ビュー:

直接的な要因

DSVAの主要サービスである、ds_filterを起動するためには、VMware Toolsを介してOVF環境情報をvCenterから取得できる必要があります。

具体的には、サービス起動時に以下のコマンドを実行していますが、このコマンドが応答しない場合、上述のような事象が発生します。

vmtoolsd --cmd 'info-get guestinfo.ovfEnv'

また、事象発生時にはDSVAのsyslogへ以下のようなエラーが記録されます。

start-dsfilter: ....Starting Deep Security Filter....
start-dsfilter: Regenerating /var/opt/ds_agent/slowpath/dsva-ovf.env
start-dsfilter: Evaluating OVF environment...
start-dsfilter: ERROR: Invalid OVF environment..cannot initialize network interfaces
init: ds_filter main process ended, respawning

想定される根本原因とその対処法

本事象の根本原因は、複数の要因が想定されます。以下に想定できる要因とその対処法について解説します。

要因 1不適切なvAppオプションの設定
要因 2DSVAが前回強制停止された
要因 3vCenter Serverが機能していない

要因としてはいずれにも当てはまらないものの、DSVAのsyslogに記録されているエラーメッセージは上述の内容と一致している場合、DSVA上でVMware Toolsのguestinfo.ovfEnv変数を初期化できない問題として、VMwareサポート窓口へご相談ください。

要因 1 不適切なvAppオプションの設定

DSVAをデプロイする際の初期設定では、VMware Toolsを介してOVF環境情報をvCenterから取得するよう構成されていますが、その設定が意図せず変更されてしまった可能性が考えられます。

vSphere Web Clientから、DSVA仮想マシンを選択し、[管理]-[設定]画面の[編集]ボタンをクリックし、[vAppオプション]タブから以下のチェックが入っているかご確認ください。

vAppオプションの有効化
[OVF設定]-[OVF環境の転送]-[VMware Tools]

ヒント

DSVAが正常に起動できる場合、vmtoolsd --cmd 'info-get guestinfo.ovfEnv' コマンドの出力結果は、上記画面の[表示]ボタンをクリックした際に表示される内容と一致しています。以下はOVF環境情報のサンプルです。

要因 2 DSVAが前回強制停止された

VMware Toolsを介したシャットダウン操作では無く、強制電源断等のアクションによってDSVAが強制停止した直後に、このような事象が発生する可能性があります。

この場合であれば、vSphere Web ClientからDSVA仮想マシン右クリックし、[電源]-[ゲストOSの再起動]の操作によって正常に起動できる可能性が高い状況です。

vSphereの初期設定では、ESXiホストをシャットダウンする際の各仮想マシンのシャットダウンアクションが[パワーオフ]になっています。

ESXiホストの再起動直後に本事象が発生する場合、この設定を[ゲストシャットダウン]に変更すれば解決できる可能性が期待されます。

vSphere Web ClientからESXiホストを選択し、[管理]-[設定]-[仮想マシン]-[仮想マシンの起動/シャットダウン]画面の[編集]ボタンをクリックします。
[システムと連動して仮想マシンを自動的に起動および停止]のチェックを有効化し、「シャットダウンアクション」欄のプルダウンメニューから[ゲストシャットダウン]を選択し、[OK]をクリックします。

要因 3 vCenter Serverが機能していない

vCenter Serverが停止している場合、このような事象がほぼ確実に発生します。

vCenter Serverの稼働中でも、vCenter Serverの一部のサービスが正常に機能していなかった結果として、事象が発生している可能性が想定できますので、vCenter Serverのシステム全体を再起動して事象が改善できるかお試しください。

[直接的な要因]欄で解説している通り、DSVAの主要サービスである、ds_filterを起動するためには、VMware Toolsを介してOVF環境情報をvCenterから取得できる必要があります。

vCenter Serverが正常に稼働してる状況でも、vCenterの代わりに個々のESXiホストにログインした状態でDSVAを起動した場合、本事象を引き起こす可能性があります。

その場合、一旦DSVAを停止してからvSphere (Web) Client で vCenterへログインした状態でDSVAをパワーオンし、事象が改善できるかお試しください。

キーワード: Deep Security,DS_Index‐DSVAエラー関連-全般

Deep Security Virtual Appliance の起動中にハングアップする

製品・バージョン:

Deep Security 9.6 , Deep Security 11.0 , Deep Security 10.0 , Deep Security 12.0 , Deep Security 9.5

更新日: 2025/05/08

記事ID: KA-0007577

カテゴリ: Troubleshoot

概要

Deep Security Virtual Appliance (以下、DSVA)の起動中、 crondが開始した直後で処理が止まってしまい、全く起動できません。

この原因と対処法について教えてください。

直接的な要因

DSVAの主要サービスである、ds_filterを起動するためには、VMware Toolsを介してOVF環境情報をvCenterから取得できる必要があります。

具体的には、サービス起動時に以下のコマンドを実行していますが、このコマンドが応答しない場合、上述のような事象が発生します。

vmtoolsd --cmd 'info-get guestinfo.ovfEnv'

また、事象発生時にはDSVAのsyslogへ以下のようなエラーが記録されます。

想定される根本原因とその対処法

本事象の根本原因は、複数の要因が想定されます。以下に想定できる要因とその対処法について解説します。

要因 1不適切なvAppオプションの設定
要因 2DSVAが前回強制停止された
要因 3vCenter Serverが機能していない

要因 1 不適切なvAppオプションの設定

vAppオプションの有効化
[OVF設定]-[OVF環境の転送]-[VMware Tools]

ヒント

DSVAが正常に起動できる場合、vmtoolsd --cmd 'info-get guestinfo.ovfEnv' コマンドの出力結果は、上記画面の[表示]ボタンをクリックした際に表示される内容と一致しています。以下はOVF環境情報のサンプルです。

要因 2 DSVAが前回強制停止された

vSphereの初期設定では、ESXiホストをシャットダウンする際の各仮想マシンのシャットダウンアクションが[パワーオフ]になっています。

ESXiホストの再起動直後に本事象が発生する場合、この設定を[ゲストシャットダウン]に変更すれば解決できる可能性が期待されます。

vSphere Web ClientからESXiホストを選択し、[管理]-[設定]-[仮想マシン]-[仮想マシンの起動/シャットダウン]画面の[編集]ボタンをクリックします。
[システムと連動して仮想マシンを自動的に起動および停止]のチェックを有効化し、「シャットダウンアクション」欄のプルダウンメニューから[ゲストシャットダウン]を選択し、[OK]をクリックします。

要因 3 vCenter Serverが機能していない

vCenter Serverが停止している場合、このような事象がほぼ確実に発生します。

その場合、一旦DSVAを停止してからvSphere (Web) Client で vCenterへログインした状態でDSVAをパワーオンし、事象が改善できるかお試しください。

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

Deep Security Virtual Appliance の起動中にハングアップする

直接的な要因

想定される根本原因とその対処法

要因 1 不適切なvAppオプションの設定

ヒント

要因 2 DSVAが前回強制停止された

要因 3 vCenter Serverが機能していない

Deep Security Virtual Appliance の起動中にハングアップする

製品・バージョン:

概要

直接的な要因

想定される根本原因とその対処法

要因 1 不適切なvAppオプションの設定

ヒント

要因 2 DSVAが前回強制停止された

要因 3 vCenter Serverが機能していない