フォールバックモード
システムが故障すると、Virtual Applianceはフォールバックモードに入り、アプライアンス上のすべてのトラフィックを許可します。
 |
注意エラーが発生する前にログメッセージへのアクセスを設定することをお勧めします。これにより、メッセージを確認してエラーの原因を特定することができます。
|
次に、システムログエラーメッセージの例を示します。
HEALTHCHECKD-CRIT: Layer 2 Fallback (Intrinsic HA) cause: memory issue
system.logはCloudWatchまたはCLIを通じて有効にできます。
- CloudWatch: を参照してください。CloudWatchログを有効にする
- CLI:でデバイスにSSH接続し、
show log-file systemおよびsearchコマンドを使用して、期待されるログメッセージを見つけてください。
次の表は、最も一般的なフォールバック条件の原因、重大度、および解決策を示しています。
|
フォールバック理由
|
原因
|
重大度
|
解決方法
|
FPGA reported fault |
FPGAがエラーを報告しました。
|
重大
|
トレンドマイクロの担当者に連絡してサポートを受けるか、サポートレポートを作成してください。
|
watchdog timeout |
1つ以上のプロセスが応答していません。
|
重大
|
トレンドマイクロの担当者に連絡してサポートを受けるか、サポートレポートを作成してください。
|
health score error |
アプライアンスの健康スコア (ディスク、温度、PSUなどの要素を使用して計算) は低いクリティカルしきい値に達しました。
|
重大
|
トレンドマイクロの担当者に連絡してサポートを受けるか、サポートレポートを作成してください。
|
memory issue |
1つ以上の重要なプロセスが最大しきい値を超えました。
|
重大
|
トレンドマイクロの担当者に連絡してサポートを受けるか、サポートレポートを作成してください。
|
failed manually |
アプライアンスはトラフィックを検査中です (通常状態) またはユーザが手動でフォールバックを開始して検査を一時停止しています (フォールバック状態)
|
情報
|
正常状態はアプライアンスが正しく動作していることを意味します。フォールバック状態の場合は、正常状態に戻して検査を再開してください。
|
task crash |
1つ以上の重要なプロセスがクラッシュし、回復できません。
|
重大
|
トレンドマイクロの担当者に連絡してサポートを受けるか、サポートレポートを作成してください。
|
Threshold failure |
アプライアンスは、サブスクリプションやオーバーチューニングのために受信したパケットの90%以上をドロップしています。
|
重大
|
アプライアンスが過負荷状態でないことを確認し、通常の状態に戻して検査を再開してください。
|
unknown の理由 |
アプライアンスで不明なエラーが発生しました。
|
警告
|
トレンドマイクロの担当者に連絡してサポートを受けるか、サポートレポートを作成してください。
|
手動でフォールバックモードに入るには、[Appliance] → [All Appliances] → [[Appliance name]]に移動し、[一般]タブを選択します。トラブルシューティングの下にあるインスペクションステートの横で、[Inspecting traffic]トグルをクリックしてトラフィックの検査を停止し、フォールバックモードに入ります。
Virtual Applianceを再起動する
予期しない状況や回復不能なフォールバックエラーによりVirtual Applianceが故障した場合、予期しない状況から回復するためにアプライアンスを再起動する必要があるかもしれません。
Virtual Applianceを再起動するには、[Appliance] → [All Appliances] → [[Appliance name]]に移動し、[一般]タブを選択します。トラブルシューティングの下で、[Reboot Appliance]をクリックします。
サポートレポートを作成する
問題が発生した場合、サポートレポートを作成してトラブルシューティングを容易にすることができます。チケットを提出する場合、トレンドマイクロのテクニカルサポートがレポートを必要とすることもあります。
レポートを作成するには、[Appliance] → [All Appliances] → [[Appliance name]]に移動し、[一般]タブを選択します。サポートレポートの下で、次のオプションのいずれかを選択します:
- [Send to Trend Micro]: トラブルシューティングレポートを生成し、トレンドマイクロのサーバに送信します。問題に関する追加のサポートが必要な場合は、サポートチケットを開いてください。
- [Send to custom location]: トラブルシューティングレポートを生成し、サーバに送信します。このレポートを作成したサポートチケットに添付してトレンドマイクロに送信できます。サポートチケットの作成方法について詳しくは、こちらをご覧ください。
[Note]: [Send to Trend Micro]ボタンがグレーアウトしている場合、続行するにはアプライアンスを最新バージョンに更新する必要があります。
レポートをサーバに送信することを選択した場合、レポートを送信したい送信先URLを入力してください。このURLは、Network Security Virtual Applianceからアクセス可能で、認証されていないHTTP
PUTファイルアップロードを受け入れる任意のウェブサーバ (パブリックまたはプライベート) から取得できます。URLにはファイル名を含める必要があります。AWS S3バケットを使用している場合は、URLを入力する際に以下のガイダンスに従ってください。
- URLは最大255文字で、ファイル名とファイル拡張子 (.tar.gz)、およびx-amz-aclパラメータを含める必要があります。例えば、
https://<bucket-name>.s3.amazonaws.com/<file-name>.tar.gz?x-amz-acl=bucket-owner-full-control。 - S3バケットのアクセスは公開に設定し、PUTオブジェクトアクションを許可する必要があります。
- レポートを取得した後、S3バケットを削除するか、バケットの設定をプライベートに変更してください。
- エラーを避けるために一意のファイル名またはURLでレポートをGenerateしてください。
- 一度に実行できるレポートは1つだけです。最初のレポートが終了する前に別のレポートを実行または開始しようとすると、エラーが発生します。
Virtual Applianceの削除
このAPIを使用して、終了後もNetwork Security管理インターフェースのAppliancesテーブルに表示される非アクティブなVirtual Applianceを削除します。