翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon MQ の ActiveMQ のトラブルシューティング
<a name="troubleshooting-activemq"></a>

このセクションの情報を使用して、Amazon MQ の ActiveMQ ブローカーの使用時に発生する可能性がある一般的な問題の診断と解決に役立てます。

**Contents**
+ [ロギングをアクティブにしているにもかかわらず、CloudWatch Logs にブローカーの一般ログまたは監査ログが表示されません。](#issues-cw-logging-activemq)
+ [ブローカーの再起動またはメンテナンスウィンドウ後、ステータスが `RUNNING` であってもブローカーに接続できない。目的](#issues-connection-after-restart)
+ [一部のクライアントはブローカーに接続していますが、他のクライアントは接続できません。](#issues-connection-limit)
+ [オペレーションを実行すると、ActiveMQ コンソールに例外 `org.apache.jasper.JasperException: An exception occurred processing JSP page` が表示されます。](#issues-jsp-exception)

## ロギングをアクティブにしているにもかかわらず、CloudWatch Logs にブローカーの一般ログまたは監査ログが表示されません。
<a name="issues-cw-logging-activemq"></a>

 CloudWatch Logs でブローカーのログを表示できない場合は、以下の手順を実行します。

1. ブローカーを作成または再起動するユーザーに `logs:CreateLogGroup` アクセス許可があるかどうかを確認します。ユーザーがブローカーの作成または再起動を行う前に `CreateLogGroup` 許可をユーザーに追加しなければ、Amazon MQ はロググループを作成しません。

1. Amazon MQ が CloudWatch Logs にログを発行することを許可するリソースベースポリシーが設定されているかどうかをチェックします。CloudWatch Logs ロググループへのログの発行を Amazon MQ に許可するには、以下の CloudWatch Logs API アクションに対するアクセス権を Amazon MQ に付与するリソースベースポリシーを設定します。
   +  [https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogStream.html](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogStream.html) – 指定したロググループの CloudWatch Logs ログストリームを作成します。
   +  [https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutLogEvents.html](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutLogEvents.html) – 指定された CloudWatch Logs ログストリームにイベントを配信します。

 CloudWatch Logs にログを発行するための Amazon MQ の ActiveMQ の設定に関する詳細については、「[ロギングの設定](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/configure-logging-monitoring-activemq.html)」を参照してください。

## ブローカーの再起動またはメンテナンスウィンドウ後、ステータスが `RUNNING` であってもブローカーに接続できない。目的
<a name="issues-connection-after-restart"></a>

 開始したブローカーの再起動後、スケジュールされたメンテナンスウィンドウの完了後、またはスタンバイインスタンスがアクティブ化された障害イベントで、接続の問題が発生する可能性があります。いずれの場合も、ブローカーの再起動後の接続の問題は、ブローカーの Amazon EFS または Amazon EBS ストレージボリュームに保持されるメッセージが異常に多数であることが原因である可能性が最も高いです。再起動中、Amazon MQ は永続化されたメッセージをストレージからブローカメモリに移動します。この診断を確認するには、CloudWatch で Amazon MQ for ActiveMQ ブローカーの次のメトリクスを監視します。
+  **`StoragePercentUsage`** — 100% に近づくほど割合が大きいと、ブローカーは接続を拒否する可能性があります。
+  **`JournalFilesForFullRecovery`** — クリーンでないシャットダウンおよび再起動後に再生されるジャーナルファイルの数を示します。値が増加する、または常に高い値は、再起動後に接続の問題を引き起こす可能性のある未解決のトランザクションを示します。
+  **`OpenTransactionCount`** — 再起動後にゼロより大きい数字は、ブローカーが以前に消費されたメッセージを保存しようとし、その結果、接続の問題が発生することを示します。

 この問題を解決するには、XA トランザクションを `rollback()` または `commit()` で解決することをお勧めします。詳細および `rollback()` を使用して XA トランザクションを解決するコード例を確認するには、「[XAトランザクションの回復](best-practices-activemq.md#recover-xa-transactions)」を参照してください。

## 一部のクライアントはブローカーに接続していますが、他のクライアントは接続できません。
<a name="issues-connection-limit"></a>

 ブローカーが `RUNNING` ステータスであり、一部のクライアントはブローカーに正常に接続できますが、他のクライアントは正常に接続できません。ブローカーの[ワイヤレベル接続](amazon-mq-limits.md#broker-limits)の上限に達している可能性があります。ワイヤレベルの接続制限に達したことを確認するには、次の手順を実行します。
+  CloudWatch Logs で Amazon MQ の ActiveMQ ブローカーの*一般的*なブローカーログを確認します。上限に達した場合は、ブローカーログに `Reached Maximum Connections` が表示されます。Amazon MQ の ActiveMQ ブローカーに対する CloudWatch Logs の設定に関する詳細については、「[CloudWatch Logs でのロギングの構造を理解する](configure-logging-monitoring-activemq.md#security-logging-monitoring-configure-cloudwatch-structure)」を参照してください。

ワイヤレベルの接続制限に達すると、ブローカーは追加の着信接続を積極的に拒否します。この問題を解決するには、ブローカーインスタンスタイプをアップグレードすることをお勧めします。ワークロードに最適なインスタンスタイプの選択の詳細については、「[Broker instance types](broker-instance-types.md)」を参照してください。

 ワイヤレベル接続の数がブローカー接続制限を下回っていることを確認できた場合、問題はクライアントの再起動に関連している可能性があります。ブローカーのログで、`... Inactive for longer than 600000 ms - removing ...` の多数で頻繁なエントリを確認してください。ログエントリは、クライアントの再起動または接続の問題を示しています。この影響は、頻繁にブローカーを切断して再接続するクライアントと Network Load Balancer (NLB) を介してブローカーに接続する場合に顕著になります。これは通常、コンテナベースのクライアントで観察されます。

 詳細については、クライアント側のログを確認してください。ブローカーは 600000 ミリ秒後に非アクティブな TCP 接続をクリーンアップし、接続ソケットを解放します。

## オペレーションを実行すると、ActiveMQ コンソールに例外 `org.apache.jasper.JasperException: An exception occurred processing JSP page` が表示されます。
<a name="issues-jsp-exception"></a>

 簡易認証を使用していて、キューとトピックの認可に `AuthorizationPlugin` を設定している場合は、XML 設定ファイルで `AuthorizationEntries` 要素を使用し、`activemq-webconsole` グループにすべてのキューとトピックへのアクセス許可を付与してください。これにより、ActiveMQ ウェブコンソールが ActiveMQ ブローカーと通信できるようになります。

 次のサンプルの `AuthorizationEntry` は、`activemq-webconsole` グループにすべてのキューとトピックの読み取りおよび書き込みの許可を付与します。

```
<authorizationEntries>
    <authorizationEntry admin="activemq-webconsole,admins,users" topic=">" read="activemq-webconsole,admins,users" write="activemq-webconsole,admins,users" />
    <authorizationEntry admin="activemq-webconsole,admins,users" queue=">" read="activemq-webconsole,admins,users" write="activemq-webconsole,admins,users" />
</authorizationEntries>
```

 同様に、ブローカーを LDAP に統合する場合は、必ず `amazonmq-console-admins` グループに許可を付与してください。LDAP の詳細については、「[LDAP 統合の仕組み](security-authentication-authorization.md#ldap-support-details)」を参照してください。