ビュー:

本FAQの内容はYoutubeにて解説しております。

Deep Securityのアップデートの流れと動作の確認

詳しくは、こちらの動画をご確認ください。

Deep Security アップデート失敗に関するトラブルシューティング

詳しくは、こちらの動画をご確認ください。

「セキュリティアップデート」には、侵入防御などのルールのアップデートも含まれますが、本製品 Q&A では、パターンファイルなどの「コンポーネント」のアップデートに的を絞って解説を行っています。

コンポーネントアップデートの動作の流れ

Deep Security (以下、DS) におけるコンポーネントアップデートの流れは以下のとおりです。

ヒント

上図の ①, ②, ③, ④, ⑤, ⑥, ⑦, ⑧, ⑨ は、それぞれ以下で説明している流れの項番とリンクしています。

ヒント (上図赤線部分)

Deep Security Manager (以下、DSM) で「Deep Security Relayが使用できない場合、Agent/Applianceにセキュリティアップデートのダウンロードを許可」オプションが有効になっていると、DSA/DSVA が DSR に接続ができない場合はアップデートサーバに直接接続します (アップデートサーバに接続するまで、DSR への接続試行は 3 回行われます)。

ただし、セキュリティアップデートが DSR を含む形 (例. すべてのコンピュータを対象とした予約タスクによるセキュリティアップデート) で行われる場合は、DSR が停止しているとアップデートサーバへの直接接続は試行されません。

上図および以下の流れは、コンポーネントのアップデートの一般的な流れを示しています。アップデートが開始されるタイミングなどによっては、実際の流れが一部本製品 Q&A と異なる場合があります。

Step 1iAU から DSR へのアップデート
Step 2DSR から DSA/DSVA へのアップデート

Step 1 iAU から DSR へのアップデート

DSR が、iAU (Intelligent ActiveUpdate) サーバからコンポーネントのアップデートをダウンロードする際の流れは以下のとおりです。

DSM によってセキュリティアップデートが開始され (予約タスクや [セキュリティアップデートのダウンロード...] の実行などにより)、DSR にその旨が通知されます。このタイミングで、次のシステムイベント「イベントID 1600 : Relayグループのアップデートの要求」が記録されます。
DSR が iAU に接続し、セキュリティアップデートを行います。管理コンソールの [管理] → [システム設定] → [アップデート] タブの「プロキシサーバ」にプロキシ設定が行われている場合は、プロキシを経由してアップデートを行います。
ヒント

iAU からのアップデートがタイムアウトによって失敗する場合、以下製品 Q&A を参照し、タイムアウトやリトライの設定を変更してください。
- コンポーネントアップデート時におけるリトライとタイムアウトについて
DSR で iAU からのアップデートのダウンロードが正常に完了すると、次のシステムイベント「イベントID 1601 : Relayグループのアップデートの成功」が記録されます。

Step 2 DSR から DSA/DSVA へのアップデート

DSR が iAU からセキュリティアップデートをダウンロード後、DSA/DSVA が、DSR からコンポーネントのアップデートをダウンロードする際の流れは以下のとおりです。

DSM から DSA/DSVA に対し、セキュリティアップデートを実施するよう通知されます。このタイミングで、次のシステムイベント「イベントID 273 : セキュリティアップデート: セキュリティアップデートの確認とダウンロード要求」が記録されます。

