EPE – Komunikaty o błędach i rozwiązania
EPE – Komunikaty o błędach i rozwiązania
| Komunikat o błędzie | Rozwiązanie |
|
Datapump nie może zaimportować użytkowników do ESM . Dziennik ITSM wskazuje: |
Sprawdź mapowania z EPE. Jednym z mapowań jest użycie atrybutu referencyjnego zamiast ciągu znaków. Odwołania nie są obsługiwane. |
Infinite recursion (StackOverflowError) (through reference chain)
|
Sprawdź mapowania z EPE. Jednym z mapowań jest użycie atrybutu referencyjnego lub statycznego zamiast ciągu znaków. Odwołania i ciągi znaków nie są obsługiwane. |
|
Ekstrakcja EPE nie powiodła się: Tego typu problemy mogą wystąpić, jeśli podczas odszyfrowywania zostanie użyty błędny klucz. |
Jeśli w pliku dziennika widzisz ten komunikat o błędzie, oznacza to, że w zadaniu EPE wprowadzono nieprawidłowe hasło klucza prywatnego. |
Nieoczekiwany błąd: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
|
Jeśli widzisz ten komunikat o błędzie w pliku dziennika, oznacza to, że epe-worker nie posiada certyfikatu AD . Dodaj brakujący certyfikat. |
javax.naming.PartialResultException: [LDAP: error code 10
|
Jeżeli w pliku dziennika widzisz ten komunikat o błędzie, oznacza to, że w ESM zdefiniowano zadanie (zadanie EPE) z nieprawidłową „bazą wyszukiwania” dla osób i/lub grup. |
java.net.SocketTimeoutException: connect timed out
|
Jeśli widzisz ten komunikat o błędzie w pliku dziennika, oznacza to, że epe-worker nie może połączyć się z AD . W takim przypadku bardzo prawdopodobne jest, że zapora sieciowa blokuje połączenia z AD . |
|
Spowodowane przez: |
Upewnij się, że posiadasz najnowszą wersję ważnego certyfikatu https/ldaps. Dodaj lub zastąp swój obecny certyfikat najnowszym certyfikatem pobranym z systemu źródłowego/docelowego, z którym łączysz się za pomocą zadania zdarzenia lub zadania zaplanowanego. |
javax.net.ssl.SSLException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:133)
|
Upewnij się, że posiadasz najnowszą wersję ważnego certyfikatu https/ldaps. Dodaj lub zastąp swój obecny certyfikat najnowszym certyfikatem pobranym z systemu źródłowego/docelowego, z którym łączysz się za pomocą zadania zdarzenia lub zadania zaplanowanego. |
| Nie można pobrać konfiguracji mapowania atrybutów z ESM | Jeśli w pliku dziennika widzisz ten komunikat o błędzie, oznacza to, że masz nieprawidłowe hasło (lub nie zdefiniowano danych uwierzytelniających) dla użytkownika WebAPI w zadaniu EPE. |
Błąd Datapump: com.efecte.esm.datapump.exception. Pro visioningException: All rows does not contain strings representing required mappingsLUB Index 1 out of bounds for length 1
|
Aby uzyskać pomoc, skontaktuj się z Matrix42 . |
EPE Worker heartbeat is older than 300 secondsLUB INFO ceemgeneral.BacgroungWorker - Going to sleep for 300 seconds |
Aby uzyskać pomoc, skontaktuj się z Matrix42 . |
javax.naming.CommunicationExceprtion:Request: 6680 cancelled; remaining name [customer's OU-path]
|
Filtr LDAP musi być poprawnie zdefiniowany:(objectCategory=person) or if 2 (&(objectCategory=person)(objectClass=user))
|
java.lang.ClassCastException: class com.efecte.esm.datapump.jaxb.EntityDeleteErrorReport cannot be cast to class com.efecte.esm.datapump.jaxb.SearchResult
|
W AD klienta brakuje niektórych atrybutów mapowania atrybutów tożsamości. Można to sprawdzić, dodając mapowania jedno po drugim, aż do ponownego wystąpienia tego samego błędu. |
java.nio.file.NoSuchFileException: /opt/epe/master/config/custom-provisioning-scripts
|
Uruchom ponownie pracownika EPE. Plik zostanie utworzony. |
LDAP: error code 49 - 80090308: LdapErr: DSID-0C090400, comment: AcceptSecurityContext error, data 52e, v1db1
|
Jeżeli w pliku dziennika widzisz ten komunikat o błędzie, oznacza to, że masz nieprawidłowe hasło dla użytkownika LDAP Password w zadaniu EPE. |
