マニュアル - NAVER CLOUD PLATFORM

エラーコード別対応ガイド

Webshell Behavior Detector商品の利用中に表示されるエラーコード別対応ガイドです。

構成

当該ガイドは以下のように構成されています。

[エラーコード] エラーメッセージ

説明

エラーコード別の説明

以下の内容を参考にして対応してください。問題が解決されない場合は、お手数ですがサポートセンターまでお問い合わせください。

[5002] 入力したパスが見つかりません。

検知対象登録の際にウェブルートまたはアップロードパスを存在しないパスで指定したか、アクセスできない時に発生するエラーです。

パスを確認した後、もう一度設定してください。
[5101] ファイル隔離または復旧に失敗しました。隔離または復旧する対象ファイルが存在しません。

ファイルを隔離または復旧する対象ファイルが存在しない時に発生するエラーです。

既に他の項目で隔離または復旧を行ったか、サーバで直接修正するなど様々な原因があります。

サーバにアクセスして隔離または復旧対象のファイルを確認するなど、状況を把握してから対応することをお勧めします。
[5102] ファイル隔離または復旧に失敗しました。隔離または復旧するファイル名が既に存在します。

ファイルを隔離または復旧する際に、変更される名前が既に存在している時に発生するエラーです。

他の管理者がサーバにアクセスしてファイルを復旧したなど、様々な原因があります。

サーバにアクセスして隔離または復旧の際に変更される名前を持つファイルを確認するなど、状況を把握してから対応することをお勧めします。
[5103] ファイル復旧に失敗しました。サーバで確認することをお勧めします。

ファイル復旧を行う際に、元のファイル名に名前を変更する過程で発生したエラーです。

サーバにアクセスして隔離されたファイル名と復旧される名前を持つファイルを確認するなど、状況を把握して対応することをお勧めします。
[5104] ファイル隔離に失敗しました。サーバで確認することをお勧めします。

ファイル隔離を行う際に、隔離するファイル名に変更する過程で発生したエラーです。

サーバにアクセスしてソースファイルを確認するなど、状況を把握してから対応することをお勧めします。
[5401] WASプロセスが見つかりません。 WAS実行状態を確認してください。エージェントを使用したくない場合、無効化してください。

エージェントがWASプロセスを見つけられない時に発生するエラーです。
1. エージェント有効化時に発生するエラー
  エージェントを有効化する際にWASプロセスが見つからないと、有効化に失敗します。サーバでWASを実行してからエージェントをもう一度有効化することをお勧めします。
  
  WASが実行されているにもかかわらずWASプロセスが見つからない場合、サポートしないWASである可能性があるため、サービスのサポート環境を確認してから利用してください。
2. エージェントが正常に実行されている時に発生するエラー
  エージェントが正常に実行中にWASプロセスが終了した場合にも、当該エラーが発生することがあります。
  
  その場合、お客様の意図(アップデートなど)によって一時的にWASが終了した可能性があるため、ウェブシェル攻撃にさらされないようにエージェントは無効化せず、有効化の状態を維持します。
  
  WASをもう一度実行するか、希望しない場合はエージェントを無効化に変更してください。
WASを実行してもエラーが続く場合は、エージェントを無効化してから有効化を試みてください。
無効化/有効化で解決されない場合は、以下のようにサーバでエージェントを再起動してください。
```
# /opt/nbp/wbd/wbd_agent -s stop
# /opt/nbp/wbd/wbd_agent -s start

or

# /opt/nbp/wbd/wbd_agent -s reload
```
[5402] WASプロセスが見つかりません。 WAS実行状態を確認してください。エージェントを使用したくない場合、無効化してください。

検知対象サーバで許可されたWASプロセス数を超過した時に発生するエラーです。
1. エージェント有効化時に発生するエラー
  エージェントを有効化する際に、許可されたWASプロセス数を超過すると有効化に失敗します。
  WASの数を調整してからエージェントをもう一度有効化することをお勧めします。
2. エージェントが正常に実行されている時に発生するエラー
  エージェントが正常に実行中にWASプロセスが許可された数を超過した場合にも、当該エラーが発生することがあります。
  