ヒント

[管理] → [アップデート] → [アップデート] タブの [セキュリティアップデートのダウンロード...] の実行ではなく、DSA/DSVA を対象とした予約タスクによりセキュリティアップデートが試行された場合、1. の「ID 1600 : Relayグループのアップデートの要求」と同じタイミングで記録されます。
DSA/DSVA はライセンスの有効期限を確認します。「不正プログラム対策と Web レピュテーション」ライセンスの期限が切れている場合、コンポーネントのアップデートを行うことはできません (上記ライセンスの有効期限が切れている場合でも、侵入防御などのルールのアップデートには影響しません)。
現在のコンポーネントのバックアップ (スナップショット) を採取するため、以下フォルダ配下のすべてのファイルを、バックアップ先のフォルダにコピーします。
- コピー元 (Windows) : [インストールフォルダ]\lib
- コピー先 (Windows) : [インストールフォルダ]\li_copy
- コピー元 (Linux/DSVA) : /var/opt/ds_agent/lib
- コピー先 (Linux/DSVA) : /var/opt/ds_agent/li_copy
DSR からアップデートの取得を行います。アップデート処理中に、DSA/DSVA から受信した現在のコンポーネント情報と DSM が取得した新たなコンポーネント情報の間に差異がある場合、次のシステムイベント「イベントID 276 : アップデート: 概要情報」が記録されます。

ヒント

アップデート中にウイルス検索が行われている場合でも、検索動作への影響はありません。
コンポーネントのアップデートに成功したら、ロールバック用フォルダ li_roll を削除し (すでに存在する場合)、li_copy フォルダを li_roll にリネームします。コンポーネントのアップデートが無かった場合は、li_copy をそのまま削除します。
すべてのアップデート処理が完了したら、次のシステムイベント「イベントID 784 : セキュリティアップデート: セキュリティアップデートの確認とダウンロード成功」が出力されます。

アップデート失敗に関するトラブルシューティング

Deep Security アップデート失敗に関するトラブルシューティングのYoutube動画解説

DSR/DSA/DSVA それぞれでよくある問題とトラブルシューティングの方法についてYoutubeでご紹介しています。

詳しくは、こちらの動画をご確認ください。Youtubeでご紹介した内容につきましては、下記からもご確認いただけます。

よくある問題とトラブルシューティング (DSR)

Cloud One - Endpoint and Workload Security(以下、C1EWS)をご利用のお客様で弊社管理のDSRをご利用の場合は、
DSR起因のトラブルシューティングをお客様にて実施いただく必要はございません。
C1EWSのDSRについてはこちらをご確認ください。

アップデートサーバに接続できない

セキュリティアップデートを行うには、下記製品 Q&A で案内しているアップデートサーバ (iAU サーバ) への通信が可能である必要があります。ファイアウォール等で通信が許可されているか、名前解決が可能であるかなど、DSR からアップデートサーバに通信ができることを確認してください。

Deep Security が接続するトレンドマイクロのWebサーバ一覧

DSR から直接インターネットに接続できない環境の場合は、プロキシサーバの設定が適切が行われているか、確認してください (DS 側のプロキシ設定だけでなく、プロキシサーバ側で DSR からの通信をブロックなどしていないかどうかも確認してください)。

プロキシサーバの設定は、DSM の管理コンソールにて [管理] → [システム設定] → [アップデート] タブの「プロキシサーバ」から行ってください。

C1EWSをご利用のお客様で弊社管理のDSRをご利用の場合は、本項の確認は不要となります。

アップデートサーバの更新処理タイミングに合致している

DSR の「TmuDump.txt」に HTTP ステータスコード「503」と共に「Service is under maintainence」が出力されている場合、弊社アップデートサーバの更新作業に伴う一時的な失敗になります。以下は TmuDump.txt からの抜粋です。

Err yyyymmdd hh:mm:ss 2272 1592 HttpsConnection: Server Error: HTTP 503 Service Unavailable
Err yyyymmdd hh:mm:ss 2272 1592 TmDownloader: Service is under maintainence

TmuDump.txt のパスは下記の通りです。
Windows : "%ProgramFiles%\Trend Micro\Deep Security Relay\lib\iaulogs\"
Linux : "/var/opt/ds_agent/lib/iaulogs/"

弊社アップデートサーバでは、定期的に最新の各コンポーネントの更新 (公開) 作業が行われています。この更新作業時には、短時間ですが仕様上不可避の一時的なメンテナンス (ダウン) タイムが生じます。

C1EWSをご利用のお客様で弊社管理のDSRをご利用の場合は、TmuDump.txtを確認することができません。

よって本項の確認は不要となります。

重複したアップデート (Busy with exisiting update)