CANCELLED_TOO_LONG_TIME_WAITING_TO_START
|
Aby uzyskać pomoc, skontaktuj się z Matrix42 . |
Export of data to folder 'folder_code_example' failed with exception: 500 : [no body]
|
Wyczyść pamięć podręczną danych zadania EPE. |
TOTAL_TASKS_LAST_EXPORT_TO_ ESM _FAILED
|
Sprawdź w pliku itsm.log, dlaczego eksport się nie udaje. Zazwyczaj przyczyną jest unikalny błąd, przepływ pracy lub nasłuchiwacz. Jeśli status eksportu jest NIEPOWODZONY, oznacza to, że hasło użytkownika webapi jest nieprawidłowe |
WARNINGS_LOG_LAST_15_MINUTES_COUNT
|
Komunikat oznacza, że w pliku dziennika zarejestrowano zbyt wiele komunikatów ostrzegawczych w ciągu ostatnich 15 minut. Może to być na przykład związane z problemami z zadaniami „aprowizacji opartej na zdarzeniach” (błąd zapisu w usłudze AD / Azure zostanie zarejestrowany jako komunikat ostrzegawczy w dzienniku). Jeśli powyższy komunikat pojawia się w środowisku klienta, nie ma standardowego rozwiązania. Następnym krokiem jest sprawdzenie pliku dziennika, aby sprawdzić, czego dotyczą te „ostrzeżenia”, a następnie próba znalezienia przyczyny problemu. |
EPE_WORKER_COMPLETED_FAILURE , komunikat o błędzie: com.efecte.epe.worker.azure.util. Azure Pro visioningException: Number of fetched attributes: 20 doesn't match required: 21 Requested attributes:
|
Aby uzyskać pomoc, skontaktuj się z Matrix42 . |
EPE_WORKER_COMPLETED_FAILURE , komunikat o błędzie: j ava.util.concurrent.ExecutionException: java.net.UnknownHostException: login.microsoftonline.com at java.base/java.util.concurrent.FutureTask.report
|
„UnknownHostException” oznacza, że nie można ustalić adresu IP nazwy hosta. W tym przypadku oznacza to, że usługa DNS nie mogła znaleźć adresu IP, na przykład „ login.microsoftonline.com ” Przyczyną awarii była usługa DNS lub inny problem sieciowy w maszynach wirtualnych. |
Żądanie usługi modułu Pro Engine zakończyło się błędem: Failed to query task metadata - failed to decrypt encoded text
|
Aby uzyskać pomoc, skontaktuj się z Matrix42 . |
Zadanie uwierzytelniania powoduje błąd i na liście rozwijanej nie wyświetlają się żadne domeny.Cannot invoke "java.util.Map.get(Object)" because "accessToken" is null
|
Wystąpił problem z komunikacją z ESA i EPE nie może pobrać z niej tokena dostępu. |
EPE_MASTER_FAILED_TO_RETRIEVE_FILES i dziennik roboczy wskazują, że plik json nie istnieje |
Nazwa zadania EPE zawiera umlauty (äöå.), usuń je i spróbuj ponownie. |
EPE_WORKER_COMPLETED_FAILURE , komunikat o błędzie: java.util.concurrent.ExecutionException: com.microsoft.aad.adal4j.AuthenticationException: {"error_description":"A AD STS7000215: Invalid client secret provided.
|
Nieprawidłowy lub wygasły klucz tajny klienta w zadaniu Azure EPE. Klient musi zmienić/sprawdzić klucz tajny z Entra ID i przekazać go do EPE. |
EPE_WORKER_COMPLETED_FAILURE , komunikat o błędzie:javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090569, comment: AcceptSecurityContext error, data 533, v4563
|
Użytkownik LDAP jest wyłączony. Należy go zmienić na innego lub włączyć istniejącego. |
Nie można pobrać definicji składni dla atrybutu: streetAddress.javax.naming.OperationNotSupportedException: [LDAP: error code 12 - 00002040 : SvcErr: DSID-031403F9, problem 5010 (UNAVAIL_EXTENSION), data 0
|
Oznacza to, że adres streetAddress jest niedostępny dla EPE. Sprawdź uprawnienia dla adresu streetAddress i upewnij się, że został on znaleziony w katalogu. |
EPE_WORKER_COMPLETED_FAILURE , komunikat o błędzie:java.util.concurrent.ExecutionException: com.microsoft.aad.adal4j.AuthenticationException: {"error_description":"A AD STS700016: Application with identifier '123123132' was not found in the directory 'Customer example'.