  その場合、お客様の意図によって一時的にWASプロセスが許可された数を超過した可能性があるため、ウェブシェル攻撃にさらされないようにエージェントは無効化せず、有効化の状態を維持します。
  
  ただし、その場合は一部機能が正常に動作しないことがあります。
WASの数を許可された数に変更することをお勧めしますが、それでもエラーが続く場合はエージェントを無効化してから有効化を試みてください。

無効化/有効化で解決されない場合は、以下のようにサーバでエージェントを再起動してください。
```
# /opt/nbp/wbd/wbd_agent -s stop
# /opt/nbp/wbd/wbd_agent -s start

or

# /opt/nbp/wbd/wbd_agent -s reload
```
※ 検知対象サーバの登録時PHPに設定した場合、一つのapacheまたはnginxのみ許可されます。 JSPに設定した場合、一つのtomcatのみ許可されます。

例) nginx環境の場合、以下のような場合には一つのWASとして認識します。
```
nginx: master process  
  nginx: worker process  
  nginx: worker process
  nginx: worker process
```
[5403] WASプロセスのAccess Logファイルにアクセスできません。一部情報収集漏れの可能性があります。 Access Logファイルを確認してください。

JSP環境限定で、エージェントがWASのAccess Logファイルにアクセスできない時に発生するエラーです。
1. エージェント有効化時に発生するエラー
  エージェントを有効化する際にAccess Logにアクセスできないと、有効化に失敗します。
  Access Logファイルにアクセスできるかを確認してから、エージェントをもう一度有効化することをお勧めします。
2. エージェントが正常に実行されている時に発生するエラー
  エージェントが正常に実行中にAccess Logにアクセスできない場合にも、当該エラーが発生することがあります。
  その場合、ウェブシェル攻撃の危険にさらされないようにエージェントは無効化せず、有効化の状態を維持します。
  
  ただし、当該エラーが続く場合は一部の機能が正常に動作しない可能性があるため、エラーを解決することをお勧めします。
access logにアクセスできるように処置してもエラーが続く場合は、エージェントを無効化してから有効化を試みてください。
無効化/有効化で解決されない場合は、以下のようにサーバでエージェントを再起動してください。
```
# /opt/nbp/wbd/wbd_agent -s stop
# /opt/nbp/wbd/wbd_agent -s start

or

# /opt/nbp/wbd/wbd_agent -s reload
```
[5404] Inotify limitを超えています。ユーザーガイドを参考にしてください。

ウェブシェル商品内でinotifyを使用するうえで、お客様のサーバ環境によってはinotify limit値の使用が制限される場合があります。
その場合、以下のような方法でinotify limit値を調整できます。

現在サーバで設定されたinotify limit値を確認
```
$ cat /proc/sys/fs/inotify/max_user_watches
```
一時的にinotify limit値を変更する方法
```
例)
$ sudo sysctl fs.inotify.max_user_watches=8192 (希望する値)
$ sudo sysctl -p
```
永久にinotify limit値を変更する方法

/etc/sysctl.confファイルにfs.inotify.max_user_watches=100000(希望する値)を追加してから、sudo sysctl -pを実行します。
```
例)
$ echo fs.inotify.max_user_watches=100000 | sudo tee -a /etc/sysctl.conf
$ sudo sysctl -p
```
inotify limitは、お客様のサーバ環境に応じて適度な値に設定することをお勧めします。
[5405] 次のパスにアクセスできません。一部機能が正常に動作しない場合があります。確認した後、措置してください。

ウェブルートパスまたはアップロードパス、Access Logなど、エージェントがウェブシェル行為を収集するためにアクセスすべきところにアクセスできない時に発生するエラーです。

エラーメッセージで表示されたパスに、エージェントがアクセスできるようにしてください。
[6007] エージェントとの接続に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

検知対象のサーバにインストールされたエージェントとの通信が長時間途切れた場合に発生するエラーです。

エージェントの実行状態や検知対象サーバのネットワーク状態を確認してください。
エージェントが終了した場合、以下のパスのエージェントを実行します。
```
# /opt/nbp/wbd/wbd_agent -s start
```
[6008] エージェントアップデートに失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

エージェントにアップデートシグナルを送信しましたが、一定時間経ってもアップデートが行われない時に発生するエラーです。

エージェントの実行状態や検知対象サーバのネットワーク状態を確認してください。
エージェントが終了した場合、以下のパスのエージェントを実行します。
```
# /opt/nbp/wbd/wbd_agent -s start
```
エージェントの終了後にもう一度実行を試したい場合、以下のように行ってください。
```
# /opt/nbp/wbd/wbd_agent -s stop
# /opt/nbp/wbd/wbd_agent -s start

or

# /opt/nbp/wbd/wbd_agent -s reload
```
[6021] リクエストしたコマンドに対して時間が過ぎました。しばらくしてからもう一度お試しください。

エージェント有効化/無効化、またはファイル隔離/復旧コマンドを出しましたが、時間超過(timeout)になった場合に発生するエラーです。

エージェントの実行状態や検知対象サーバのネットワーク状態を確認してください。
エージェントが終了した場合、以下のパスのエージェントを実行します。
```
# /opt/nbp/wbd/wbd_agent -s start
```
エージェントの終了後にもう一度実行を試したい場合、以下のように行ってください。
```
# /opt/nbp/wbd/wbd_agent -s stop
# /opt/nbp/wbd/wbd_agent -s start

or

# /opt/nbp/wbd/wbd_agent -s reload
```
[6023] エージェントとの接続に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

コマンドを送信してもエージェントと接続できない場合に発生するエラーです。

エージェントの実行状態や検知対象サーバのネットワーク状態を確認してください。
エージェントが終了した場合、以下のパスのエージェントを実行します。
```
# /opt/nbp/wbd/wbd_agent -s start
```
エージェントの終了後にもう一度実行を試したい場合、以下のように行ってください。
```
# /opt/nbp/wbd/wbd_agent -s stop
# /opt/nbp/wbd/wbd_agent -s start

or

# /opt/nbp/wbd/wbd_agent -s reload
```
[8003] ファイル隔離コマンドの伝送に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

隔離コマンドを送信してもエージェントと接続できない場合に発生するエラーです。

エージェントの実行状態や検知対象サーバのネットワーク状態を確認してください。
エージェントが終了した場合、以下のパスのエージェントを実行します。
```
# /opt/nbp/wbd/wbd_agent -s start
```
エージェントの終了後にもう一度実行を試したい場合、以下のように行ってください。
```
# /opt/nbp/wbd/wbd_agent -s stop
# /opt/nbp/wbd/wbd_agent -s start

or

# /opt/nbp/wbd/wbd_agent -s reload
```
[8004] 正しくないリクエストです。更新した後、行ってください。

削除された対象に対して削除リクエストをしたり、例外処理された対象に対して例外処理するなど、有効でないリクエストを行う時に発生するエラーです。

更新を通じて最新の内容を確認した後、行ってください。

同じ問題が続く場合、お手数ですがサポートセンターまでお問い合わせください。
[8005] 正しくないリクエストです。更新した後、行ってください。

リクエストした値が有効でない場合に発生するエラーです。

更新を通じて有効なデータに対するリクエストかどうかを確認した後、行ってください。

同じ問題が続く場合、お手数ですがサポートセンターまでお問い合わせください。
[8008] 既に隔離/復旧されたファイルです。更新した後、行ってください。

隔離されたファイルを隔離リクエストしたり、復旧されたファイルを復旧リクエストした時に発生するエラーです。

更新を通じて最新の内容を確認した後、行ってください。

同じ問題が続く場合、お手数ですがサポートセンターまでお問い合わせください。
[8009] ファイル復旧コマンドの伝送に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

ファイル復旧コマンドを送信してもエージェントと接続できない場合に発生するエラーです。

エージェントの実行状態や検知対象サーバのネットワーク状態を確認してください。
エージェントが終了した場合、以下のパスのエージェントを実行します。
```
# /opt/nbp/wbd/wbd_agent -s start
```
エージェントの終了後にもう一度実行を試したい場合、以下のように行ってください。
```
# /opt/nbp/wbd/wbd_agent -s stop
# /opt/nbp/wbd/wbd_agent -s start

or

# /opt/nbp/wbd/wbd_agent -s reload
```
[8010] エージェント有効化コマンドの伝送に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

