メインコンテンツにスキップ
Skip to article
  • Customer Experience
    Customer Experience
  • Employee Experience
    Employee Experience
  • Brand Experience
    Brand Experience
  • Core XM
    Core XM
  • Design XM
    Design XM

SFTPのトラブルシューティング

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

SFTPのトラブルシューティングについて

SFTPとはSSH File Transfer Protocolの略です。基本的に、サーバーからクアルトリクスへ、またはその逆にファイルを転送する方法の1つです。このページでは、SFTP接続の設定時に発生する最も一般的な問題と、問題のトラブルシューティング方法について説明します。SFTP接続のトラブルシューティングを行う場合は、サーバーやネットワークの問題を解決できるITチームと連携する必要があります。

クアルトリクスがSFTPを使用している場所

以下は、クアルトリクス製品でSFTP接続を使用できる場所です。

一般的なSFTPベストプラクティス

このセクションでは、SFTP接続をできるだけ円滑に行うためのベストプラクティスのアドバイスを紹介します。

  • SFTP認証情報に特殊文字を使用しないでください
  • クアルトリクスは、ファイルがクアルトリクスに正常に転送される前に、サーバー上で複数回ファイルに「タッチ」(アクセス)する必要があります。SFTPサーバーがファイルへの複数回のタッチを許可するように設定されていることを確認してください。サーバーが1回タッチしたらファイルを削除するように設定されている場合、接続に失敗します。
  • クアルトリクスIP範囲が許可リストに追加されていることを確認してください。許可リストの範囲については、こちらを参照してください。
    Qtip:これらはメール配信、SSO構成、自動化などと同じIP範囲です。
    Qtip:アカウントがFedRAMP環境内にある場合、許可リストのIPアドレスはこのページにあるものとは異なります。IPアドレス情報に安全にアクセスするには、FedRAMPカスタマーサクセスハブにログインしてください。

SFTPネットワークの問題

SFTP接続の設定時に発生する可能性のある一般的なネットワークの問題がいくつかあります。ネットワークの問題を診断するには、クアルトリクスサポートにお問い合わせください。ネットワークの問題が原因でSFTPが失敗しているかどうかをお知らせします。

クアルトリクスのサポート担当者が、ネットワークの問題がSFTP接続の失敗の原因となっていることを特定したら、お客様は、自社のITチームと協力して問題を解決する必要があります。最も一般的なネットワークの問題は以下のとおりです。

  • I/Oタイムアウト:I/Oタイムアウトは、SFTPサーバーがクアルトリクスSFTPクライアントのリクエストに応答しないことによって発生します。ユーザ名/ホスト名が間違っていると、通常、I/O タイムアウトエラーが発生します。
  • ピアエラーによる接続のリセット:ピアエラーによる接続のリセットは、クアルトリクスSFTPサーバーがRST TCPパケットを受信することで発生します。このパッケージは、サーバーが接続を切断する必要があることを示します。

上記の2つを含むほとんどのネットワークの問題は、SFTPサーバーのネットワーク内のファイアウォール、IPS、またはその他のネットワーク制御システムによって発生します。クアルトリクスのネットワークには、このような問題を引き起こす可能性のあるシステムはありません。これらの問題を軽減するため、ITチームにお客様のサーバーの許可リストにクアルトリクスのIP範囲を追加してもらい、クアルトリクスからのトラフィックがサーバーでブロックされないようにすることができます。

許可リストで問題が解決しない場合は、ITチームがSFTPサーバーのネットワーク内でパケットトレースを実行して、ネットワーク内の何が問題の原因になっているかを特定する必要があります。一般的には、削除されたパケットや不適切に送信されたRSTパケットが問題を引き起こします。異常なネットワークアクティビティの原因がクアルトリクスにあると貴社のITチームが判断された場合は、ネットワークのエッジのパケットダンプを弊社にお送りください。

SFTPサーバーの問題

SFTPサーバーの問題は、SFTPサーバーを実行しているマシンに問題がある場合に発生します。サーバーの問題を診断するには、クアルトリクスサポートにお問い合わせください。サーバーの問題が原因でSFTPが失敗しているかどうかをお知らせします。

最も一般的なSFTPサーバーの問題は以下のとおりです。

  • 暗号化方法の不一致。
    ヒント:回答のインポートとエクスポートの自動化では暗号化はサポートされません。
  • SFTPサーバーで実行されているファイルを管理するカスタムスクリプトまたはボットが自動ファイル取り込みプロセスと競合している。
  • フォルダパスのスラッシュ ( / ) の方向が正しくありません。SFTP に正常に接続したものの、インポート可能なファイルが表示されない場合は、スラッシュの方向を切り替える必要がある場合があります。

一致しない暗号化方法を修正するには、サーバーでクアルトリクスがサポートしている暗号のいずれかを使用していることを確認してください。

クアルトリクスの自動化は、基本的なSFTPプロトコルの上に追加するファイル管理をサポートしていません。「タッチ」されるとファイルが削除または移動されるように設定されている場合、または失敗する前にファイルに複数回の「タッチ」が許可されている場合は、SFTPサーバーがクアルトリクスの自動化に対応できるように、これらの追加対策を削除する必要があります。クアルトリクスはサーバー上でファイル自体の取り込みを管理し、削除する前に複数回ファイルに「タッチ」します。

