Logstorage Azure 連携パックおよび Logstorage Microsoft 365 連携パックのログ収集エラーについて【2024年7月26日更新】

(公開)2024年1月19日
(更新)2024年1月23日
(更新)2024年7月26日

インフォサイエンス株式会社
プロダクト事業部

※2024年1月23日追記
「2. 対象製品」の一部を修正いたしました。

※2024年7月26日追記
・「3. 詳細」に追記いたしました。
・「4. 対策」に追記いたしました。

 平素は弊社製品 Logstorage をご利用いただきまして、誠にありがとうございます。
 この度、Logstorage Azure 連携パックおよび Logstorage Microsoft 365 連携パックにおいて、ログ収集処理実行時にエラーが発生し、ログ収集に失敗する事例が発生しています。

1. 概要

 Logstorage Azure 連携パックおよび Logstorage Microsoft 365 連携パックにおいて、ログ収集処理実行時にエラーが発生し、ログ収集に失敗する事例が発生しています。

2. 対象製品

 ・Logstorage Azure 連携パックVer. 2.2.0 ~ 3.0.1
 ・Logstorage Microsoft 365 連携パック Ver. 3.0.0 ~ 3.2.0
  - 監査ログ Ver. 2.0.0 ~ 3.0.0
  - メッセージ追跡ログ Ver. 2.0.0

※2024年1月23日追記

※「Logstorage Microsoft 365 連携パック」は、過去に「Logstorage Office 365 連携パック」、「クラウド向けログ収集モジュール」として販売していた実績がございますので、上記連携パックを現在ご利用のお客様につきましては、念のため、「監査ログ」「メッセージ追跡ログ」取得用モジュールのバージョンをご確認ください。

・監査ログの対象バージョンを「Ver. 2.0.0A ~ 3.0.0」から、「Ver. 2.0.0 ~ 3.0.0」に変更しました。

 ※下記以後に出荷されたバージョンでは、本件問題は発生しません。
 ・Logstorage Azure 連携パックVer. 3.1.0
 ・Logstorage Microsoft 365 連携パック Ver. 3.3.0
  - 監査ログ Ver. 3.1.0
  - メッセージ追跡ログ Ver. 2.1.0

3. 詳細

 各連携パックのログ収集処理を行う際の暗号化接続処理において、現在マイクロソフト社のサーバが徐々にTLS 1.3 に移行しております。
 各連携パックの上記対象バージョンでは、TLS 1.3 で暗号化通信を行う際の暗号化アルゴリズムにマイクロソフト社の採用している暗号化アルゴリズムが含まれていないため、暗号化通信を開始する際にエラーが発生し、ただしくログを収集することができない事象が発生しています。

※事象が発生した際、ログファイル ${COLLECTOR_HOME}/logs/${サービス名}.${YYYY-MM}.log に以下のログが出力されます。利用するバージョンによって ${COLLECTOR_HOME} 直下に出力される場合があります。

 ・Logstorage Azure 連携パック Ver. 2.2.0 ~ 2.2.1の場合

ERROR [main] c.l.a.c.r.BaseHelper (BaseHelper.java:121) – Error occurred while updating access token.
javax.net.ssl.SSLProtocolException: Connection reset

 ・Logstorage Azure 連携パック Ver. 3.0.0~3.1.0の場合

ERROR [main] c.l.a.c.r.AuthToken (AuthToken.java:91) – Error occurred while obtaining the access token.

もしくは

ERROR [main] c.l.a.c.r.AuthToken (AuthToken.java:91) – Error occurred while obtaining the access token.

ERROR [main] c.l.a.c.p.AdActivityLogProcess (AdActivityLogProcess.java:100) – [ERROR] Error occurred while getting Azure AD activity logs.
java.io.IOException: java.io.IOException: java.io.IOException: java.net.SocketException: Connection reset

 ・Logstorage Microsoft 365 連携パック (監査ログ) Ver. 2.0.0A ~ 2.0.2の場合

ERROR [main] c.l.o.c.p.Tenant (Tenant.java:78) – Error occurred while getting the available content type.
javax.net.ssl.SSLProtocolException: Connection reset もしくは javax.net.ssl.SSLException: Connection reset

 ・Logstorage Microsoft 365 連携パック (監査ログ) Ver. 3.0.0の場合

ERROR [main] c.l.o.c.p.EventLogCollector (EventLogCollector.java:78) – Error occurred while getting the available content type.
javax.net.ssl.SSLException: Connection reset

 ・Logstorage Microsoft 365 連携パック (メッセージ追跡ログ) Ver. 2.0.0の場合

ERROR [main] c.l.o.c.p.Summary (Summary.java:155) – Error occurred while writing message trace log to the file.
ERROR [main] c.l.o.c.p.Summary (Summary.java:114) – Error occurred while collecting message trace logs.java.net.SocketException: Connection reset

