センサーをトラブルシューティングする

DigiCert® センサーに関する問題のデバッグに役立つ情報が記載されています。

センサーのステータス

ステータスは、DigiCert センサーの現在の状態を示します。センサーのステータスは、次の方法により DigiCert® Trust Lifecycle Manager で確認できます。

［Discovery & automation tools > Sensors］ページに進み、テーブル内でセンサーを見つけて、対応する［ステータス］列をチェックします。［ステータス］列が表示されていない場合は、テーブルの右上にある［Add Column］ボタンを選択して列を追加します。
［Discovery & automation tools > Sensors］テーブルからセンサーを選択して、その詳細を表示します。センサーのステータスは、詳細ページ上部のセクションに示されます。エラーステータスについては、トラブルシューティング情報が含まれた上部のバナーを確認してください。

ステータス	説明
`Allocated`	インストールファイルがダウンロードされましたが、センサーはインストールされていません。
`Active`	インストールされて、実行中です。
`Error`	サーバーに到達できません。
`Stopped`	ユーザーまたはシステムによってシャットダウンされており、アクションを実行できません。
`Suspended`	ユーザーによって一時的に停止されており、自動化タスクを実行できません。

ネットワーク診断ツール

DigiCert センサーには、Trust Lifecycle Manager へのネットワーク接続を、インストールされたセンサーの config/license.properties ファイル内の URL を介してチェックするためのコマンドライン診断ツールが含まれています。診断ツールは、センサーホスト上のメインのセンサーインストールディレクトリに格納されており、管理者権限で実行する必要があります。

センサーのオペレーティングシステム	診断ツールのコマンド
Windows	`diag.bat`
Linux	`diag.sh`

センサーデバッグモード

このオプションは、センサーのロギングレベルを引き上げるために使用します。このオプションにより、追加情報をログファイルに取り込み、お使いの環境の問題を調査して解決することができます。

注: デフォルトでは、センサーのデバッグモードは無効になっています。

センサーのデバッグモードを有効にするには、以下の手順に従います。

Trust Lifecycle Manager メインメニューから、［Discovery & automation tools > Sensors］を選択します。
テーブル内で、該当するセンサーを見つけます。［デバッグモード］列で、スイッチを［オン］に切り替えます。

センサーログファイル

センサーログファイルの場所は、ホストタイプと、センサーソフトウェアのインストールディレクトリ（{$Install_Path$}）に応じて異なります。

ホストタイプ	ログタイプ	ログファイルの場所
Windows	センサーログ	{$Install_Path$}\logs
Windows	Trust Lifecycle Manager プラグインマネージャー（TPM）のセンサーに関するログ	{$Install_Path$}\logs
Linux	センサーログ	{$Install_Path$}/logs
Linux	Trust Lifecycle Manager プラグインマネージャー（TPM）のセンサーに関するログ	{$Install_Path$}/logs
Docker	センサーログ	{$Install_Path$}/sensor_home/logs

センサーのタイムアウトエラー

センサーのホストから DigiCert ONE インスタンス上のポート 443 に到達できるかを検証します。インスタンスは LAN 上のプライベートホスト、またはインターネット上のパブリックホストの可能性があります。デジサートの管理者に問い合わせて、使用すべき正しいホスト名または IP アドレスを確認してください。

注記

DigiCert ONE クラウド IP アドレスと URL の地域別リストについては、「 Platform IP addresses and URLs」を参照してください。

Debug proxy communication errors

This section helps you troubleshoot communication errors when an agent connects to DigiCert ONE through a DigiCert sensor operating in proxy mode.

Make sure you enable debug mode on the sensor to capture detailed low-level networking logs, including tunnel and proxy-level connection activity.

Example logs with sensor debug mode enabled

The following log sample illustrates proxy tunnel connectivity and state transitions when sensor debug mode is enabled.

2026-02-24 15:21:25,747 DEBUG proxy.impl.ProxyToServerConnection - (AWAITING_INITIAL {tunneling}) [id: 0x749d0a53, L:/172.16.0.4:6468 - R:one.digicert.com/45.60.48.211:443]: Using existing connection to: one.digicert.com/45.60.48.211:443
2026-02-24 15:21:25,747 DEBUG proxy.impl.ProxyToServerConnection - (AWAITING_INITIAL {tunneling}) [id: 0x749d0a53, L:/172.16.0.4:6468 - R:one.digicert.com/45.60.48.211:443]: Writing: AdaptivePoolingAllocator$AdaptiveByteBuf(ridx: 0, widx: 491, cap: 1024)
2026-02-24 15:21:25,756 DEBUG proxy.impl.ProxyToServerConnection - (AWAITING_INITIAL {tunneling}) [id: 0x749d0a53, L:/172.16.0.4:6468 - R:one.digicert.com/45.60.48.211:443]: Reading: AdaptivePoolingAllocator$AdaptiveByteBuf(ridx: 0, widx: 542, cap: 16384)

