エラーメッセージ
CSCSSM: A protocol session has been disconnected from the client at client_ip to the server at server_ip due to internal error or timeout.
例:
CSCSSM: A HTTP session has been disconnected from the client at 1.1.1.1 to the server at 2.2.2.2 due to internal error or timeout.
説明 この
syslog
メッセージは、CSC SSM
が接続を代行したときにソケットタイムアウトが 発生した場合、または内部の問題が発生した場合に生成されます。protocol:関連するプロトコル
client_ip
:クライアントのIP
アドレスserver_ip
:サーバのIP
アドレス 推奨処置 処置は不要です。第8章 Trend Micro InterScan for Cisco CSC SSM のトラブルシューティング CSC SSM Syslog の概要
接続キャパシティに達した
エラーメッセージ
The maximum number of connections for protocol has been reached.
New connections will be kept in a backlog and may time out.
例:
The maximum number of connections for HTTP has been reached. New connections will be kept in a backlog and may time out.
説明 この syslog メッセージは、
CSC SSM が所定のプロトコルに設定されている同時接続の最
大数に到達した場合に生成されます。protocol
:関連するプロトコル推奨処置 CSC SSM スキャンから特定のトラフィックをバイパスするように ASA を設定する か、またはネットワークを別の ASA デバイスに分割します。
接続キャパシティが復元された
エラーメッセージ
The number of current protocol connections has returned to normal.
例:
ActiveUpdate: VirusScanEngine/uptodate, VirusPattern/3.189.00, AntiSpamEngine/failed, GraywarePattern/unlicensed, PhishTrap/187
説明 この
syslog
メッセージは、同時接続の数が、CSC SSM
に即座に処理可能な範囲に戻った 場合に生成されます。protocol:関連するプロトコル
推奨処置 処置は不要です。スケジュール アップデート レポート
エラーメッセージ
ActiveUpdate: component/status component/status.
例:
ActiveUpdate: VirusScanEngine/uptodate, VirusPattern/3.189.00, AntiSpamEngine/failed, GraywarePattern/unlicensed, PhishTrap/187
説明 この
syslog
メッセージは、スケジュールされたパターンまたはエンジンのアップデート が発生した場合に生成されます。第8章 Trend Micro InterScan for Cisco CSC SSM のトラブルシューティング
CSC SSM Syslog の概要
フェールオーバー サービスに内部エラーが発生
エラーメッセージ
is-failover-daemon[process_id]: Could not create failover sync server socket; Could not open failover sync server socket; Could not create failover request handler thread; Could not create failover sync server thread;
Could not create failover sync server; Could not create failover IPC server thread; Could not create failover IPC server; Cannot open IPC sockets; Could not create heartbeat thread
例:
is-failover-daemon[process_id]: Could not create failover sync server socket
説明 この syslog メッセージは、フェールオーバー サービスに回復不能な内部エラーが発生し た場合に生成されます。
process_id
:デーモンのプロセスID
起こりうるフェールオーバーデーモンのエラーは、次のとおりです。
− 接続を受け入れるための
TCP
リスニングソケットを作成できなかった−
SSM
カード管理ポートIP
アドレスをTCP
リスニングソケットにバインドできなかった− ピアからの接続のリッスンを開始できなかった
− ピアからのハートビートまたは同期化要求に応じるためのスレッドを作成できなかった
− ピアからの接続を受け入れるためのスレッドを作成できなかった
− ピアからの接続および処理要求を受け入れるためのサーバオブジェクトを作成できな かった
−
CSC
管理システムからのIPC
要求を処理するためのスレッドを作成できなかった−
CSC
管理システムからのIPC
要求を処理するためのIPC
サーバオブジェクトを作成でき なかった−
CSC
管理システムからの要求を受信し、ハートビートまたは同期化要求をピアに送信する ためのIPC FIFO
を開けなかった− ピアに周期的ハートビートを送信するためのスレッドを作成できなかった
推奨処置 CSC SSM のすべてのサービスを再起動するか、CSC SSM をリロードするか、また は
Cisco TAC
にお問い合せください。フェールオーバー サービス通信に障害が発生
エラーメッセージ
is-failover-daemon[process_id]: request_type FAILED. Status code code; Status description: text
例:
is-failover-daemon[5532]: HEARTBEAT FAILED. Status code 403; Status description:
Connection or request timed out.