|
Kod błędu AD STS700016 wskazuje, że aplikacja, do której próbujesz się zalogować, nie jest zarejestrowana w usłudze Azure AD / Entra ID. Aby rozwiązać ten problem, klient musi zarejestrować aplikację w Azure AD . |
LDAP: error code 49 - 80090308: LdapErr: DSID-0C090439, comment: AcceptSecurityContext error, data 532, v4563
|
Hasło do konta usługi używanego w usłudze AD wygasło. |
| Zapisywanie przepływu pracy nie działa, a kolor węzłów orkiestracji zmienia się na czerwony. Błąd w interfejsie użytkownika przepływu pracy po kliknięciu przycisku „Zapisz”: Przepływ pracy jest nieprawidłowy i nie można go zapisać |
Problem ten może wystąpić po aktualizacji do wersji 2024.2, w przypadku której przeprowadzono migrację EPE, która ma wpływ także na przepływy pracy zawierające węzły orkiestracji. Pamięć podręczna ESM nie jest czyszczona we wszystkich przypadkach po migracji, co może powodować, że przepływy pracy nie są zapisywane. Aby rozwiązać ten problem, pamięć podręczna ESM musi zostać wyczyszczona po zakończeniu aktualizacji 2024.2. Pamięć podręczną można wyczyścić w sekcji Konserwacja / Inne działania / Wyczyść pamięci podręczne obiektów trwałych (działa to natychmiast po kliknięciu, bez pytania o potwierdzenie). |
|
|
Aby uzyskać pomoc, skontaktuj się z Matrix42 . |
2025-02-19 11:51:24,688 ERROR [org. keycloak .broker.oidc.AbstractOAuth2Identity Pro vider] (executor-thread-2) Unexpected response from token endpoint https://customer1.sandbox. signicat .com/auth/open/connect/token. status=400, response={"error":"invalid_request","error_description":"The selected IdP requires to encrypt ID tokens, but no encryption key was found.","error_uri":"https://api. signicat .com/auth/open/config/errors/invalid_request"}2025-02-19 11:51:24,694 WARN [org. keycloak .events] (executor-thread-2) type="IDENTITY_PROVIDER_LOGIN_ERROR", realmId="484ad22b-4f1b-4d0e-bda2-9170a513ad83", clientId="https://customerservice-test.customer1.fi/shibboleth", userId="null", ipAddress="185.59.118.105", error="identity_provider_login_failure", code_id="061805f2-5b24-4f8b-8698-ac30bcdda07a"2025-02-19 11:52:33,443 INFO [com.efecte. keycloak .providers.login.itsm.authenticator.EfecteLoginForm] (executor-thread-2) Returning config property: consul.ACLTokenPath -> /var/lib/efecteone/consul/application_token2025-02-19 11:52:47,809 ERROR [org. keycloak .broker.oidc.AbstractOAuth2Identity Pro vider] (executor-thread-6) Unexpected response from token endpoint https://customer1.sandbox. signicat .com/auth/open/connect/token. status=400, response={"error":"invalid_request","error_description":"The selected IdP requires to encrypt ID tokens, but no encryption key was found.","error_uri":"https://api. signicat .com/auth/open/config/errors/invalid_request"}2025-02-19 11:52:47,815 WARN [org. keycloak .events] (executor-thread-6) type="IDENTITY_PROVIDER_LOGIN_ERROR", realmId="484ad22b-4f1b-4d0e-bda2-9170a513ad83", clientId="https://customerservice-test.customer1.fi/shibboleth", userId="null", ipAddress="185.59.118.105", error="identity_provider_login_failure", code_id="7746cce3-1230-4b52-b8f6-7b32cac14c61" |
Aby uzyskać pomoc, skontaktuj się z Matrix42 . |
Wystąpił problem podczas tworzenia nowego użytkownika: No serializer found for class org.hibernate.proxy.pojo.bytebuddy.ByteBuddyInterceptor and no properties discovered to create BeanSerializer (to avoid exception, disable SerializationFeature.FAIL_ON_EMPTY_BEANS) (through reference chain: com.efecte.rest.provisioning.dto.activity.User Pro visioningRequest["attributesValues"]->java.util.HashMap["employeeType"]->java.util.ImmutableCollections$ListN[0]->com.efecte.datamodel.statics.StaticString$Hibernate Pro xy$IUo9wfr0["attribute"]->com.bitmount.equipment.BSSAttribute["referredTemplates"]->java.util.ArrayList[0]->com.bitmount.equipment.BSSTemplate["permissions"]->org.hibernate.collection.internal.PersistentBag[0]->com.bitmount.equipment.BSSTemplatePermission["adminRole"]->com.efecte.datamodel.AdminRole$Hibernate Pro xy$FXC8y5j9["hibernateLazyInitializer"])
|