セキュリティアップデートの実行中に、新たにアップデートの要求が行われた場合、エラーメッセージ「Busy with exisiting update」が記録されアップデートに失敗する場合があります。本メッセージが出力され失敗した場合、アップデートのタスクが重複していないか確認してください。また、バックグラウンドでアップデートが動作している可能性があるため、しばらく待ってから再度アップデートを開始してください。

よくある問題とトラブルシューティング (DSA/DSVA)

アップデート用キャッシュファイルの破損

アップデート時に書き込まれる一時領域のファイルが破損もしくは不適切なエントリが記録された場合、それ以降のアップデートが常に失敗する可能性があります。その場合には一時領域を全て削除した上で再度アップデートを実施すれば解決できますので、まずは以下の手順をお試しください。

DSAのサービスを停止します。
[iaurepo]フォルダ配下の全てのファイル・フォルダを削除します。

Windows版DSA：%ProgramData%\Trend Micro\Deep Security Agent\iaurepo

※ Windowsの初期設定で、%ProgarmData%は隠しフォルダになっていますので、[ファイル名を指定して実行]から%ProgarmData%と入力して該当フォルダを開きます。

Linux版DSA : /var/opt/ds_agent/iaurepo
DSAのサービスを開始します。

DSRからのアップデートに必ず失敗する

セキュリティアップデートを行うためには、DSM/DSA/DSVA がすべて DSR に接続できる必要があります。以下にDSRに接続できない要因とその対処法について解説します。

1. vCenter配下のDSRの場合

DSR が DSM の管理下の ESXi サーバ上に構成されている場合、DSR は vCenter Server 上に登録されているホスト名 (または FQDN) で DSM に登録されますが、ネットワーク構成上その名前では DSM/DSA/DSVA から通信できない場合、必ずアップデートに失敗します。そのような環境では、DSM 上に登録されている DSR を一旦無効化した上で、DSM/DSA/DSVA から通信可能なホスト名 (FQDN) または IP アドレスで再登録してください。手順は以下のとおりです。

DSM の管理コンソールにログインし、[コンピュータ] タブを選択します。
既に DSR が有効化されている場合、対象の DSR を選択した状態で、上部のメニューバーから [処理] → [無効化]を選択します。
[新規] → [新規コンピュータ] を選択し、「ホスト名」欄に DSM/DSA/DSVA から通信可能なホスト名 (FQDN) または IP アドレスを入力して [次へ>] をクリックします。

C1EWSをご利用のお客様で弊社管理のDSRをご利用の場合は、本項の確認は不要となります。

2. プロキシ経由でDSRへ接続する場合

DSRへ接続するためのプロキシを設定する方法については、以下の製品Q&Aをご参照ください。

Deep Security Manager / Relay へ接続するためのプロキシを設定する方法

3. DSRの名前解決ができない場合

現在登録されているDSRの名前では、一部のDSA/DSVAが名前解決ができない場合もしくは、DSA/DSVAから到達不可能なIPアドレスで登録されている場合、[コンピュータ]画面からDSRをダブルクリックしてDSRのホスト名をDSA/DSVAが解決できるホスト名(またはFQDN)、もしくはDSA/DSVAから到達可能なIPアドレスに変更します。

C1EWSをご利用のお客様で弊社管理のDSRをご利用の場合は、ポート番号、URL、およびIPアドレス記載の宛先の疎通に問題ないかご確認ください。

4. クラウド上のDSRの場合

クラウドコネクタから連携されている場合、DSRのホストがグレーアウトして、上述の手順によってホスト名を変更できません。

その場合、[管理]-[システム設定]-[詳細]画面の「ロードバランサ」枠内にある「ロードバランサのRelayホスト名」へDSA/DSVAが解決できるホスト名(またはFQDN)、もしくはDSA/DSVAから到達可能なIPアドレスを登録します。

