クライアントからサーバのミドルウェアに接続できない場合に確認ポイント

はじめに

クライアントからサーバに導入しているミドルウェアに接続できない場合に確認するポイントについて備忘録としてまとめる。

前提

Systemwalker Operation Managerのようなクライアントから接続する必要のあるミドルウェアを前提とする。
直近では3年程AWS案件に参画しているため、AWSサービスを主に例として記載する。

確認ポイント

1.ミドルウェアのサービスの起動確認

サーバ上でミドルウェアのサービスが正常に起動しているか確認する。
正常に起動していない場合は、ログ等を確認し正常復旧させる。
状況に応じて、サポートも使用する。

2.OSの確認

OS内で接続を阻害しているサービスがないか確認する。
Linuxの場合は、下記のようなサービスの設定を確認する。

• firewalld
• SELinux
• NetworkManager

3.ネットワーク周りの確認

ネットワーク周りは下記を確認する。

• クライアント側からサーバ側への経路が存在するかどうか
• 開放すべきポートが開放されているか
  • 例：AWSのセキュリティグループ
• NW周りのログ
  • 例：VPCフローログ
• クライアント→サーバへのポート疎通確認
  • tcpdumpのようなコマンドを使用して確認する
    • 【Linux】サーバ内の特定のポートに届いたパケットを確認するコマンド

4.セキュリティソフトの設定確認

OSにインストールされているセキュリティソフトで疎通を阻害する設定がないか確認する。
直近でここの視点が分からず原因の発見が遅れたので、1〜3の確認で問題ない場合は確認した方が良いポイントである。

さいごに

「4.セキュリティソフトの設定確認」が自分の場合は抜けていました。
そのため、同じような事象に陥った場合はセキュリティソフトのログや設定も洗い出してみましょう。