有効化コマンドを送信してもエージェントと接続できない場合に発生するエラーです。

エージェントの実行状態や検知対象サーバのネットワーク状態を確認してください。
エージェントが終了した場合、以下のパスのエージェントを実行します。
```
# /opt/nbp/wbd/wbd_agent -s start
```
エージェントの終了後にもう一度実行を試したい場合、以下のように行ってください。
```
# /opt/nbp/wbd/wbd_agent -s stop
# /opt/nbp/wbd/wbd_agent -s start

or

# /opt/nbp/wbd/wbd_agent -s reload
```
[8012] 一回で照会またはアクセスできる範囲を超えています。照会期間または条件を調整して行ってください。

一回で照会またはアクセスできる範囲(10,000個)を超えた場合に発生するエラーです。

照会期間または条件設定を通じて、許容範囲内に調整して照会してから行ってください。

ご希望のデータ照会ができない問題が続く場合、お手数ですがサポートセンターまでお問い合わせください。
[8013] 変更された検知対象の設定情報を送信しましたが失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

変更された検知対象設定情報を送信してもエージェントと接続できない場合に発生するエラーです。

エージェントの実行状態や検知対象サーバのネットワーク状態を確認してください。
エージェントが終了した場合、以下のパスのエージェントを実行します。
```
# /opt/nbp/wbd/wbd_agent -s start
```
エージェントの終了後にもう一度実行を試したい場合、以下のように行ってください。
```
# /opt/nbp/wbd/wbd_agent -s stop
# /opt/nbp/wbd/wbd_agent -s start

or

# /opt/nbp/wbd/wbd_agent -s reload
```

ポータルのショートカット  NAVERクラウドプラットフォームのマニュアル

エラーコード別対応ガイド

構成

[エラーコード] エラーメッセージ

エラーコード別の説明

[5002] 入力したパスが見つかりません。

[5101] ファイル隔離または復旧に失敗しました。隔離または復旧する対象ファイルが存在しません。

[5102] ファイル隔離または復旧に失敗しました。隔離または復旧するファイル名が既に存在します。

[5103] ファイル復旧に失敗しました。サーバで確認することをお勧めします。

[5104] ファイル隔離に失敗しました。サーバで確認することをお勧めします。

[5401] WASプロセスが見つかりません。 WAS実行状態を確認してください。エージェントを使用したくない場合、無効化してください。

[5402] WASプロセスが見つかりません。 WAS実行状態を確認してください。エージェントを使用したくない場合、無効化してください。

[5403] WASプロセスのAccess Logファイルにアクセスできません。一部情報収集漏れの可能性があります。 Access Logファイルを確認してください。

[5404] Inotify limitを超えています。ユーザーガイドを参考にしてください。

[5405] 次のパスにアクセスできません。一部機能が正常に動作しない場合があります。確認した後、措置してください。

[6007] エージェントとの接続に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

[6008] エージェントアップデートに失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

[6021] リクエストしたコマンドに対して時間が過ぎました。しばらくしてからもう一度お試しください。

[6023] エージェントとの接続に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

[8003] ファイル隔離コマンドの伝送に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

[8004] 正しくないリクエストです。更新した後、行ってください。

[8005] 正しくないリクエストです。更新した後、行ってください。

[8008] 既に隔離/復旧されたファイルです。更新した後、行ってください。

[8009] ファイル復旧コマンドの伝送に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

[8010] エージェント有効化コマンドの伝送に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

[8012] 一回で照会またはアクセスできる範囲を超えています。照会期間または条件を調整して行ってください。

[8013] 変更された検知対象の設定情報を送信しましたが失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

に対する検索結果は～件です。 ""

に対する検索結果がありません。 ""

処理中...