説明 この
syslog
メッセージは、フェールオーバーデーモンがそのピアにハートビートを送信 できず、ネットワーク接続性を確認できなかった場合に生成されます。process_id:デーモンのプロセス ID
request_type
:HELLO
、HEARTBEAT
、SYNCH code:ステータス コード
text:ステータス説明
第8章 Trend Micro InterScan for Cisco CSC SSM のトラブルシューティング CSC SSM Syslog の概要
推奨処置 CSC フェールオーバーの設定中にこのエラーが発生する場合は、
CSC
管理コンソー ルの Device Failover Settings 画面で推奨される処置の表示に従います。それ以外の場合は、ASA
アプライアンス間のすべてのハードウェア接続を調べるか、または Cisco TAC にお問い合せく ださい。フェールオーバー サービス電子メールを送信できなかった
エラーメッセージ
is-failover-daemon[process_id]: action_type failed notification could not be sent
例:
is-failover-daemon[5532]: HELLO failed notification could not be sent.
説明 この syslog メッセージは、管理者に電子メールで送信される自動通知「ハートビート障 害」が送信できなかった場合に生成されます。
process_id
:デーモンのプロセスID action_type
:HELLO
、SYNCH
推奨処置 CSC SSM のすべてのサービスを再起動するか、CSC SSM をリロードするか、また は Cisco TAC にお問い合せください。
サービス モジュール情報レポート
エラーメッセージ
is-service-module[process_id]: Software version: text;
Increased process priority to -5; Application name: text; Application version:
text; Application state: up/down
例:
is-service-module[553]: Software version: CSC SSM 6.0 (Build#1349)
説明 この syslog メッセージは、サービス モジュールの起動中に CSC アプリケーション名、
バージョン、実行状態を表示します。
process_id
:デーモンのプロセスID text
:名前またはバージョンの説明up/down:サービスは稼動中またはダウン中
推奨処置 処置は不要です。サービス モジュールが module 1 の詳細を表示
第8章 Trend Micro InterScan for Cisco CSC SSM のトラブルシューティング
CSC SSM Syslog の概要
up/down
:サービスは稼動中またはダウン中yes/no
:Yes
またはNo ip_address
:IP
アドレスport
:ポート番号ip/not_enabled
:IP
アドレスまたはイネーブルになっていない推奨処置 処置は不要です。
ASA シャーシとの時刻の同期化に失敗
エラーメッセージ
is-service-module[process_id]: ASA time sync failed
例:
is-service-module[5532]: ASA time sync failed.
説明 この syslog メッセージは、サービス モジュールが SSM システム時刻を PIX システム時 刻と同期化できない場合に生成されます。
process_id
:サービスモジュールのプロセスID
推奨処置 処置は不要です。
サービス モジュールは FIFO を作成できなかった
エラーメッセージ
is-service-module[process_id]: Cannot create fifo_name; Cannot open csc subsystem IPC fifos
例:
is-service-module[5532]: Cannot create /var/run/isvw/servmodfifo.1
説明 この
syslog
メッセージは、システムが別のCSC
サブシステムとのIPC
にFIFO
を作成で きない場合に生成されます。process_id:サービス モジュールのプロセス ID fifo_name
:FIFO
の名前csc_subsystem:CSC サブシステムの名前
推奨処置 CSC SSM のすべてのサービスを再起動するか、
CSC SSM
をリロードするか、また は Cisco TAC にお問い合せください。サービス モジュールの内部通信エラー
エラーメッセージ
is-service-module[process_id]: Received unrecognized
ipc_operation request; ipc_operation peer closed with no request sent; Bad ipc_operation request from InterScan
例:
is-service-module[5532]: Received unrecognized time sync request
説明 この syslog メッセージは、
IPC が別の CSC サブシステムと通信できない場合に生成され
ます。第8章 Trend Micro InterScan for Cisco CSC SSM のトラブルシューティング CSC SSM Syslog の概要
ipc_operation
:IPC
(Inter-process Communication
)オペレーション 推奨処置 処置は不要です。ASA シャーシとの通信中にサービス モジュールに問題が発生
エラーメッセージ
is-service-module[process_id]: Could not send the node count request to the ASA; Could not get time from the ASA; Could not send the time sync request to the ASA; ASA auto time sync failed on SSM reboot; Management port IP change report to the ASA failed; Management port IP change report failed; Could not increase the process priority
例:
is-service-module[5532]: Could not send the node count request to the ASA.
説明 この syslog メッセージは、サービス モジュールが ASA シャーシとの通信に失敗した場 合に生成されます。
process_id
:プロセスID
推奨処置 処置は不要です。第8章 Trend Micro InterScan for Cisco CSC SSM のトラブルシューティング