C1EWSをご利用のお客様で弊社管理のDSRをご利用の場合は、本項の確認は不要となります。

DSR とアップデートのタイミングが重複している

DSR と DSA/DSVA のセキュリティアップデートのタイミングが重複している場合、DSA/DSVA のアップデートは無効となります。DSR のセキュリティアップデート中は、コンポーネントの入れ替えのため Relay Web サーバが一時的に無効化されるためです。また、その場合、システムイベントに下記のようなイベントが記録される場合があります。

イベント：Relay Webサーバの無効化
説明：Relay Webサーバが無効になっています。

予約タスクで、セキュリティアップデートのダウンロードのスケジュールを設定している場合は、DSR と DSA/DSVA のタスク実行のタイミングが重ならないよう調整をしてください。

失敗時のエラーメッセージに「IAU_STATUS_FILE_EXISTS」が表示される

DSVA にて、イベント「セキュリティアップデートの失敗」の「説明」欄に、エラーメッセージ「IAU_STATUS_FILE_EXISTS」が記録されている場合があります。このメッセージは、何らかの理由により破損したパターンファイルが残っていること、などに起因してアップデートが失敗したことを示しています。

本エラーメッセージが出力された際は、事象発生時の DSVA の iau.log を参照し、失敗の原因となっているコンポーネントを特定し、手動で削除後、DSVA を再起動して事象が改善されるかどうか確認してください。以下例の場合、ディレクトリ「/var/opt/ds_agent/lib/resource/c3t536871936/151100/」配下にあるファイル「ssaptn.511」が削除対象ファイル、となります。

[2014-May-28 06:39:39 4467|1085278544] [app] Merge [src/common/src/rtpatch_merger.cpp(129)]
End Rtpatch Merge, result: IAU_STATUS_SUCCESS[0(0,0,0)]
[2014-May-28 06:39:39 4467|1085278544] [app] GetPackages [src/core/src/context.cpp(802)]
Succeed to get update packages, start to install.
[2014-May-28 06:39:41 4467|1085278544] [err] Install [src/common/src/remote_package.cpp(199)]
Dynamic exception type: boost::filesystem3::filesystem_error
std::exception::what: boost::filesystem::copy_file: File exists:
"/var/opt/ds_agent/lib/iaudata/iaudata5a/temp/3PAgPcpP/ssaptn.511", "/var/opt/ds_agent/lib/resource/c3t536871936/151100/ssaptn.511"

Path1: /var/opt/ds_agent/lib/iaudata/iaudata5a/temp/3PAgPcpP/ssaptn.511
Path2: /var/opt/ds_agent/lib/resource/c3t536871936/151100/ssaptn.511
[2014-May-28 06:39:41 4467|1085278544] [app] Update [src/core/src/context.cpp(487)]
Update finished with result : IAU_STATUS_FILE_EXISTS[-1073610747(3,2,5)]

失敗時のエラーメッセージに「IAURELAY_STATUS_NOT_AVAILABLE(-18)」が表示される

DSVA にて、イベント「セキュリティアップデートの失敗」の「説明」欄に、エラーメッセージ「IAURELAY_STATUS_NOT_AVAILABLE(-18)」が記録されている場合があります。このメッセージは、何らかの理由により破損したパターンファイルが残っていること、などに起因してアップデートが失敗したことを示しています。詳細はこちらを参照ください

Deep Security Agentのアップグレード後に失敗する

Deep Security Agentをアップグレードし、Deep Security Manager,Relayよりも高いバージョンにした場合、アップデートに失敗する可能性があります。
これはDSRのバージョンがDSAよりも新しいことが要件であるためです。
詳細はこちらを参照ください

同時刻に複数のセキュリティアップデートタスクを開始した場合に実行されないタスクがある

本状況においては「セキュリティアップデートの確認とダウンロード要求」が記録されずに実際にセキュリティアップデートが開始されないタスクが発生する場合があります。予約タスクの開始時刻を分散させ、同一時刻に複数のセキュリティアップデートタスクが開始されないようご調整下さい。または、DSM20.0.321以降へのアップデートをご検討ください。

