SFTP サーバーのベストプラクティスとトラブルシューティング sftp-server-usage

Last update: Fri Jul 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

トピック：

SFTP サーバーのグローバルなレコメンデーション global-recommendations

ETL のためのファイルやデータを管理する際、これらのファイルはアドビがホストする SFTP サーバー上に保存されます。SFTP サーバーを使用する場合は、次のレコメンデーションに従ってください。

パスワードが期限切れになるのを避けるために、パスワード認証ではなく、キーベースの認証を使用します（パスワードの有効期間は 90 日間です）。さらに、キーベースの認証では、複数のエンティティを管理する場合などに、複数のキーを生成できます。一方、パスワード認証では、管理しているすべてのエンティティとパスワードを共有する必要があります。

サポートされているキーの形式は、SSH-2 RSA 2048 です。Windows での SSH キーを生成するツールは PuTTYgen、Linux では ssh-keygen です。Campaign コントロールパネルを介して SSH 公開鍵をアップロードできます。詳細情報
SFTP アップロードやワークフローでバッチ処理を使用します。
エラー／例外を処理します。
デフォルトでは、作成したすべてのフォルダーは自分の識別子に対してのみ読み取り／書き込みモードになります。Campaign からアクセスする必要のあるフォルダーを作成する場合は、グループ全体に対して読み取り／書き込み権限を付与するように必ず設定します。そうしないと、同じグループ内の別の識別子でワークフローが実行された場合に、セキュリティ上の理由により、ファイルを作成または削除できないことがあります。
SFTP 接続を開始しようとしているパブリック IP は、Campaign インスタンスの許可リストに登録されている必要があります。パブリック IP は、コントロールパネルを使用して追加できます。詳細情報

SFTP ストレージ使用のベストプラクティス sftp-server-best-practices

SFTP サーバーは、ファイルの保持や削除を制御できる一時的なストレージスペースとなるように設計されています。

この領域の使用または監視が適切におこなわれないと、サーバー上の使用可能な物理領域がすぐにいっぱいになって、その後のアップロードでファイルが切り捨てられる可能性があります。スペースがいっぱいになると、自動パージがトリガーされ、SFTP ストレージから一番古いファイルが消去されることがあります。

こうした問題を回避するために、アドビでは以下のベストプラクティスに従うことをお勧めします。

NOTE

Campaign Classic コントロールパネルを使用して、SFTP サーバーストレージを監視できます。
コントロールパネルは、すべての管理者ユーザーがアクセスできます。ユーザーに管理者アクセス権を付与する手順について詳しくは、このページを参照してください。
インスタンスは、最新の GA ビルドでアップグレードされている必要があります。バージョンを確認する方法については、この節を参照してください。

サーバーのサイズ機能は、ライセンスによって異なります。いずれの場合でも、最小限のデータを保持し、必要な期間だけデータを保持します（最長で 15 日）。
データを適切に削除するには、ワークフローを使用します（データを消費しているワークフローから保持を管理）。
時々 SFTP にログインして、問題がないか直接確認します。
SFTP のディスク管理は、基本的に管理者の責任となります。

外部 SFTP サーバーの使用 external-SFTP-server

独自の SFTP サーバーを使用する場合は、できるだけ上記のレコメンデーションに従ってください。

また、Campaign Classic で外部 SFTP サーバーへのパスを指定する場合、パスの構文は SFTP サーバーのオペレーティングシステムによって異なります。

SFTP サーバーが Windows 上にある場合は、常に相対パスを使用します。
STP サーバーが Linux 上にある場合は、ホームからの相対パス（「～/」で始まるパス）か絶対パス（「/」で始まるパス）を常に使用します。

アドビがホストする SFTP サーバーとの接続に関する問題 sftp-server-troubleshooting

アドビがホストする SFTP サーバーとの接続で問題が発生した場合は、以下を確認し、アドビカスタマーケアを通じてその情報をアドビサポートチームに提供します。

インスタンスが実行中であることを確認します。そのためには、ブラウザーを開き、インスタンスの /r/test エンドポイントに対して GET 呼び出しをおこないます。

code language-xml
`https://instanceUrl/r/test`

インスタンスが実行中である場合は、次のタイプの応答が返されます。

code language-xml
`<redir status='OK' date='YYYY-MM-DD HH:MM:SS' build='XXXX' instance='instance-name' sourceIP='AAA.BB.CCC.DD' host='instanceUrl' localHost='instance-name'/>`

