発生する事象
複数台の脆弱性対策オプション(以下、IDF)クライアントに推奨設定の検索を同時に実行すると、多数のクライアントで推奨設定の検索が失敗し、管理コンソールのシステムイベ ントに以下のイベントが記録されることがあります。
| レベル | 警告 |
| イベントID | 781 |
| イベント | 推奨設定の検索の失敗 |
| タグ | |
| 対象 | (脆弱性対策オプションのクライアントホスト名) |
| 処理実行者 | システム |
| 説明 | 脆弱性対策オプションのサーバプラグインとクライアントプラグイン/Appliance間のプロトコルにエラーが発生しました: SocketException: Socket is closed. |
原因
IDFサーバのサービスに十分なCPUリソースが割り当てられていない場合、又はIDFサーバ上のCPUリソースに十分な空きがない場合、推奨設定の検索処理に時間がかかりサーバ・クライアント間の接続がタイムアウトすることがあります。
この現象はIDFサーバの『推奨設定のCPU使用率レベル』が「中」又は「低」に設定されている場合に発生しやすくなります。推奨設定の検索処理は主にIDFサーバ上で処理されるため、CPU使用率レベルを下げている状態で複数同時のクライアントに対して推奨設定の検索を行うと、全てのクライ アントに対しての処理がタイムアウト値を超えてしまうためです。
この現象はIDFサーバの『推奨設定のCPU使用率レベル』が「中」又は「低」に設定されている場合に発生しやすくなります。推奨設定の検索処理は主にIDFサーバ上で処理されるため、CPU使用率レベルを下げている状態で複数同時のクライアントに対して推奨設定の検索を行うと、全てのクライ アントに対しての処理がタイムアウト値を超えてしまうためです。
回避方法
『推奨設定のCPU使用率レベル』を「高」に設定して現象が回避されるかご確認ください。現象が回避された場合は「高」の設定での運用をご検討ください。
「高」の設定での運用が困難な場合は、推奨設定の検索を同時に行うクライアント数を減らして実行するようにして下さい。同時に検索できるクライアント数の目安は以下の通りです。
中設定: 高設定で同時にスキャンできるクライアント数の0.2倍~0.4倍程度
低設定: 高設定で同時にスキャンできるクライアント数の0.05倍~0.1倍程度
※上記目安は環境により大きく異なる可能性があります。特に、IDFサーバ及びウィルスバスターコーポレートエディションサーバ以外に複数のア プリケーションが動作している場合、正常にスキャンできる台数は少なくなることがあります。
中設定: 高設定で同時にスキャンできるクライアント数の0.2倍~0.4倍程度
低設定: 高設定で同時にスキャンできるクライアント数の0.05倍~0.1倍程度
※上記目安は環境により大きく異なる可能性があります。特に、IDFサーバ及びウィルスバスターコーポレートエディションサーバ以外に複数のア プリケーションが動作している場合、正常にスキャンできる台数は少なくなることがあります。