C1EWSをご利用のお客様で弊社管理のDSRをご利用の場合は、本項の確認は不要となります。

証明書の不足による問題

本システムイベントのメッセージは必要な「ルート証明書」が不足し、不正プログラム対策機能のアップデートなどで問題が発生した場合に記録されます。

システムイベントの例：

--------------------------------------------------
不正プログラム対策コンポーネントアップデートの実行中に障害が発生しました。Agent/Applianceイベントで原因を確認してください。
Agent/Applianceイベント:
時刻: 20xx-xx-xx xx:xx:xx
レベル: エラー
イベントID: 9017
イベント: 不正プログラム対策コンポーネントのアップデート失敗
説明: 不正プログラム対策コンポーネントのアップデート中に障害が発生しました。
エラーコード: 11
エラーメッセージ: AMSP error code (0xe0220019) AMSP_UPDATE_FAIL_SWITCH_INTERFACE
--------------------------------------------------

この場合、下記のページに従いまして証明書をインポートしてください。

Updating the VeriSign, DigiCert, USERTrust RSA certificate on Deep Security and Cloud One - Workload Security

ログ関連

DS には、アップデート関連の問題が発生した場合に確認するログとして、TmuDump.txt、iau.log、iaurelay.log があります。ここでは、各ログの違いについて説明します。各コンポーネント、プラットフォームにおけるファイルパスについては、関連リンクを参照してください。

ファイル名	説明
TmuDump.txt	アップデートサーバや DSR など、アップデート元との接続情報を主に記録したログ。
iau.log	DSA/DSVA がアップデートを行う際のプロセスを記録したログ。DSR がインストールされたサーバには、iau.log と iaurelay.log の両方が存在します (DSR 内には Relay サーバとしての役割と Agent としての役割 (DSA) が存在するため)。
iaurelay.log	DSR がアップデートを行う際のプロセスを記録したログ (DSA/DSVA には存在しません)。

ヒント

Windows 版 DSR/DSA の場合、以下フォルダにも TmuDump.txt, iau.log が存在します。Windows 版の場合、Web レピュテーション用のエンジン以外のコンポーネント (ウイルス検索エンジンやパターンファイルなど) は、Anti-Malware Solutions Platform (AMSP) によってアップデート処理が行われます (DSA は自身がアップデートプロセスを行うだけでなく、AMSP に対しアップデートプロセスを行うよう指示します)。そのため、Windows 版の場合はこちらにある TmuDump.txt と iau.log も採取してください。

%ProgramFiles%\Trend Micro\AMSP\debug\7

問題が解決しない場合

ご利用の DS が最新のビルドでない場合、最新のビルド (Patch など) を適用し、事象が改善するかどうか確認してください (ダウンロードする URL や適用方法については、関連リンクを参照してください)。最新のビルドには、既知の問題に対する修正が累積的に含まれています。

最新ビルドでも事象が継続して発生する場合、デバッグログなどの必要な情報を採取したうえで弊社サポートセンターまでご連絡ください。

コンポーネントのアップデートに失敗する問題の調査に必要な情報一覧

ヒント

事象の発生が一回のみの場合、一時的な問題である可能性が考えられます。次回以降のアップデートに成功している場合は、様子見として頂くことを推奨します。また、デバッグログが採取されていない場合、サポートセンターにお問い合わせ頂いても原因の特定ができない場合があります。あらかじめご了承ください。

セキュリティアップデートが失敗する場合のトラブルシューティング方法

製品・バージョン:

Deep Security20.0 , Deep Security9.6 , Deep Security11.0 , Deep Security10.0 , Deep Security12.0 , Cloud One - Endpoint and Workload SecurityAll

更新日: 2024/06/10

記事ID: KA-0004554

カテゴリ: Troubleshoot

概要

Deep Security Relay (以下、DSR), Deep Security Agent (以下、DSA) および Deep Security Virtual Appliance (以下、DSVA) でセキュリティアップデート (コンポーネントアップデート) が失敗します。どのような場合に失敗するのか、また失敗した場合の対処方法について教えてください。

