ビジネスサポートポータルアカウントでログイン
管理画面からの設定のバックアップ/リストアに失敗してしまう  

管理画面からの設定のバックアップ/リストアに失敗してしまう

    • 更新日:
    • 1 Apr 2019
    • 製品/バージョン:
    • InterScan Web Security Suite Linux版 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux All
    • Virtual Appliance すべて
概要
InterScan Web Security Suite 6.5 Linux版 (以下、IWSS) および InterScan Web Security Virtual Appriance 6.5 (以下、IWSVA)で、管理画面の [管理] > [設定のバックアップ/復元] からの設定バックアップ/リストア操作に失敗するようになりました。考えられる原因と対策を教えてください。
詳細
Public

原因について

IWSS/IWSVAでは、HTTPS復号化のサーバ証明書検証機能のため、各HTTPSサイトのサーバ証明書に対応するCRLファイルを必要に応じてローカルに保存いたします。
設定バックアップには、このローカルのCRLファイルが含まれております。そのため、CRLファイルの総サイズが大きくなるにつれて、設定バックアップファイルのサイズも大きくなります。

一方、IWSS/IWSVAの管理画面ではApache Tomcatを使用しております。
「設定バックアップファイルの管理画面へのアップロードまたは管理画面からのダウンロ―ド」が行われる以下の操作を実施すると、設定バックアップファイルのサイズによっては、Apache Tomcatが使用するJava VMのJavaヒープサイズが不足して操作に失敗いたします。

 -[管理] > [一般設定] > [設定のバックアップ/復元] > [設定ファイルを今すぐバックアップ]
 -[管理] > [一般設定] > [設定のバックアップ/復元] > [設定ファイルの復元]


特に、以下のビルドにて、ダウンロード対象とするCRLファイルのデータベースの改善を行っております。
以下のビルド以降では、こちらの改善に伴い、設定バックアップのサイズが増加して本事象が発生することがございます。

 IWSS 6.5 Linux版: 1382
 IWSVA 6.5: 1713

対策について

 以下のいずれかをご検討ください。

対策1:Apache Tomcat が使用するJava VMのJavaヒープサイズを増加させる

 Javaヒープのサイズ不足による上述の操作失敗を回避するため、以下の手順でJavaヒープサイズを増加させます。初期値は256MBになっております。適切値はご利用の環境に依存するため、「256MBずつサイズを増加する」等で改善するかをご確認ください。

 

1. IWSS/IWSVAのLinuxコンソールにrootユーザでログインします。

2.以下のファイルのバックアップを取得します。

  # cp -p /usr/iwss/AdminUI/tomcatctl.sh /usr/iwss/AdminUI/tomcatctl.sh.back
 
3./usr/iwss/AdminUI/tomcatctl.shの以下の行の値を変更します。

  [対象行]
  CATALINA_OPTS="-Xmx256m"

  (例)初期値の256MBから512MBに変更する場合
  CATALINA_OPTS="-Xmx512MB"

4.以下を実行し、Webコンソール(管理画面)サービスを再起動します。

  # /etc/iscan/S99IScanHttpd restart

対策2:予約バックアップを使用する

管理画面の以下から実施できる予約バックアップ機能では、「設定バックアップファイルの管理画面へのアップロードまたは管理画面からのダウンロ―ド」を必要としません。そのため、本事象を回避しての設定バックアップ/リストアが可能です。

 -[管理] > [一般設定] > [設定のバックアップ/復元] > [予約バックアップの設定ファイルの設定]
 -[管理] > [一般設定] > [設定のバックアップ/復元] > [予約バックアップから設定ファイルを復元]

予約バックアップは、毎日23時29分に実行されます。バックアップデータは、/var/iwss/migration/schedule配下に"YYYY-MM-DD_Config.tar"というファイル名で生成されます。
以下のコマンドを手動で実行することでも、任意のタイミングでこのバックアップデータを生成することができます。

 # su - iscan -c "/usr/iwss/migration/migration.sh -S 2>/dev/null"
Premium
Internal
評価:
カテゴリ:
機能/仕様; 動作トラブル
Solution Id:
1122269
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド