community/posts/6843546690585/comments/6870330201241 )。 -
ご回答頂きありがとうございます。
スキャン対象のAzureのVMでIPのアクセス許可を設定致しました。
/etc/hosts.allow
にて挙げて頂いた`169.254.169.254`のIPを許可している状態です。続いて以前の回答でも助言頂いた『ksocket diagnostics authenticate』についてはご指摘の通りサービス停止時にはOKが出ます。
ただサービスstop/runningに関わらずスキャン実行時には【One or more ksockets have errors】のメッセージが表示されます。
Ksocket接続、未接続問わず同じエラーが出るので依然として解決には至っておりません。 -
ご確認頂きましてありがとうございます。解決までにお手数をおかけしており、ご不便をおかけして申し訳ありません。
スキャン対象のAzureのVMでIPのアクセス許可を設定致しました。
とご記載頂いておりますが、当該IPアドレスのアクセス許可は、Ksocketを動作させているサーバーに必要なものになります。
今一度、設定のご確認のほどよろしくお願いします。なお、Azure Virtual Networkをスキャン対象とする場合、同一のAzure Virtual Network内にAzure Virtual Machineインスタンスをご用意頂き、Ksocketをインストールする必要がございます(参考:KsocketマニュアルP.6「1.2 Azureへのインストール」)。
もし、現在、Ksocketを動作させているサーバーが、Azure Virtual Network上に存在しない場合は、合わせて環境構築のほど、よろしくお願い致します。 -
ご回答頂きありがとうございます。
>当該IPアドレスのアクセス許可は、Ksocketを動作させているサーバーに必要なものになります。
>今一度、設定のご確認のほどよろしくお願いします。
⇒サーバ側のAzureNSGでアクセス許可をしてもエラー内容は変わりませんでした。>Azure Virtual Networkをスキャン対象とする場合、同一のAzure Virtual Network内にAzure Virtual Machineインスタンスをご用意頂き、
>Ksocketをインストールする必要がございます(参考:KsocketマニュアルP.6「1.2 Azureへのインストール」)。
>もし、現在、Ksocketを動作させているサーバーが、Azure Virtual Network上に存在しない場合は、合わせて環境構築のほど、よろしくお願い致します。⇒現在、Ksocketを動作させているサーバーはAzure Virtual Machineインスタンスになります。
この場合サーバの情報も取得できずエラーが発生するのでしょうか。 -
ご確認頂きましてありがとうございます。
Azure Virtual MachineインスタンスにKsocketをインストールし、`169.254.169.254`へのアクセス許可を与えているにも拘らず、エラーが生じるとのこと、理解しました。
正しくご設定頂けているように思いますが、念のため、お客様の環境から当該IPアドレスへのAPIリクエストが可能な状況か、確認させてください。
お手数ですが、Misrosoft社公式ドキュメントの例に従い、以下のコマンドの実行をお願いします。curl -s -H Metadata:true --noproxy "*" "http://169.254.169.254/metadata/instance?api-version=2021-02-01"
APIリクエストに成功していれば、以下のページに紹介されているようなJSON文字列が得られるかと思います。
参考までにリンク先該当部分の一部のスクリーンショットも掲載します。> Azure Instance Metadata Service にアクセスする
> https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/instance-metadata-service?tabs=linux#access-azure-instance-metadata-service
なお、弊社でもAzure Virtual Machineインスタンスを用いて、同様の結果が得られることを確認しております。
ご不便おかけして申し訳ありませんが、引き続きよろしくお願いします。
サインインしてコメントを残してください。
コメント
12件のコメント