お客様の IT/ネットワーキング部門が、SFTPサーバー上の不規則なアクティビティがクアルトリクスから発生したと疑われる場合は、関連する SFTP ログのコピーをサポートチームに提供するよう要請します。ログ内で検出された異常については、適切なコンテキストがないと解釈できないため、IT 部門が明確に特定して説明することが重要です。

代替インポートソース

注意:これらの代替インポートソースは、連絡先のインポートの自動化従業員ディレクトリのインポートの自動化でのみ使用できます。データの自動化の場合は、データを手動でインポートおよびエクスポートする必要があります。

上記の推奨事項が問題の解決に役立たなかった場合は、ファイルをインポートする別の方法をご検討ください。代替データインポートソースに切り替えることをお勧めします。以下の代替方法のいずれかを使用できます。

  • クアルトリクスファイルサービスはHTTPSファイルホスティングサービスで、自動化とともに無料で提供され、自動化と直接連携します。このサービスの使用方法に関する詳細なAPIドキュメントは、こちらをご覧ください。自動化の設定時にクアルトリクスファイルサービスを選択した場合は、その使用方法を説明します。
  • クアルトリクスは、プロフェッショナルサービスチームを通じてお客様向けに独自の SFTP サーバーを提供しています。このサービスにはコストがかかりますが、これらのサーバーが自動化で動作することは保証されています。詳細については、プロフェッショナルサービスチームにお問い合わせください。
  • 自動化の設定時に、GoogleドライブとDropboxを代替のファイルドロップサービスとして使用できます。
  • 代替のSFTPサーバーを使用してください。現時点で推奨ベンダーはありません。

SSH キー認証

連絡先インポートの自動化を作成する際の SFTP SSH キーログインオプションの画像

SFTP サーバへの認証は、ユーザ名とパスワード、またはユーザ名と SSH キーのいずれかを使用して行うことができます。ユーザ名とパスワードで正常に認証できても、SSH キーを使用して認証できない場合は、以下をテストできます。

  1. SSH キーペアのパブリック部が、サーバの authorized_keys ファイルに追加されていることを確認します。SSH キーペアを生成すると、公開鍵をダウンロードするように指示されます。公開鍵をサーバに追加する必要があります。
    新規 SSH キーペアの生成を示すボタン
  2. SSH キーペアを作成する場合は、公開鍵がサーバでも更新されていることを確認する必要があります。サーバーに正しい公開鍵が追加されていることを確認するには、クアルトリクスユーザーインターフェイスに表示されている指紋との整合性を再確認してください。(正確なフィンガープリントは自動化ごとに異なります。)
    画像はクアルトリクスに表示される指紋を示していますが、正確な指紋は曖昧です

    ヒント:公開鍵指紋は、SSHの設定中にクアルトリクスに表示されます。公開鍵ファイルをダウンロードしたら、公開鍵が保存されているコンピュータで以下のコマンドを実行して、そのフィンガープリントを取得することもできます。
    ssh-keygen -lf <path_to_public_key_file>
    コマンドの実行方法が不明な場合は、IT チームに連絡してサポートを依頼してください。
  3. .ssh ディレクトリまたはリモートサーバ上の authorized_keys ファイルの権限が十分に厳密ではない場合、SSH サーバはキーペアによる認証を拒否できます。.ssh フォルダは 700、authorized_keys ファイルは 600 です。
  4. SSH では、SSH ディレクトリ、authorized_keys ファイル、およびユーザのホームディレクトリが他のユーザによって書き込み可能でないことが厳密に要求されます。正しい場合、キー認証は失敗します。ディレクトリの所有者 (通常は SSH サービスを実行するユーザ) のみが、これらのファイルおよびディレクトリを変更 (書込) できる必要があります。グループおよびその他のユーザが編集できないようにする必要があります。
  5. キー認証を許可するように SSH/SFTP サーバが設定されていない可能性があります。このケースでは、サーバの SSHD 設定ファイルで、設定によって公開鍵認証が無効化されている可能性があります。
    ヒント/etc/ssh/sshd_config ファイルで PubkeyAuthentication フラグを確認し、[はい]に設定できます。公開鍵を authorized_keys に追加する必要があります。クアルトリクスは秘密鍵を使用してログインします。秘密鍵を使用して SSH サーバにログインすると、サーバは authorized_keys ファイル内の対応する公開鍵をチェックします。公開鍵が見つかり、一致する場合、ユーザは認証され、アクセス権が付与されます。
  6. ファイアウォールの設定により、キーペアを介して接続が行われないようにブロックされている可能性があります。ネットワーク管理者と協力して問題を解決してください。その他の役立つヒントを以下に示します。
    • SFTP サーバ IP は、dig your.SFTPserver.com を使用して取得できます。
      ヒント:SFTPサーバーのIPアドレスを確認するには、組織のITチームにお問い合わせください。
    • クアルトリクスサーバーIPを許可リストに登録していること、およびファイアウォールがこの情報をブロックしていないことを確認してください。
ヒント:このセクションのスクリーンショットは、XM Directory連絡先のインポートの自動化でSFTP情報がどのように表示されるかを示しています。ただし、このトラブルシューティングのアドバイスは、ほとんどのQualtricsのユースケースでSSHキーでSFTPサーバを認証する場合に役立ちます。

当サポートサイトの日本語のコンテンツは英語原文より機械翻訳されており、補助的な参照を目的としています。機械翻訳の精度は十分な注意を払っていますが、もし、英語・日本語翻訳が異なる場合は英語版が正となります。英語原文と機械翻訳の間に矛盾があっても、法的拘束力はありません。