このページのトピック
トラブルシューティング
フォールバックモード
システムに障害が発生すると、仮想アプライアンスはフォールバックモードになり、アプライアンス上のすべてのトラフィックを許可します。
次の表は、最も一般的なフォールバック条件の原因、重大度、および解決策を示しています。
| フォールバック理由 | 原因 | 重要度 | 解決方法 |
|---|---|---|---|
FPGA reported error |
エラーがレポートされました。 | Critical | サポート窓口に問い合わせるか、 サポートレポートを作成してください。 |
heartbeat error |
1つ以上のプロセスが応答していません。 | Critical | サポート窓口に問い合わせるか、 サポートレポートを作成してください。 |
low health score error |
ディスク、温度、PSUなどの要素を使用して計算されたアプライアンスのヘルススコアが、重大しきい値の下限に達しました。 | Critical | サポート窓口に問い合わせるか、 サポートレポートを作成してください。 |
memory error |
1つ以上の重大なプロセスが最大しきい値を超えました。 | Critical | サポート窓口に問い合わせるか、 サポートレポートを作成してください。 |
no error |
アプライアンスがトラフィックを検査しているか(通常状態)、またはユーザが手動でフォールバックを開始して検査を一時停止しています(フォールバック状態) | 情報 | 正常な状態とは、アプライアンスが正常に動作していることを意味します。フォールバック状態の場合は、通常の状態に戻して検査を再開します。 |
process error |
1つ以上の重要なプロセスがクラッシュしたため、回復できません。 | Critical | サポート窓口に問い合わせるか、 サポートレポートを作成してください。 |
threshold error |
サブスクリプション の超過または調整の超過により、アプライアンスが受信するすべてのパケットの90%以上を破棄しています。 | Critical | アプライアンスのサブスクリプションが超過していないことを確認し、通常の状態に戻して検査を再開します。 |
unknown |
アプライアンスで不明なエラーが発生しました。 | 警告 | サポート窓口に問い合わせるか、 サポートレポートを作成してください。 |
手動でフォールバックモードに入るには、Appliance →All Appliances →[Appliance name] に移動し、Generalタブを選択します。TroubleshootingのInspection Stateの横にあるInspecting trafficトグルをクリックしてトラフィックの検査を停止し、フォールバックモードに入ります。
仮想アプライアンスの再起動
予期しない状態や回復不能なフォールバックエラーが原因で仮想アプライアンスが失敗した場合、予期しない状態から回復するためにアプライアンスの再起動が必要になることがあります。
仮想アプライアンスを再起動するには、Appliance →All Appliances →[Appliance name] に移動し、Generalタブを選択します。Troubleshootingで、Reboot Applianceをクリックします。
サポートレポートを作成する
問題が発生した場合は、サポートレポートを作成するとトラブルシューティングが簡単になります。チケットを提出する場合は、トレンドマイクロのテクニカルサポートにもレポートが必要になることがあります。
レポートを作成するには、Appliance →All Appliances →[Appliance name] に移動し、Generalタブを選択します。Support Reportで、次のいずれかのオプションを選択します。
- Send to Trend Micro:トラブルシューティングレポートを生成し、トレンドマイクロのサーバに送信します。問題に関するサポートが必要な場合は、 Support チケットを開いてください。
- Send to custom location:トラブルシューティングレポートを生成してサーバに送信します。このレポートは、作成してトレンドマイクロに送信するサポートチケットに添付できます。Supportチケットの作成についての詳細を参照してください。
注意:Send to Trend Microボタンがグレー表示されている場合、続行するにはアプライアンスを最新バージョンにアップデートする必要があります。
サーバにレポートを送信する場合は、レポートの送信先URLを入力します。このURLは、 Network Security 仮想アプライアンスからアクセス可能で、URL内のファイル名を含む未認証のHTTP PUTファイルのアップロードを受け入れる、パブリックまたはプライベートの任意のWebサーバからのものです。AWS S3 バケットを使用している場合は、URLを入力する際に次のガイダンスに従ってください。
- URLは最大255文字で、ファイル名とファイル拡張子(.tar.gz)、およびx-amz-aclパラメータを含める必要があります。たとえば、https://<bucket-name>.s3.amazonaws.com/<file-name>.tar.gz?x-amz-acl=bucket-owner-full-control.
- S3 バケット アクセスをパブリックに設定し、PUTオブジェクトの処理を許可する必要があります。
- レポートを取得したら、S3 バケット を削除するか、 バケット の設定をプライベートに変更します。
- エラーを回避するために、一意のファイル名またはURLを使用してレポートを生成します。
- 一度に実行できるレポートは1つだけです。最初のレポートが完了する前に別のレポートを実行または開始しようとすると、エラーが発生します。
仮想アプライアンスの削除
この API を使用して、 Network Security 管理インタフェースの[Appliances]テーブルに引き続き表示される非アクティブな仮想アプライアンスを削除します。