> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/user-guides/troubleshooting.md).

# トラブルシューティング

<figure><img src="/files/kmIfDPYDAcQatoxuOnyc" alt=""><figcaption></figcaption></figure>

本ページでは、Keeperエンドポイント特権マネージャー展開後に管理者が遭遇する最も一般的な問題の解決方法を取り扱います。ここでカバーされていない問題がある場合は、Keeperサポートに連絡し、[ログの確認](/keeperpam/jp/endpoint-privilege-manager/user-guides/reading-logs.md)に記載のパスから関連ログファイルをお送りください。

## トラブルシューティングのトピック <a href="#troubleshooting-topics" id="troubleshooting-topics"></a>

[エージェントサービスが起動しない](#the-agent-service-wont-start)

[プラグインが読み込まれない、またはFailedステータスが表示される](#plugins-are-not-loading-or-show-a-failed-status)

[ポリシー評価が想定どおりに動作しない](#policy-evaluation-is-not-working-as-expected)

[エージェント登録が失敗する](#agent-registration-is-failing)

[エージェントは登録済みだがポリシーが表示されない](#the-agent-registered-but-policies-arent-appearing)

[HTTP APIリクエストが拒否される](#http-api-requests-are-being-rejected)

[サービスの正常性を確認する](#verifying-the-service-is-healthy)

[ログファイルの場所](#where-to-find-log-files)

***

## エージェントサービスが起動しない <a href="#the-agent-service-wont-start" id="the-agent-service-wont-start"></a>

**表示される症状:** サービスが実行状態に到達しない、起動直後に停止する、またはシステムイベントログにエラーが表示される。

**一般的な原因と確認事項**

**ポート競合:** エージェントはlocalhost上で3つのポートを必要とします: `6888` (HTTP)、`6889` (HTTPS)、`8675` (内部MQTTブローカー)。いずれかが別プロセスで使用中の場合、サービスは起動に失敗します。

ポートの空き状況を確認するには、以下を実行します。

powershell

```powershell
# Windows
netstat -an | findstr :6888
netstat -an | findstr :6889
netstat -an | findstr :8675
```

bash

```bash
# Linux / macOS
netstat -an | grep :6888
netstat -an | grep :6889
netstat -an | grep :8675
```

ポートが使用中の場合は、競合プロセスを停止するか、別ポートを使うよう再構成してください。

**構成の形式エラー:** `appsettings.json` またはプラグイン/ジョブ構成ファイルのJSON構文エラーは、サービスの読み込みを妨げます。JSONバリデータでファイルを検証し、カンマの欠落、括弧の不一致、無効な値がないか確認してください。

**.NETランタイムの欠如:** KEPMには.NET 8.0のインストールが必要です。存在を確認するには、以下を実行します。

bash

```bash
dotnet --list-runtimes
```

**ファイル権限の問題:** サービスアカウントはインストールディレクトリとそのストレージサブディレクトリへの読み書きアクセスが必要です。以下の権限を確認してください。

* Windows: `C:\Program Files\Keeper Security\Endpoint Privilege Management\`
* Linux: `/opt/keeper/sbin/`
* macOS: `/Library/Keeper/sbin/`

## プラグインが読み込まれない、またはFailedステータスが表示される <a href="#plugins-are-not-loading-or-show-a-failed-status" id="plugins-are-not-loading-or-show-a-failed-status"></a>

**表示される症状:** 管理コンソールで1つ以上のプラグインが「Stopped」または「Failed」と表示される、またはサービスは起動するがポリシー評価が機能しない。

**証明書検証の失敗:** すべてのKEPMプラグインはデジタル署名が必要です。プラグインの証明書サムプリントが信頼リストにない場合、読み込まれません。サービスログで `Plugin failed security validation` を含むメッセージを確認してください。カスタムまたはサードパーティプラグインを実行している場合は、[署名付き証明書のサポート](/keeperpam/jp/endpoint-privilege-manager/reference/signed-certificate-support.md)で証明書を信頼リストに追加する方法をご参照ください。

**実行可能ファイルが見つからない:** プラグインのJSON構成ファイルで指定されたパスにプラグイン実行可能ファイルが存在し、サービスアカウントが実行権限を持つことを確認してください。

**MQTT接続の失敗:** プラグインはポート8675の組み込みMQTTブローカー経由で内部通信します。ブローカーが起動に失敗した場合 (サービスログを確認)、プラグインは接続できません。最も一般的な原因はポート8675の使用中です。上記のポート競合手順をご参照ください。

## ポリシー評価が想定どおりに動作しない <a href="#policy-evaluation-is-not-working-as-expected" id="policy-evaluation-is-not-working-as-expected"></a>

**表示される症状:** 制御されるべきアクションがプロンプトなしで実行される、または許可されるべきアクションが拒否される。

**KeeperPolicyプラグインが実行されていない:** KeeperPolicyプラグインが実行状態でない場合、ポリシー評価は完全に停止します。実行中であることを確認するには、以下を実行します。

bash

```bash
curl -sk https://localhost:6889/api/plugins | \
  python3 -c "import sys,json; p=[x for x in json.load(sys.stdin)['plugins'] if x['name']=='KeeperPolicy'][0]; print(p['status'])"
```

期待される出力: `Running`

**エージェントが未登録:** ポリシーはエージェントが登録を完了した後にKeeperサーバーから配信されます。登録状態を確認するには、以下を実行します。

bash

```bash
curl -sk https://localhost:6889/api/Keeper/registration
```

レスポンスに `"IsRegistered": true` が含まれる必要があります。含まれない場合は、`KeeperRegistrationHelper` で登録を完了してください。OS別のデプロイガイドをご参照ください。

**ポリシーがまだ同期されていない:** 登録後、最初のポリシー同期には最大数分かかる場合があります。KeeperPolicyプラグインディレクトリ内の `currentPolicies.json` のタイムスタンプを確認し、ポリシーが受信されたことを確認してください。

**ポリシーが監視モードである:** 監視または監視＆通知状態のポリシーはイベントをログに記録しますが、コントロールは適用しません。管理コンソールでポリシーのステータスフィールドを確認し、ブロックまたはプロンプトを意図している場合は適用に変更してください。

## エージェント登録が失敗する <a href="#agent-registration-is-failing" id="agent-registration-is-failing"></a>

**表示される症状:** 登録リクエストがエラーを返す、またはインストーラー実行後もエージェントが未登録のままである。

**サービスが完全に初期化されていない:** サービス起動後、すべてのプラグインの読み込みとKeeperAPIプラグインの登録リクエスト受付準備まで15–30秒かかります。待ってから再試行してください。

**デプロイメントトークンが誤っているか期限切れ:** トークン形式は `hostname:deployment-uid:private-key` です。管理コンソールで期限切れまたは削除されたデプロイパッケージのトークンは拒否されます。新しいデプロイパッケージを生成し、新しいトークンを使用してください。

**Keeperへの外向き接続がない:** 登録にはKeeperクラウドバックエンドへのHTTPSアクセスが必要です。マシンがポート443で `keepersecurity.com` に到達できることを確認してください。エアギャップ環境の場合は、[エアギャップ対応](/keeperpam/jp/endpoint-privilege-manager/user-guides/airgapped-support.md)ガイドをご参照ください。

**別のトークンですでに登録済み:** エージェントがすでに登録されており、別のデプロイパッケージで再登録する必要がある場合は、`force=true` パラメータを使用します。

bash

```bash
curl -X POST "https://localhost:6889/api/Keeper/register?token=<token>&force=true" --insecure
```

## エージェントは登録済みだがポリシーが表示されない <a href="#the-agent-registered-but-policies-arent-appearing" id="the-agent-registered-but-policies-arent-appearing"></a>

**表示される症状:** 登録は成功するが、エンドユーザー向けのポリシーコントロールが表示されない、または `currentPolicies.json` が空である。

まず数分待ってください。初回ポリシー同期は登録直後に実行されます。ポリシーがまだ表示されない場合は、以下を確認してください。

1. 登録に使用したデプロイパッケージに、管理コンソールでポリシーが割り当てられていること
2. マシンのコレクションがこのデバイスを正しく含むよう構成されていること
3. KeeperPolicyプラグインが実行中であること (上記のプラグイン確認を参照)
4. サービスログに `Local policy merge complete: N server + N local = N total policies` に類似する行があること。Nが0の場合、サーバーからポリシーが受信されていません

## HTTP APIリクエストが拒否される <a href="#http-api-requests-are-being-rejected" id="http-api-requests-are-being-rejected"></a>

**表示される症状:** `https://localhost:6889` へのAPI呼び出しが `401 Unauthorized` または `403 Forbidden` を返す。

KEPMはローカルAPIにプロセスベース認証を使用します。呼び出し元プロセスは、KEPM起動プロセス (プロセスレジストリで追跡) であるか、管理者権限で実行されている必要があります。非特権コンテキストからは以下は機能しません。

* Windowsで非昇格ターミナルから `curl` を実行する
* KPMが起動していない非管理者ユーザープロセスからAPIを呼び出す

トラブルシューティング中の直接API呼び出しには、昇格ターミナル (Windowsでは **\[管理者として実行]**、Linux/macOSでは `sudo`) を使用してください。

## サービスの正常性を確認する <a href="#verifying-the-service-is-healthy" id="verifying-the-service-is-healthy"></a>

サービスが完全に稼働していることを確認するため、以下のチェックを順に実行してください。

bash

```bash
# 1. Service is responding
curl -sk https://localhost:6889/health
# Expected: {"status": "running"}

# 2. Agent is registered
curl -sk https://localhost:6889/api/Keeper/registration
# Expected: "IsRegistered": true

# 3. Core plugins are running
curl -sk https://localhost:6889/api/plugins
# Expected: KeeperAPI and KeeperPolicy both show "Running"
```

## ログファイルの場所 <a href="#where-to-find-log-files" id="where-to-find-log-files"></a>

ログファイルの場所は以下のとおりです。

<table data-header-hidden="false" data-header-sticky><thead><tr><th width="134">プラットフォーム</th><th>パス</th></tr></thead><tbody><tr><td>Windows</td><td><code>C:\Program Files\Keeper Security\Endpoint Privilege Management\Plugins\bin\KeeperLogger\Log</code></td></tr><tr><td>Linux</td><td><code>/opt/keeper/sbin/Plugins/bin/KeeperLogger/Log</code></td></tr><tr><td>macOS</td><td><code>/Library/Keeper/sbin/Plugins/bin/KeeperLogger/Log</code></td></tr></tbody></table>

新しいログファイルは毎日作成されます。ログファイルは15日経過後に自動削除されます。ログ内容の読み取りと解釈については、[ログの確認](/keeperpam/jp/endpoint-privilege-manager/user-guides/reading-logs.md)をご参照ください。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/user-guides/troubleshooting.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.