いずれの場合も、サポートチケットでコマンドの応答を提供してください。

SFTP 接続を開始しようとしているサイトでアウトバウンドポート 22 が開いているかどうかを確認します。それには、次のコマンドを使用します。

code language-xml

code language-xml
`bash-3.2$ nc -vz <SFTP_URL> 22 # Replace the SFTP_URL with actual SFTP instance URL # If the port 22 is opened you will see output similar to the below one # for e.g. the output for the command on myCompany-stage-sftp.neolane.net after ssh-out, will give bash-3.2$ nc -vz myCompagny-stage-sftp.neolane.net 22 myCompany-stage-sftp.neolane.net [AAA.BBB.CCC.D] 22 (ssh) open`

bash-3.2$ nc -vz <SFTP_URL> 22
# Replace the SFTP_URL with actual SFTP instance URL
# If the port 22 is opened you will see output similar to the below one
# for e.g. the  output for the command on myCompany-stage-sftp.neolane.net after ssh-out, will give
bash-3.2$ nc -vz myCompagny-stage-sftp.neolane.net 22
myCompany-stage-sftp.neolane.net [AAA.BBB.CCC.D] 22 (ssh) open

ポートが開いていない場合は、接続元でアウトバウンド接続を開いてから、もう一度やり直してください。接続の問題が解消されない場合は、コマンドの出力を添えてアドビカスタマーケアチームに連絡してください。

SFTP 接続を開始しようとしているパブリック IP が、許可リストへの登録のためにアドビサポートに提供した IP であることを確認します。
パスワードベースの認証を使用している場合は、パスワードの有効期限が切れている可能性があります（パスワードの有効期間は 90 日間です）。そのため、キーベースの認証を使用することを強くお勧めします（SFTP サーバーのベストプラクティスを参照）。
キーベースの認証を使用している場合は、使用しているキーとインスタンス設定用にアドビカスタマーケアチームに提供したキーが同じであることを確認します。
FileZilla または同等の FTP ツールを使用している場合は、サポートチケットで接続ログの詳細を提供してください。

「ホスト名を解決できませんでした」エラー

この節では、Campaign Classic から FTP サーバーに接続した後に「ホスト名を解決できませんでした」というエラーが発生した場合に実行するチェックおよびアクションについて説明します。

ワークフロージャーナルには、次のログが表示されます。

16/05/2016 12:49:03    fileTransfer    Upload error in cURL
16/05/2016 12:49:03    fileTransfer    Couldn't resolve host name
16/05/2016 12:49:03    fileTransfer    Couldn't resolve host name
16/05/2016 12:49:03    fileTransfer    Starting transfer of '/usr/local/neolane/nl6/var/williamreed/export/Recipients' to 'ftp://213.253.61.250/Recipients'
16/05/2016 12:49:03    fileTransfer    1 file(s) to transfer

このエラーは、FileZilla または WinSCP を使用して FTP 経由で接続できる状態で、ワークフローから FTP サーバーに接続してサーバーからファイルをダウンロードしようとすると発生します。

このエラーは、FTP サーバーのドメイン名が正しく解決されなかったことを示します。トラブルシューティングには、次の手順を実行します。

DNS サーバー設定 のトラブルシューティング
1. サーバー名がローカル DNS サーバーに追加されているかどうかを確認します。
2. 追加されている場合、Adobe Campaign サーバーで次のコマンドを実行して IP アドレスを取得します。
  
  nslookup <server domain name>
  
  これにより、FTP サーバーが動作しており、Adobe Campaign アプリケーションサーバーから到達可能であることが確認されます。
セッションログ のトラブルシューティング
1. ワークフローで、「ファイル転送」アクティビティをダブルクリックします。
2. 「ファイル転送」タブに移動し、「詳細設定パラメーター」をクリックします。
3. 「セッションログを表示」オプションをオンにします。
4. 「監査」ワークフローに移動し、ログに「ホスト名を解決できませんでした」というエラーが表示されるかどうかを確認します。
SFTP サーバーがアドビでホストされている場合は、カスタマーケアに問い合わせて、IP が許可リストに追加されているかどうかを確認します。

それ以外の場合は、次を確認します。
- パスワードには @ 文字は含まれません。パスワードに @ 文字が含まれている場合、接続に失敗します。
- Adobe Campaign アプリケーションサーバーと SFTP サーバー間の通信を妨げる可能性のあるファイアウォールの問題がない。
- キャンペーンサーバーから SFTP に対して tracert および telnet コマンドを実行し、接続に問題があるかどうかを確認します。
- 通信プロトコルの問題がない。
- ポートが開いている。

recommendation-more-help

601d79c3-e613-4db3-889a-ae959cd9e3e1