 なお、マイクロソフト社のサーバのTLS1.3移行については、スケジュールなどがマイクロソフト社から提示がなく、対象のサービス、サーバなども一切公開されていません。
 TLS1.3移行の具体的なスケジュールなどは公開されていないため、利用各社様の環境でいつ、本事象が発生するかどうかについては弊社ではお答えすることができません。

※2024年7月26日追記
2024年7月2日以降、以下の製品にて再びログ収集処理実行時にエラーが発生し、ログ収集に失敗する事象が発生しています。

・Logstorage Microsoft 365 連携パック Ver. 3.0.0 ~ 3.2.0
    – 監査ログ Ver. 2.0.0 ~ 3.0.0

原因は、Microsoft 365 監査ログ取得先のエンドポイントがサポートする暗号化アルゴリズムの一部に制限が加えられたためで、「4. 対策」の「対策2:TLS接続バージョンをTLS1.2に固定」を行ってもログ収集に失敗するため、現時点では「4. 対策」の「対策1:Logstorage Azure 連携パック Ver. 3.1.0 以上および Logstorage Microsoft 365連携パック Ver. 3.3.0 以上へのバージョンアップ」を行って頂く必要がございます。

なお、マイクロソフト社へ本変更について問い合わせを行ないましたが、本変更に関する公式なアナウンスはされておらず、変更の有無についても回答いただけないとのことでした。

4. 対策

 以下2点のうち、いずれか1つの対策を実施いただきますようお願いいたします。

・対策1:Logstorage Azure 連携パック Ver. 3.1.0 以上および Logstorage Microsoft 365 連携パック Ver. 3.3.0 以上へのバージョンアップ

 各連携パックの該当バージョンでは、マイクロソフト社の提供するTLS1.3 の暗号化アルゴリズムに対応したアルゴリズムを同梱しております。ついては、各連携パックを上記バージョン以上にバージョンアップしていただくことで、マイクロソフト社の提供する暗号化アルゴリズムに対応し、ログ収集を行うことが可能です。

・対策2:TLS接続バージョンをTLS1.2に固定

※2024年7月26日
追記:対策2について、本対策では事象を回避することができなくなりました。対策1のバージョンアップをお願いいたします。

 Logstorage Azure 連携パック Ver. 2.2.0 ~ 3.0.1 および Logstorage Microsoft 365 連携パック Ver. 3.0.0 ~ 3.2.0 をご利用し続ける場合は、マイクロソフト社への暗号化接続に際し、TLS1.3を使用せず、TLS1.2を使用するよう設定することで、上記のバージョンでも継続してログ収集を行うことが可能です。
 ただし、将来的にマイクロソフト社がTLS1.2を廃止する可能性がないとは言えず、また、そのタイミングについてもマイクロソフト社から案内があるかどうかも明示されていませんので、今後不定のタイミングで、TLS1.2が無効化される可能性があり、その場合は、対策1を実施していただく必要があります。 

 各連携パックにて、TLS1.2を用いて接続するようにする設定手順は以下のとおりです。

 ・Windowsの場合
  ${COLLECTOR_HOME}/bin/collector.bat を編集し、最終行のJAVACMD起動行の上に、
  「set JAVA_OPTS="-Djdk.tls.client.protocols=TLSv1.2" %JAVA_OPTS%」を追加します。

【編集例】
set JAVA_OPTS="-Djdk.tls.client.protocols=TLSv1.2" %JAVA_OPTS% ←追加
%JAVACMD% %JAVA_OPTS% com.logstorage.azure.collector.LogCollectMain %* ←JAVACMD起動行

 ・Linuxの場合
  ${COLLECTOR_HOME}/bin/collector.sh を編集し、最終行のJAVACMD起動行の上に、
  「JAVA_OPTS="-Djdk.tls.client.protocols=TLSv1.2 ${JAVA_OPTS}"」を追加します。

【編集例】
JAVA_OPTS="-Djdk.tls.client.protocols=TLSv1.2 ${JAVA_OPTS}" ←追加
exec $JAVACMD $JAVA_OPTS -cp $CLASSPATH com.logstorage.azure.collector.LogCollectMain "$@" ←JAVACMD起動行

※2024年7月26日追記

以下の製品について、本対策(対策2)では事象を回避することが出来なくなりました。「対策1」のバージョンアップを実施して下さい。
・Logstorage Microsoft 365 連携パック Ver. 3.0.0 ~ 3.2.0
    – 監査ログ Ver. 2.0.0 ~ 3.0.0

5. お問い合わせ先

 本件、ご質問等ございましたら、Logstorage サポート窓口まで、ご利用の Logstorage のユーザIDを併記の上お問い合わせください。Logstorage サポート窓口については、弊社Webサイト Logstorage 保守について(https://logstorage.com/support/service/) をご確認ください。

TOP