コンバージョンAPIゲートウェイ - エラーと警告のトラブルシューティング

サーバーイベントがない、サーバーイベントのボリュームがブラウザーイベントよりも少ないなどの場合は、このドキュメントを参考に問題をトラブルシューティングしてください。トラブルシューティングツールについては、コンバージョンAPIゲートウェイ - トラブルシューティングツールをご覧ください。

次のトラブルシューティングの手順を実行して、問題を特定します。

1. イベントマネージャに移動する
   • ドメインがイベントを送信するように設定されていることを確認します。
2. ブラウザーでウェブサイトを開く
   • DNSが正しく設定されていることを確認します。
   • SSL証明書が発行済みであり、有効期限が切れていないことを確認します。
3. コンバージョンAPIゲートウェイの管理UI
   • コンバージョンAPIゲートウェイの管理UIにアクセスできない。
   • コンバージョンAPIゲートウェイの最新バージョンがインストールされていることを確認します。

ドメインがイベントを送信するように設定されていない

コンバージョンAPIゲートウェイは、統合設定で設定した接続ドメインからイベントを受信します。サーバーイベントのボリュームがブラウザーイベントよりも少なく見える場合は、ピクセルがまだMetaに接続していないドメインで起動していることが原因かもしれません。

診断

• イベントマネージャにログインする
• 適切なイベントを選択する
• [詳細を見る]をクリックし、[イベントの概要]を選択する
• 左側のドロップダウンから[ドメイン]を選択し、ブラウザーイベントが起動されるドメインを見つける
• このようなドメインが存在しないか、設定されているドメインとは異なる場合、ブラウザーイベントがキャプチャされていない可能性がある

解決策

• このガイドに従って、コンバージョンAPIゲートウェイ接続に必要なドメインを追加します。

DNSが設定されていないか、DNSマッピングが間違っている

コンバージョンAPIゲートウェイはAWS上でホストされ、作成時にAWSによってIPアドレスを割り当てられます。ファーストパーティのリクエスト通話でコンバージョンAPIゲートウェイのエンドポイントに接続できるようにするため、ドメインのサブドメインをこのIPアドレスにマッピングする必要があります。

診断

• https://dnschecker.org/のようなオンラインDNSチェッカーを使って、コンバージョンAPIゲートウェイのドメインが正しいIPアドレスに解決され、完全に伝播されているかどうかを確認します。ドメインでIPアドレスの問題が解決していない場合は、次の手順の[解決策]セクションをご覧ください。
• コンバージョンAPIゲートウェイサーバーのIPアドレスは、AWS EC2ダッシュボードから取得するか、クラウドインフラの連絡先担当者に問い合わせてください。
• 2つのIPアドレスが異なる場合は、次の手順の[解決策]セクションをご覧ください。

解決策

• ドメインレジストラーの管理者と共同で作業します。
• ドメインレジストラーのDNSレコードを、コンバージョンAPIゲートウェイサーバーのIPアドレス(AWS EC2ダッシュボードに表示されるもの)に変更します。

  • コンバージョンAPIゲートウェイのサブドメインが設定時に生成されたサーバーIPアドレスにマッピングされるようにDNSレコードを設定します。

証明書が発行されていない

コンバージョンAPIゲートウェイにLet's Encrypt発行の証明書がないのは、DNSが正しく設定されてから長い時間が経過しているにもかかわらず、Let's Encryptが証明書の発行を拒否するほどドメインの使用頻度が高いことを意味します。

解決策

• コンバージョンAPIゲートウェイのインスタンスの前にAWSロードバランサー(ALB)を配置し、ALBを使って所有する証明書をホストすることをご検討ください。

証明書が発行済みだが期限切れになっている

この問題は、コンバージョンAPIゲートウェイのインストール後にポート80を閉じた場合や、古いバージョンで動作している場合に発生します。

解決策

• ポート80を開き、コンバージョンAPIゲートウェイを最新バージョンにアップグレードします。

ゲートウェイUIにアクセスできない

この問題は、コンバージョンAPIゲートウェイのインストール後にポート80を閉じた場合や、古いバージョンで動作している場合に発生します。

解決策

• コンバージョンAPIゲートウェイインスタンスのIPアドレスがDNS設定と一致していることを確認します。一致していない場合は、DNSが設定されていないか、DNSマッピングが間違っているをご覧ください。
• サーバーが応答しない場合、この問題は、一時的なネットワークエラーに起因している可能性があり、インスタンスを再起動すると解決する場合があります。コンバージョンAPIゲートウェイの起動には数分かかる場合があるため、10分ほど待ってから再度ログインしてください。

ゲートウェイのバージョンのアップグレードが必要である

v1.0.8以前のバージョンのコンバージョンAPIゲートウェイがMetaへのイベントの送信を停止した可能性があります。設定を最大限に活かすため、v1.0.8以降にアップグレードすることをおすすめします。アップグレードするとイベントのフローが再開され、今後確実に自動アップデートが実施されるようになります。

診断

• 次の方法で、コンバージョンAPIゲートウェイの現在のバージョンを確認できます。

  • コンバージョンAPIゲートウェイの管理UIを開きます。

https://<Conversions API Gateway Endpoint>/hub

• 次の手順で、コンバージョンAPIゲートウェイサーバーの現在のバージョンを確認します。

  • 左側のメニュー > [設定] > [アップデート]

解決策

コンバージョンAPIゲートウェイをアップグレードするには、次の手順を実行します。

• 古いバージョンをアンインストールする
• 最新のバージョンをインストールする
• 新しいスタックのIPを使用するためにDNSレコードをアップデートする

EKSログを使用したトラブルシューティング

シングルアカウントのEKSバージョンやマルチアカウントバージョンのコンバージョンAPIゲートウェイのインストールの際に問題が生じた場合には、ログを確認して問題を解決することができます。

EKSのインストールログは、AWS Cloudwatchの「ConversionsAPIGateway/cloud-init-output.log」というグループ名の下にあります。エラーメッセージがないかどうかを確認します。よくあるエラーとして、AWSリソースの制限を超えた、AWSのアクセス許可がないなどが挙げられます。

CAAタイプのDNSレコードにamazonaws.comが指定されていない

コンバージョンAPIゲートウェイから設定を求められるDNSレコードに適切なTLS証明書がある場合、またはCAAレコードがない場合は、このセクションを無視できます。

ドメイン用のCAAレコードをお持ちで、AWS EKS版のコンバージョンAPIゲートウェイ(シングルアカウント用)をインストールしているか、ドメイン作成にAWS証明書マネージャを使用するマルチアカウント用コンバージョンAPIゲートウェイのバージョン1.10.*以降をインストールしている場合は、必ずCAAレコードの値として amazonaws.comを指定してください。以下はCAAレコードの例です。

0 issue "amazonaws.com"

複数アカウント用コンバージョンAPIゲートウェイのバージョン1.9.*以前をインストールしている場合は、必ずCAAレコードの値としてletsencrypt.orgを指定してください。以下はその例です。

0 issue "letsencrypt.org"

参考情報

• コンバージョンAPIゲートウェイ - 設定ガイド
• コンバージョンAPIゲートウェイ - 設定後の管理