ビジネスサポートポータルアカウントでログイン
推奨設定の検索が失敗する場合の回避策  

推奨設定の検索が失敗する場合の回避策

    • 更新日:
    • 15 Sep 2017
    • 製品/バージョン:
    • Trend Micro Virtual Patch for Endpoint All.All
    • OS:
    • Windows すべて
概要
 
推奨設定の検索が失敗する場合の回避策について教えてください
詳細
Public
エラー内容に応じ、該当の手順を実施して事象が回避されるかご確認ください。


  1. エラーイベントが
    「Vulnerability Protection ManagerとVulnerability Protection Agent間のプロトコルにエラーが発生しました: SocketException: Socket is closed」の場合、

    を実施して事象が回避されるかご確認ください。

  2. エラーイベントが
    「Vulnerability Protection ManagerとVulnerability Protection Agent間のプロトコルにエラーが発生しました: SocketTimeoutException: Read (Write) timed out。」の場合、

    を実施して事象が回避されるかご確認ください。

  3. エラーイベントが
    「Vulnerability Protection ManagerとVulnerability Protection Agent間のプロトコルにエラーが発生しました: SocketException: Connection reset by peer: socket write error」の場合、

    を実施して事象が回避されるかご確認ください。

推奨設定の検索実行時のタイムアウト値変更手順

VPA側の通信のタイムアウト設定

  1. コマンドプロンプトを管理者として起動し、VPMのインストールフォルダに移動します。

    (VPMの初期設定のインストールフォルダ)
    cd %ProgramFiles%\Trend Micro\Vulnerability Protection Manager

    コマンドプロンプトの起動方法はこちら

  2. 以下コマンドを実行し、VPA側の通信のソケットのタイムアウト値を変更します。

    vp_c -action changesetting -name configuration.agentSocketTimeoutOverride -value 1200

  3. 管理コンソールにログオンし、[コンピュータ] 画面から対象のコンピュータを右クリックし、[処理] → [ポリシーの送信] を実行します。
  4. 送信完了後、再度、推奨設定の検索を実行します。
  • コマンドを実行すると Vulnerability Protection Manager サービスが再起動されます。
  • 初期値は 600 秒です。
  • 1200は一例となります。これで事象が改善しない場合、1800 や 3600 などに変更し再度ご確認ください。
  • この値をいくら増加しても「SocketException: Socket is closed」のエラーが発生する場合、VPMのリソース不足が想定されます。その場合には、VPMのリソース不足が疑われる場合の対処法を参照してください。

VPM 側の通信のタイムアウト設定

  1. コマンドプロンプトを管理者として起動し、VPMのインストールフォルダに移動します。

    (VPMの初期設定のインストールフォルダ)
    cd %ProgramFiles%\Trend Micro\Vulnerability Protection Manager

    コマンドプロンプトの起動方法はこちら

  2. 以下コマンドを実行し、VPM 側の通信のソケットのタイムアウト値を変更します。

    vp_c -action changesetting -name configuration.defaultSocketChannelTimeout -value 1200000

  3. 再度、推奨設定の検索を実行します。
  • コマンドを実行するとVulnerability Protection Manager サービスが再起動されます。
  • 初期値は 600 秒 (600000) です。
  • 1200000(1200 秒) は一例となります。これで事象が改善しない場合、1800000 などに変更し再度ご確認ください。

 

TCP Keep Alive の設定手順

レジストリを以下のように変更してください。存在しない場合は追加してください。

■場所

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

■値

 “KeepAliveTime”=dword:00015f90

レジストリの編集に関する警告
レジストリはWindowsの構成情報が格納されているデータベースです。レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。

なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。

VPMのリソース不足が疑われる場合の対処法

VPA側のタイムアウト設定をいくら延長しても「Vulnerability Protection ManagerとVulnerability Protection Agent間のプロトコルにエラーが発生しました: SocketException: Socket is closed」エラーが発生する場合、VPMのリソース不足が疑われます。この場合の最も確実な対処法はVPMのCPUリソースを増加する形となりますが、VPMが仮想マシンの場合を除いては物理CPUの増加を容易には実施できません。

まずは、以下のような対処をお試しください。

VPMへ割り当てるメモリの調整

VPMサーバには物理メモリが潤沢に割り当てられており、空きメモリも十分な状況で本事象が発生している場合、VPMへ割り当てる最大のメモリ量を増加する事で改善できる可能性があります。

  1. VPMのインストールディレクトリ直下に以下のファイルを作成します。
    Vulnerability Protection.vmoptions
  2. ファイルに"-Xmx8g"と記載します。これによってVPMへ割り当てる最大のメモリ量を初期設定の4GBから8GBに拡張されます。8gは一例であり、搭載されているメモリ量と現在の空きメモリを確認した上で適宜この数値を増減します。
  3. ファイルを保存し、VPMのサービスを再起動します。
  4. 新しい設定内容を確認するには、[管理]→[システム情報] に進み、[システムの詳細] エリアで、[Managerノード]→[メモリ] を展開します。[最大メモリ] に新しい設定内容が表示されます。


パフォーマンスプロファイルの変更

VPMサーバのメモリやCPU使用率がさほど高騰していない状況で本事象が発生している場合、パフォーマンスプロファイルの変更によって改善できる可能性があります。初期設定では「アグレッシブ」が選択されていますが、これを「なし」に変更する事で、VPMの各種処理へ割り当てられるCPUやメモリ等のシステムリソースの制約から解放され、より多くのシステムリソースを推奨設定の検索処理に費やす事ができます。

  1. [管理]→[Managerノード]画面から、VPMホストを選択し、「プロパティ」をクリックします。
  2. パフォーマンスプロファイルを初期設定の「アグレッシブ」から「なし」に変更します。
  3. [OK]をクリックします。

事象発生時にVPMのCPUやメモリ使用量が高騰している場合、物理リソースが実際に不足している状況ですので、上述の対処を行うとより一層事態が悪化しかねません。



同時処理数の低減

単一の予約タスクで多数のVPAに対して推奨設定設定の検索を実行していると、このような事象が発生しがちです。

VPAをグループ分けする等によって、1つの予約タスクで実行する対象のコンピュータを細分化し、グループ毎にスケジュールをずらすような運用を推奨します。



CPU使用率の変更

[管理]→[システム設定]→[詳細]の下にある「推奨設定の検索中のCPU使用率」欄のCPU使用率レベルが初期設定では「中」になっています。

これを「高」に変更すれば、推奨設定の検索中のCPU使用率が高騰する代わりにより短時間で処理を完了できるようになります。

Premium
Internal
評価:
カテゴリ:
動作トラブル
Solution Id:
1117747
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド