-
エラーイベントが
「Vulnerability Protection ManagerとVulnerability Protection Agent間のプロトコルにエラーが発生しました: SocketException: Socket is closed」の場合、を実施して事象が回避されるかご確認ください。
-
エラーイベントが
「Vulnerability Protection ManagerとVulnerability Protection Agent間のプロトコルにエラーが発生しました: SocketTimeoutException: Read (Write) timed out。」の場合、を実施して事象が回避されるかご確認ください。
-
エラーイベントが
「Vulnerability Protection ManagerとVulnerability Protection Agent間のプロトコルにエラーが発生しました: SocketException: Connection reset by peer: socket write error」の場合、を実施して事象が回避されるかご確認ください。
推奨設定の検索実行時のタイムアウト値変更手順
VPA側の通信のタイムアウト設定
-
コマンドプロンプトを管理者として起動し、VPMのインストールフォルダに移動します。
(VPMの初期設定のインストールフォルダ)
cd %ProgramFiles%\Trend Micro\Vulnerability Protection Managerコマンドプロンプトの起動方法はこちら
-
以下コマンドを実行し、VPA側の通信のソケットのタイムアウト値を変更します。
vp_c -action changesetting -name configuration.agentSocketTimeoutOverride -value 1200
- 管理コンソールにログオンし、[コンピュータ] 画面から対象のコンピュータを右クリックし、[処理] → [ポリシーの送信] を実行します。
- 送信完了後、再度、推奨設定の検索を実行します。
- コマンドを実行すると Vulnerability Protection Manager サービスが再起動されます。
- 初期値は 600 秒です。
- 1200は一例となります。これで事象が改善しない場合、1800 や 3600 などに変更し再度ご確認ください。
- この値をいくら増加しても「SocketException: Socket is closed」のエラーが発生する場合、VPMのリソース不足が想定されます。その場合には、VPMのリソース不足が疑われる場合の対処法を参照してください。
VPM 側の通信のタイムアウト設定
-
コマンドプロンプトを管理者として起動し、VPMのインストールフォルダに移動します。
(VPMの初期設定のインストールフォルダ)
cd %ProgramFiles%\Trend Micro\Vulnerability Protection Managerコマンドプロンプトの起動方法はこちら
-
以下コマンドを実行し、VPM 側の通信のソケットのタイムアウト値を変更します。
vp_c -action changesetting -name configuration.defaultSocketChannelTimeout -value 1200000
- 再度、推奨設定の検索を実行します。
- コマンドを実行するとVulnerability Protection Manager サービスが再起動されます。
- 初期値は 600 秒 (600000) です。
- 1200000(1200 秒) は一例となります。これで事象が改善しない場合、1800000 などに変更し再度ご確認ください。
TCP Keep Alive の設定手順
■場所
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
■値
“KeepAliveTime”=dword:00015f90
レジストリの編集に関する警告
レジストリはWindowsの構成情報が格納されているデータベースです。レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
VPMのリソース不足が疑われる場合の対処法
VPA側のタイムアウト設定をいくら延長しても「Vulnerability Protection ManagerとVulnerability Protection Agent間のプロトコルにエラーが発生しました: SocketException: Socket is closed」エラーが発生する場合、VPMのリソース不足が疑われます。この場合の最も確実な対処法はVPMのCPUリソースを増加する形となりますが、VPMが仮想マシンの場合を除いては物理CPUの増加を容易には実施できません。
まずは、以下のような対処をお試しください。
VPMサーバには物理メモリが潤沢に割り当てられており、空きメモリも十分な状況で本事象が発生している場合、VPMへ割り当てる最大のメモリ量を増加する事で改善できる可能性があります。
- VPMのインストールディレクトリ直下に以下のファイルを作成します。
Vulnerability Protection.vmoptions - ファイルに"-Xmx8g"と記載します。これによってVPMへ割り当てる最大のメモリ量を初期設定の4GBから8GBに拡張されます。8gは一例であり、搭載されているメモリ量と現在の空きメモリを確認した上で適宜この数値を増減します。
- ファイルを保存し、VPMのサービスを再起動します。
- 新しい設定内容を確認するには、[管理]→[システム情報] に進み、[システムの詳細] エリアで、[Managerノード]→[メモリ] を展開します。[最大メモリ] に新しい設定内容が表示されます。
VPMサーバのメモリやCPU使用率がさほど高騰していない状況で本事象が発生している場合、パフォーマンスプロファイルの変更によって改善できる可能性があります。初期設定では「アグレッシブ」が選択されていますが、これを「なし」に変更する事で、VPMの各種処理へ割り当てられるCPUやメモリ等のシステムリソースの制約から解放され、より多くのシステムリソースを推奨設定の検索処理に費やす事ができます。
- [管理]→[Managerノード]画面から、VPMホストを選択し、「プロパティ」をクリックします。
- パフォーマンスプロファイルを初期設定の「アグレッシブ」から「なし」に変更します。
- [OK]をクリックします。
事象発生時にVPMのCPUやメモリ使用量が高騰している場合、物理リソースが実際に不足している状況ですので、上述の対処を行うとより一層事態が悪化しかねません。
単一の予約タスクで多数のVPAに対して推奨設定設定の検索を実行していると、このような事象が発生しがちです。
VPAをグループ分けする等によって、1つの予約タスクで実行する対象のコンピュータを細分化し、グループ毎にスケジュールをずらすような運用を推奨します。
[管理]→[システム設定]→[詳細]の下にある「推奨設定の検索中のCPU使用率」欄のCPU使用率レベルが初期設定では「中」になっています。
これを「高」に変更すれば、推奨設定の検索中のCPU使用率が高騰する代わりにより短時間で処理を完了できるようになります。