2026-02-24 15:21:25,756 DEBUG proxy.impl.ClientToProxyConnection - (AWAITING_INITIAL {tunneling}) [id: 0x66c3a35c, L:/172.16.0.4:48999 - R:/172.16.0.3:36204]: Writing: AdaptivePoolingAllocator$AdaptiveByteBuf(ridx: 0, widx: 542, cap: 16384)

2026-02-24 15:22:36,261 DEBUG proxy.impl.ProxyToServerConnection - (AWAITING_INITIAL {tunneling}) [id: 0x749d0a53, L:/172.16.0.4:6468 - R:one.digicert.com/45.60.48.211:443]: Got idle
2026-02-24 15:22:36,261 DEBUG proxy.impl.ClientToProxyConnection - (AWAITING_INITIAL {tunneling}) [id: 0x66c3a35c, L:/172.16.0.4:48999 - R:/172.16.0.3:36204]: Got idle
2026-02-24 15:22:36,261 DEBUG proxy.impl.ClientToProxyConnection - (DISCONNECTED {tunneling}) [id: 0x66c3a35c, L:/172.16.0.4:48999 ! R:/172.16.0.3:36204]: Disconnected
2026-02-24 15:22:36,261 DEBUG proxy.impl.ProxyToServerConnection - (DISCONNECTED {tunneling}) [id: 0x749d0a53, L:/172.16.0.4:6468 ! R:one.digicert.com/45.60.48.211:443]: Disconnected
2026-02-24 15:22:36,261 DEBUG proxy.impl.ProxyToServerConnection - (DISCONNECTED {tunneling}) [id: 0x749d0a53, L:/172.16.0.4:6468 ! R:one.digicert.com/45.60.48.211:443]: writeToChannel failed sending message EmptyByteBufBE

When reviewing sensor debug logs, focus on the following entries:

Log entry	Description
`ClientToProxyConnection`	Agent (client) to sensor proxy side
`ProxyToServerConnection`	Sensor proxy to DigiCert ONE endpoint

Use these entries to:

Verify that the agent establishes a connection to the sensor.
Confirm that the sensor establishes and maintains outbound connections to DigiCert ONE (for example, one.digicert.com:443).
Identify the root cause of connection failures, such as firewall or proxy restrictions, network interruptions, timeouts, or normal idle disconnections.

Review the following log patterns to determine the connection state and identify potential communication issues:

Using existing connection together with Writing and Reading activity
Indicates that the proxy tunnel is active and data is flowing normally.
Got idle followed by DISCONNECTED {tunneling} entries
Indicates a normal idle timeout or expected tunnel closure and is not necessarily an error condition.

Example logs with sensor debug mode disabled

The following log sample shows typical high-level communication entries recorded when sensor debug mode is disabled. Detailed proxy and tunnel-level activity is not included in this mode.

2026-02-18 11:00:42,375 INFO  communication.core.HeartBeat - [HEARTBEAT] Reporting status to https://one.digicert.com/mpki/ts/daas/healthCheck/HealthcheckService
2026-02-18 11:00:53,467 WARN  communication.helper.HTTPUtils - [HEARTBEAT] Error while connecting to: https://one.digicert.com/mpki/ts/daas/healthCheck/HealthcheckService -- one.digicert.com

2026-02-18 11:10:55,000 INFO  communication.core.HeartBeat - [HEARTBEAT] Reporting status to https://one.digicert.com/mpki/ts/daas/healthCheck/HealthcheckService
2026-02-18 11:11:16,099 WARN  communication.helper.HTTPUtils - [HEARTBEAT] Error while connecting to: https://one.digicert.com/mpki/ts/daas/healthCheck/HealthcheckService -- Connection timed out: connect

With debug mode disabled, the logs provide basic validation of service status and connectivity. Review the following entries:

Self hosts [172.16.0.4:48999, ...]
Indicates the local IP addresses and ports where the sensor service (web server/proxy) is running. The listed IP:port confirms the service is running, but it does not confirm outbound connectivity.
Requested host one.digicert.com:443
Indicates that the sensor received the agent request and is attempting to connect to DigiCert ONE.
[HEARTBEAT] Reporting status to https://one.digicert.com/...
Indicates that the sensor is attempting to send heartbeat communication to DigiCert ONE. If no corresponding [HEARTBEAT] Error while connecting WARN or ERROR messages appear during the same timeframe, there is no immediate evidence of heartbeat communication failure.

このセクションの内容: