Trend Micro - Securing Your Journey to the Cloud ビジネス
サポート
ビジネスサポートポータルアカウントでログイン
ハードディスクの使用率がしきい値に達していない状況で、しきい値アラートが通知される  

ハードディスクの使用率がしきい値に達していない状況で、しきい値アラートが通知される

    • 更新日:
    • 6 Oct 2023
    • 製品/バージョン:
    • InterScan Web Security Suite Linux版 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Appliance All
    • Linux All
概要
ハードディスクの使用率がしきい値を超過した旨の通知が管理者に送信されてきました。
しかし、InterScan Web Security Virtual Appliance(以下、IWSVA) および InterScan Web Security Suite(以下、IWSS) のどのディスクパーティションも使用率はしきい値に達していません。
なぜ、通知が送信されたのでしょうか。
詳細
Public
IWSS / IWSVA では、検索エンジンが圧縮ファイル検索時にファイルを展開するための一時領域として、tmpfs(メモリファイルシステム)で /var/iwss/tmp/v_tmpfs が用意されており、しきい値アラートの対象となっています。

v_tmpfs に初期設定で割り当てられているサイズは 512 MB であり、 十分なディスクサイズが用意されている環境であったとしても、検索するファイルやトラフィックの状況によっては、この領域の空き容量が低下し、しきい値アラートが通知される可能性があります。

このしきい値アラートを軽減させる方法として以下2つがあります。状況に応じて実施をご検討ください。
なお、IWSVA 6.5 Service Pack 3では、v_tmpfs のサイズがデフォルトで2048 MBに変更されています。アップグレードパッケージからService Pack 3へアップグレードした場合も、デフォルトで2048MBに設定されます。
IWSS 6.5 Patch 3においても、新規インストール(RedHat Enterprise Linux 8向け)の場合、
アップグレードパッケージによってPatch 3にアップグレードした場合、いずれの場合でも、v_tmpfs のサイズがデフォルトで2048 MBに設定されます。IWSS 6.5 Patch 4は、IWSS 6.5 Patch 3の環境から適用いただくことになりますが、当該設定は現行のものをそのまま引き継ぎます。

方法1: /var/iwss/tmp/v_tmpfs の容量を拡張

*メリット
tmpfs のメモリファイルシステムサイズを拡張するため、一時領域利用のパフォーマンスに影響はありません。

*デメリット
・OS のメモリに十分なメモリサイズが割り当てられている必要があります。どの程度 v_tmpfs の領域にサイズを割り当てるべきかは、個々の環境に依存するため、ご案内することは困難です。
・検索するファイルやトラフィックの状況によっては、通知が再発生する可能性があります。
・OSのメモリを利用するため、現在稼働している他のプロセスがメモリを確保できなくなる可能性があります。拡張分のメモリをOSに割り当てた後に作業を実施してください。
例:2GB拡張したら拡張分の実メモリを2GB追加する
・修正モジュール適用後、初期設定値に戻る場合があります。修正モジュール適用後は、お客様の設定値になっていることをご確認ください。

*設定手順
1. 全ての IWSS/IWSVA サービスを停止します。

# /etc/iscan/rcIwss stop

2. 以下のファイルに記載の該当設定行の size パラメータの値を変更します。

(対象ファイル)

IWSS:
/etc/iscan/S99ISproxy_main
IWSVA:
/etc/iscan/S99ISproxy
 
(対象設定行)
※下は変更例として 512M を 2G に変更しています。
変更前:
mount tmpfs $V_TMPFSDIR -t tmpfs -o size=512M
変更後:
mount tmpfs $V_TMPFSDIR -t tmpfs -o size=2G

3. IWSS 6.5 Build 1329以降 / IWSVA 6.5 SP2 Build 1652 以降の場合、以下のファイルに記載の該当設定行の size パラメータの値も変更します。

(対象ファイル)
IWSS / IWSVA 共通:
/etc/iscan/S99ISftp

(対象設定行)
※下は変更例として 512M を 2G に変更しています。
変更前:
mount tmpfs $V_TMPFSDIR -t tmpfs -o size=512M
変更後:
mount tmpfs $V_TMPFSDIR -t tmpfs -o size=2G

4. 全ての IWSS/IWSVA サービスを起動します。

# /etc/iscan/rcIwss start

方法2: /var/iwss/tmp/v_tmpfs の利用パーティション変更


*メリット
tmpfs のメモリファイルシステムから、ハードディスクファイルシステムに変更するため、
多くの領域を利用できます。そのため 方法1 よりアラートの頻度を少なくすることが期待できます。
なお、IWSVA 6.5 Service Pack 2 未満のバージョンではこの方法を利用していました。

*デメリット
方法1に比べて、一時領域利用のパフォーマンスに影響が出る可能性があります。

*設定手順
1. 全ての IWSS/IWSVA サービスを停止します。

# /etc/iscan/rcIwss stop

2. ファイル /etc/iscan/intscan.ini を vi などのエディタで開き、
[Scan-configuration]セクション配下の"tmpdir"パラメータを以下のように変更します

変更前:
tmpdir=/etc/iscan/tmp/v_tmpfs
変更後
tmpdir=/etc/iscan/tmp
※ "tmpdir"パラメータは、複数存在するのでご注意ください。

3. 全ての IWSS/IWSVA サービスを起動します。

# /etc/iscan/rcIwss start

補足事項

当該領域の空き容量が不足している場合、圧縮ファイルに対する検索処理結果が「Failed_Extract_File」となり、ダウンロードがブロックされます。上述の設定変更は本事象の軽減にも効果があります。
また、「Failed_Extract_File」と判定された場合の挙動を変更することも可能です。
詳細はこちらのQ&Aをご参照ください。
 
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1119845
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.
ユーザーガイド
ユーザーガイド

このウェブサイトは、ウェブサイトの機能性とトラフィックの分析にCookieを利用しています。 Cookie Noticeのページにて詳しい説明、Cookieに同意しない場合の設定変更方法などをご覧いただけます。

詳しくはこちら はい、同意します