本FAQの内容はYoutubeにて解説しております。

Deep Securityのアップデートの流れと動作の確認

詳しくは、こちらの動画をご確認ください。

Deep Security アップデート失敗に関するトラブルシューティング

詳しくは、こちらの動画をご確認ください。

コンポーネントアップデートの動作の流れ

Deep Security (以下、DS) におけるコンポーネントアップデートの流れは以下のとおりです。

ヒント

上図の ①, ②, ③, ④, ⑤, ⑥, ⑦, ⑧, ⑨ は、それぞれ以下で説明している流れの項番とリンクしています。

Step 1 iAU から DSR へのアップデート

DSR が、iAU (Intelligent ActiveUpdate) サーバからコンポーネントのアップデートをダウンロードする際の流れは以下のとおりです。

DSM によってセキュリティアップデートが開始され (予約タスクや [セキュリティアップデートのダウンロード...] の実行などにより)、DSR にその旨が通知されます。このタイミングで、次のシステムイベント「イベントID 1600 : Relayグループのアップデートの要求」が記録されます。
DSR が iAU に接続し、セキュリティアップデートを行います。管理コンソールの [管理] → [システム設定] → [アップデート] タブの「プロキシサーバ」にプロキシ設定が行われている場合は、プロキシを経由してアップデートを行います。
ヒント

iAU からのアップデートがタイムアウトによって失敗する場合、以下製品 Q&A を参照し、タイムアウトやリトライの設定を変更してください。
- コンポーネントアップデート時におけるリトライとタイムアウトについて
DSR で iAU からのアップデートのダウンロードが正常に完了すると、次のシステムイベント「イベントID 1601 : Relayグループのアップデートの成功」が記録されます。

Step 2 DSR から DSA/DSVA へのアップデート

DSM から DSA/DSVA に対し、セキュリティアップデートを実施するよう通知されます。このタイミングで、次のシステムイベント「イベントID 273 : セキュリティアップデート: セキュリティアップデートの確認とダウンロード要求」が記録されます。

ヒント

[管理] → [アップデート] → [アップデート] タブの [セキュリティアップデートのダウンロード...] の実行ではなく、DSA/DSVA を対象とした予約タスクによりセキュリティアップデートが試行された場合、1. の「ID 1600 : Relayグループのアップデートの要求」と同じタイミングで記録されます。
DSA/DSVA はライセンスの有効期限を確認します。「不正プログラム対策と Web レピュテーション」ライセンスの期限が切れている場合、コンポーネントのアップデートを行うことはできません (上記ライセンスの有効期限が切れている場合でも、侵入防御などのルールのアップデートには影響しません)。
現在のコンポーネントのバックアップ (スナップショット) を採取するため、以下フォルダ配下のすべてのファイルを、バックアップ先のフォルダにコピーします。
- コピー元 (Windows) : [インストールフォルダ]\lib
- コピー先 (Windows) : [インストールフォルダ]\li_copy
- コピー元 (Linux/DSVA) : /var/opt/ds_agent/lib
- コピー先 (Linux/DSVA) : /var/opt/ds_agent/li_copy
DSR からアップデートの取得を行います。アップデート処理中に、DSA/DSVA から受信した現在のコンポーネント情報と DSM が取得した新たなコンポーネント情報の間に差異がある場合、次のシステムイベント「イベントID 276 : アップデート: 概要情報」が記録されます。

ヒント

アップデート中にウイルス検索が行われている場合でも、検索動作への影響はありません。
コンポーネントのアップデートに成功したら、ロールバック用フォルダ li_roll を削除し (すでに存在する場合)、li_copy フォルダを li_roll にリネームします。コンポーネントのアップデートが無かった場合は、li_copy をそのまま削除します。
すべてのアップデート処理が完了したら、次のシステムイベント「イベントID 784 : セキュリティアップデート: セキュリティアップデートの確認とダウンロード成功」が出力されます。

アップデート失敗に関するトラブルシューティング

Deep Security アップデート失敗に関するトラブルシューティングのYoutube動画解説

DSR/DSA/DSVA それぞれでよくある問題とトラブルシューティングの方法についてYoutubeでご紹介しています。

詳しくは、こちらの動画をご確認ください。Youtubeでご紹介した内容につきましては、下記からもご確認いただけます。

よくある問題とトラブルシューティング (DSR)

アップデートサーバに接続できない

Deep Security が接続するトレンドマイクロのWebサーバ一覧

プロキシサーバの設定は、DSM の管理コンソールにて [管理] → [システム設定] → [アップデート] タブの「プロキシサーバ」から行ってください。

C1EWSをご利用のお客様で弊社管理のDSRをご利用の場合は、本項の確認は不要となります。

アップデートサーバの更新処理タイミングに合致している

Err yyyymmdd hh:mm:ss 2272 1592 HttpsConnection: Server Error: HTTP 503 Service Unavailable
Err yyyymmdd hh:mm:ss 2272 1592 TmDownloader: Service is under maintainence

TmuDump.txt のパスは下記の通りです。
Windows : "%ProgramFiles%\Trend Micro\Deep Security Relay\lib\iaulogs\"
Linux : "/var/opt/ds_agent/lib/iaulogs/"

C1EWSをご利用のお客様で弊社管理のDSRをご利用の場合は、TmuDump.txtを確認することができません。

よって本項の確認は不要となります。

重複したアップデート (Busy with exisiting update)

よくある問題とトラブルシューティング (DSA/DSVA)

アップデート用キャッシュファイルの破損

DSAのサービスを停止します。
[iaurepo]フォルダ配下の全てのファイル・フォルダを削除します。

Windows版DSA：%ProgramData%\Trend Micro\Deep Security Agent\iaurepo

※ Windowsの初期設定で、%ProgarmData%は隠しフォルダになっていますので、[ファイル名を指定して実行]から%ProgarmData%と入力して該当フォルダを開きます。

Linux版DSA : /var/opt/ds_agent/iaurepo
DSAのサービスを開始します。

DSRからのアップデートに必ず失敗する

1. vCenter配下のDSRの場合

DSM の管理コンソールにログインし、[コンピュータ] タブを選択します。
既に DSR が有効化されている場合、対象の DSR を選択した状態で、上部のメニューバーから [処理] → [無効化]を選択します。
[新規] → [新規コンピュータ] を選択し、「ホスト名」欄に DSM/DSA/DSVA から通信可能なホスト名 (FQDN) または IP アドレスを入力して [次へ>] をクリックします。

C1EWSをご利用のお客様で弊社管理のDSRをご利用の場合は、本項の確認は不要となります。

2. プロキシ経由でDSRへ接続する場合

DSRへ接続するためのプロキシを設定する方法については、以下の製品Q&Aをご参照ください。

Deep Security Manager / Relay へ接続するためのプロキシを設定する方法

3. DSRの名前解決ができない場合

C1EWSをご利用のお客様で弊社管理のDSRをご利用の場合は、ポート番号、URL、およびIPアドレス記載の宛先の疎通に問題ないかご確認ください。

4. クラウド上のDSRの場合

クラウドコネクタから連携されている場合、DSRのホストがグレーアウトして、上述の手順によってホスト名を変更できません。

C1EWSをご利用のお客様で弊社管理のDSRをご利用の場合は、本項の確認は不要となります。

DSR とアップデートのタイミングが重複している

イベント：Relay Webサーバの無効化
説明：Relay Webサーバが無効になっています。

失敗時のエラーメッセージに「IAU_STATUS_FILE_EXISTS」が表示される

失敗時のエラーメッセージに「IAURELAY_STATUS_NOT_AVAILABLE(-18)」が表示される

Deep Security Agentのアップグレード後に失敗する

同時刻に複数のセキュリティアップデートタスクを開始した場合に実行されないタスクがある

C1EWSをご利用のお客様で弊社管理のDSRをご利用の場合は、本項の確認は不要となります。

証明書の不足による問題

システムイベントの例：

この場合、下記のページに従いまして証明書をインポートしてください。

Updating the VeriSign, DigiCert, USERTrust RSA certificate on Deep Security and Cloud One - Workload Security