Mapery złączy EPE nie obsługują atrybutów statycznych ESM . Zamiast bezpośrednio używać atrybutu statycznego, należy użyć pola niestatycznego w maperze. |
Komunikat o błędzie dotyczący zaplanowanego zadania, taki jak:com.efecte.epe.worker.entra.util.Microsoft Entra Pro visioningException: Exception connecting to Microsoft Entra , HTTP code: 400 at com.efecte.epe.worker.entra.handlers.AbstractHandler.getDataFromMicrosoft Entra Graph(AbstractHandler.java:245) at com.efecte.epe.worker.entra.handlers.AbstractHandler.getDataFromMicrosoft Entra Graph(AbstractHandler.java:206) at com.efecte.epe.worker.entra.handlers.AbstractHandler$Microsoft Entra DataFetcher.fetchPartialData(AbstractHandler.java:672) at com.efecte.epe.worker.entra.handlers.AbstractHandler$Microsoft Entra DataFetcher.get(AbstractHandler.java:612) at com.efecte.epe.worker.entra.handlers.AbstractHandler.fetchAndStoreMicrosoft Entra Data(AbstractHandler.java:145) at com.efecte.epe.worker.entra.handlers.GenericHandler.handle(GenericHandler.java:44) at com.efecte.epe.worker.entra.TaskHandler.handleDataFetch(TaskHandler.java:109) at com.efecte.epe.worker.entra.TaskHandler.performGraphSearchUsingSecret(TaskHandler.java:55) at com.efecte.epe.worker.entra.TaskHandler.handle(TaskHandler.java:131) at com.efecte.epe.worker.entra. Pro visioningTaskScheduler.lambda$handleTask$0( Pro visioningTaskScheduler.java:177) at java.base/java.util.Optional.ifPresent(Optional.java:178) at com.efecte.epe.worker.entra. Pro visioningTaskScheduler.handleTask( Pro visioningTaskScheduler.java:160) at com.efecte.epe.worker.entra. Pro visioningTaskScheduler.run( Pro visioningTaskScheduler.java:122) at java.base/java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:539) at java.base/java.util.concurrent.FutureTask.run(FutureTask.java:264) at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1136) at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:635) at java.base/java.lang.Thread.run(Thread.java:840)
|
Sprawdź cały plik dziennika epe-worker i poszukaj wierszy dziennika takich jak ten: To wskazuje na rzeczywisty problem, który występuje w atrybucie mapowania, który nie jest obsługiwany przez wywołane przez Ciebie API Graph. W tym przypadku problem dotyczył mapowania |
|
Nic nie jest tworzone/aktualizowane w esm. Błąd w dzienniku wygląda następująco: |
Sprawdź poprawność i napraw unikalne mapowanie atrybutów w zaplanowanym zadaniu. ( objectGUID )Unikalny atrybut musi znajdować się również w tabeli mapowania atrybutów. |
|
|
Pro 401 oznacza zazwyczaj, że EPE nie może uwierzytelnić się w ESM , aby przesłać do niego karty danych. Sprawdź, czy hasło użytkownika WebAPI dla konektora jest ustawione poprawnie. Jeśli problem będzie się powtarzał, skontaktuj się z Matrix42 aby uzyskać pomoc. |
500 : "<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><EOL><EOL>
|
Problem 500 jest prawdopodobnie spowodowany problemem z danymi lub konfiguracją karty danych ESM. Jak dotąd znaleźliśmy następujące różne przyczyny. Są one specyficzne dla klienta, ale istnieją pewne „wzorce” danych:
|
ERROR ceedprovisioning. ESM Export - Exception while trying to handle export of data for resource 'users'.Message: Exception thrown while calling Web API with URL: http://1.1.1.1:49019/itsm/ws/dataCardImport.ws?version=1.1&removeEmptyValues=true&folderCode - 500
|
Problem 500 spowodowany jest błędem EPE i brakującą konfiguracją. Aby rozwiązać ten problem, zdefiniuj wartości dla: Szablonu awarii, Folderu awarii i Atrybutu awarii, aby zaplanowane zadanie zakończyło się tym błędem. Są one obowiązkowe w wersji 2025.1., w przeciwnym wypadku zadanie zostanie zatrzymane przy pierwszym błędzie. |
|
System operacyjny wyłącza DataPump podczas eksportowania danych do ESM Lub Datapump zawiesza się po pobraniu plików z epe-master |
Aby uzyskać pomoc, skontaktuj się z Matrix42 . |
|
Zaplanowane zadania nie są uruchamiane zgodnie z harmonogramem Błąd w logu: |
Sprawdź i popraw konfiguracje harmonogramu zadań. Dozwolone jest używanie wyłącznie liczb całkowitych, a nie dziesiętnych. |