サイト情報

エラーコード別対応ガイド

構成

[エラーコード] エラーメッセージ

エラーコード別の説明

[5002] 入力したパスが見つかりません。

[5101] ファイル隔離または復旧に失敗しました。 隔離または復旧する対象ファイルが存在しません。

[5102] ファイル隔離または復旧に失敗しました。 隔離または復旧するファイル名が既に存在します。

[5103] ファイル復旧に失敗しました。 サーバで確認することをお勧めします。

[5104] ファイル隔離に失敗しました。 サーバで確認することをお勧めします。

[5401] WASプロセスが見つかりません。 WAS実行状態を確認してください。 エージェントを使用したくない場合、無効化してください。

[5402] WASプロセスが見つかりません。 WAS実行状態を確認してください。 エージェントを使用したくない場合、無効化してください。

[5403] WASプロセスのAccess Logファイルにアクセスできません。 一部情報収集漏れの可能性があります。 Access Logファイルを確認してください。

[5404] Inotify limitを超えています。 ユーザーガイドを参考にしてください。

[5405] 次のパスにアクセスできません。 一部機能が正常に動作しない場合があります。 確認した後、措置してください。

[6007] エージェントとの接続に失敗しました。 エージェントの実行状態またはサーバネットワークを確認してください。

[6008] エージェントアップデートに失敗しました。 エージェントの実行状態またはサーバネットワークを確認してください。

[6021] リクエストしたコマンドに対して時間が過ぎました。 しばらくしてからもう一度お試しください。

[6023] エージェントとの接続に失敗しました。 エージェントの実行状態またはサーバネットワークを確認してください。

[8003] ファイル隔離コマンドの伝送に失敗しました。 エージェントの実行状態またはサーバネットワークを確認してください。

[8004] 正しくないリクエストです。 更新した後、行ってください。

[8005] 正しくないリクエストです。 更新した後、行ってください。

[8008] 既に隔離/復旧されたファイルです。 更新した後、行ってください。

[8009] ファイル復旧コマンドの伝送に失敗しました。 エージェントの実行状態またはサーバネットワークを確認してください。

[8010] エージェント有効化コマンドの伝送に失敗しました。 エージェントの実行状態またはサーバネットワークを確認してください。

[8012] 一回で照会またはアクセスできる範囲を超えています。 照会期間または条件を調整して行ってください。

[8013] 変更された検知対象の設定情報を送信しましたが失敗しました。 エージェントの実行状態またはサーバネットワークを確認してください。

に対する検索結果は～件です。 ""

に対する検索結果がありません。 ""

処理中...

サイト情報

[5101] ファイル隔離または復旧に失敗しました。隔離または復旧する対象ファイルが存在しません。

[5102] ファイル隔離または復旧に失敗しました。隔離または復旧するファイル名が既に存在します。

[5103] ファイル復旧に失敗しました。サーバで確認することをお勧めします。

[5104] ファイル隔離に失敗しました。サーバで確認することをお勧めします。

[5401] WASプロセスが見つかりません。 WAS実行状態を確認してください。エージェントを使用したくない場合、無効化してください。

[5402] WASプロセスが見つかりません。 WAS実行状態を確認してください。エージェントを使用したくない場合、無効化してください。

[5403] WASプロセスのAccess Logファイルにアクセスできません。一部情報収集漏れの可能性があります。 Access Logファイルを確認してください。

[5404] Inotify limitを超えています。ユーザーガイドを参考にしてください。

[5405] 次のパスにアクセスできません。一部機能が正常に動作しない場合があります。確認した後、措置してください。

[6007] エージェントとの接続に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

[6008] エージェントアップデートに失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

[6021] リクエストしたコマンドに対して時間が過ぎました。しばらくしてからもう一度お試しください。

[6023] エージェントとの接続に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

[8003] ファイル隔離コマンドの伝送に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

[8004] 正しくないリクエストです。更新した後、行ってください。

[8005] 正しくないリクエストです。更新した後、行ってください。

[8008] 既に隔離/復旧されたファイルです。更新した後、行ってください。

[8009] ファイル復旧コマンドの伝送に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

[8010] エージェント有効化コマンドの伝送に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。

[8012] 一回で照会またはアクセスできる範囲を超えています。照会期間または条件を調整して行ってください。

[8013] 変更された検知対象の設定情報を送信しましたが失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。