ログ関連

ファイル名	説明
TmuDump.txt	アップデートサーバや DSR など、アップデート元との接続情報を主に記録したログ。
iau.log	DSA/DSVA がアップデートを行う際のプロセスを記録したログ。DSR がインストールされたサーバには、iau.log と iaurelay.log の両方が存在します (DSR 内には Relay サーバとしての役割と Agent としての役割 (DSA) が存在するため)。
iaurelay.log	DSR がアップデートを行う際のプロセスを記録したログ (DSA/DSVA には存在しません)。

ヒント

%ProgramFiles%\Trend Micro\AMSP\debug\7

問題が解決しない場合

最新ビルドでも事象が継続して発生する場合、デバッグログなどの必要な情報を採取したうえで弊社サポートセンターまでご連絡ください。

コンポーネントのアップデートに失敗する問題の調査に必要な情報一覧

Trend Companion - AIチャットサポート

セキュリティアップデートが失敗する場合のトラブルシューティング方法

本FAQの内容はYoutubeにて解説しております。

Deep Securityのアップデートの流れと動作の確認

Deep Security アップデート失敗に関するトラブルシューティング

コンポーネントアップデートの動作の流れ

ヒント

ヒント (上図赤線部分)

Step 1 iAU から DSR へのアップデート

ヒント

Step 2 DSR から DSA/DSVA へのアップデート

ヒント

ヒント

アップデート失敗に関するトラブルシューティング

Deep Security アップデート失敗に関するトラブルシューティングのYoutube動画解説

よくある問題とトラブルシューティング (DSR)

アップデートサーバに接続できない

アップデートサーバの更新処理タイミングに合致している

重複したアップデート (Busy with exisiting update)

よくある問題とトラブルシューティング (DSA/DSVA)

アップデート用キャッシュファイルの破損

DSRからのアップデートに必ず失敗する

DSR とアップデートのタイミングが重複している

失敗時のエラーメッセージに「IAU_STATUS_FILE_EXISTS」が表示される

失敗時のエラーメッセージに「IAURELAY_STATUS_NOT_AVAILABLE(-18)」が表示される

Deep Security Agentのアップグレード後に失敗する

同時刻に複数のセキュリティアップデートタスクを開始した場合に実行されないタスクがある

証明書の不足による問題

ログ関連

ヒント

問題が解決しない場合

ヒント

関連リンク

セキュリティアップデートが失敗する場合のトラブルシューティング方法

製品・バージョン:

概要

本FAQの内容はYoutubeにて解説しております。

Deep Securityのアップデートの流れと動作の確認

Deep Security アップデート失敗に関するトラブルシューティング

コンポーネントアップデートの動作の流れ

ヒント

ヒント (上図赤線部分)

Step 1 iAU から DSR へのアップデート

ヒント

Step 2 DSR から DSA/DSVA へのアップデート

ヒント

ヒント

アップデート失敗に関するトラブルシューティング

Deep Security アップデート失敗に関するトラブルシューティングのYoutube動画解説

よくある問題とトラブルシューティング (DSR)

アップデートサーバに接続できない

アップデートサーバの更新処理タイミングに合致している

重複したアップデート (Busy with exisiting update)

よくある問題とトラブルシューティング (DSA/DSVA)

アップデート用キャッシュファイルの破損

DSRからのアップデートに必ず失敗する

DSR とアップデートのタイミングが重複している

失敗時のエラーメッセージに「IAU_STATUS_FILE_EXISTS」が表示される

失敗時のエラーメッセージに「IAURELAY_STATUS_NOT_AVAILABLE(-18)」が表示される

Deep Security Agentのアップグレード後に失敗する

同時刻に複数のセキュリティアップデートタスクを開始した場合に実行されないタスクがある

証明書の不足による問題

ログ関連

ヒント

問題が解決しない場合

ヒント

関連リンク