エラーメッセージ
%ASA-3-421007: TCP|UDP flow from interface_name : IP_address / port to interface_name : IP_address / port is skipped because application has failed.
説明 このメッセージは、サービスモジュールアプリケーションに障害が発生し、フローがス キップされた場合に生成されます。デフォルトでは、このメッセージは、10 秒に 1 回しか表示 されないように制限されています。
IP_address
:IP
アドレス。port
:ポート番号。interface_name
:ポリシーが適用されているインターフェイス名。application
:CSC SSM
が現在のリリースでサポートされている唯一のアプリケーションです。推奨処置 すぐにサービス モジュールの問題を調査してください。
新しいアプリケーションが検出された [5-505011]
エラーメッセージ
%ASA-5-505011: Module in slot slot , application detected application , version version .
説明 新しいアプリケーションが 4GE SSM 上に検出されました。このメッセージは、システム のブート時、
4GE SSM
のブート時、または4GE SSM
の新規アプリケーションの起動時に生成 される可能性があります。slot:アプリケーションが検出されたスロット。
application:検出されたアプリケーションの名前。
version:検出されたアプリケーションのバージョン。
推奨処置 記述されたアクティビティが正常または正常と予期される場合は、処置は不要です。
アプリケーションが停止した [5-505012]
エラーメッセージ
%ASA-5-505012: Module in slot slot , application stopped application , version version
説明 このメッセージは、アプリケーションが停止したか、
4GE SSM
から削除されるたびに生 成されます。4GE SSM がアプリケーションをアップグレードしたか、 4GE SSM 上のアプリケー
ションが停止またはアンインストールされた場合に発生する場合があります。slot
:アプリケーションが停止したスロット。application
:停止したアプリケーションの名前。version
:停止したアプリケーションのバージョン。推奨処置 アップグレードが 4GE SSM で実行されなかったか、アプリケーションが予期せずに 停止またはアンインストールされた場合は、
4GE SSM のログを確認して、アプリケーションが
停止した原因を特定してください。第8章 Trend Micro InterScan for Cisco CSC SSM のトラブルシューティング CSC SSM Syslog の概要
アプリケーションのバージョンが変更されている [5-505013]
エラーメッセージ
%ASA-5-505013: Module in slot slot application changed from:
application version version to: newapplication version newversion .
説明 このメッセージは、アップグレード後など、アプリケーションのバージョンが変更され るたびに生成されます。これはアプリケーションのソフトウェア アップグレードがモジュール で完了すると発生します。
slot
:アプリケーションがアップグレードしたスロット。application
:アップグレードしたアプリケーションの名前。version
:アップグレードしたアプリケーションのバージョン。newapplication
:新規アプリケーションの名前。newversion
:新規アプリケーションのバージョン。推奨処置 アップグレードが予期されていることと、新規バージョンが正しいことを確認しま す。
データ チャネルの通信障害 [3-323006]
エラーメッセージ
%ASA-3-323006: Module in slot slot experienced a data channel communication failure, data channel is DOWN.
説明 このメッセージは、データチャネル通信に障害が発生して、システムが
4GE SSM
にト ラフィックを転送できなかったことを示します。この障害がフェールオーバーペアのアクティ ブなアプライアンスで発生すると、フェールオーバーがトリガーされます。また、通常は 4GESSM に送信される、設定済みのフェール オープンまたはフェール クローズのポリシーが強制
的に実行されます。このメッセージは、システムモジュールと4GE SSM
との間で、セキュリ ティアプライアンスのデータプレーンを介した通信上の問題が発生するたびに生成されます。これは 4GE SSM が停止、リセット、または削除されると発生します。
slot:障害が発生したスロット。
推奨処置 このメッセージが
4GE SSM
のリロードまたはリセットの結果ではなく、また、4GE SSM のステータスが UP に戻った後に、対応するメッセージ 5-505010 が表示されない場合、
hw-module module 1 reset
コマンドでモジュールのリセットが必要な場合があります。データ チャネルの通信は正常 [5-505010]
エラーメッセージ
%ASA-5-505010: Module in slot slot data channel communication is
UP.
第8章 Trend Micro InterScan for Cisco CSC SSM のトラブルシューティング
CSC SSM Syslog の概要
ウイルス検出イベント
エラーメッセージ
is-protocol-virus:
time|malware_name|malware_type|from_address|
to_address|email_subject|action_on_the_content|action_on_the_email|
例:
is-protocol-virus: 2006/01/01 16:33:01|
WORM_GREW.A|grayware|[email protected]|[email protected]|subject|Delete|
Deliver|
説明 この
syslog
メッセージは、CSC SSM
が接続にウイルスイベントを検出した場合に生成 されます。感染したファイルは、ポリシー設定に従って処理またはブロックされました。protocol:関連するプロトコル time:イベントの日付と時刻 malware_name:マルウェアの名前 malware_type:マルウェアのタイプ
from_address:電子メールの送信元アドレス to_address:電子メールの宛先アドレス
action_on_the_content:電子メールの内容に対して実行されるアクション action_on_the_email:電子メール全体に対して実行されるアクション
推奨処置 ファイルが内部マシンから発信されている場合は、そのマシンにウイルススキャン を実行します。
スパイウェア / グレーウェアの検出イベント
エラーメッセージ
is-mail-grayware:
time|malware_name|malware_type|from_address|to_address|email_subject|action_on_the_content|action_on_the_email|
例:
is-mail-grayware: 2006/01/01 16:33:01|
|Spyware|[email protected]|[email protected]|subject|Delete|Deliver|
説明 この
syslog
メッセージは、CSC SSM
が接続にスパイウェアまたはグレーウェアを検出し た場合に生成されます。不審なファイルは、ポリシー設定に従って処理またはブロックされま した。mail:関連する電子メールのメッセージ time:イベントの日付と時刻
malware_name:マルウェアの名前 malware_type:マルウェアのタイプ
from_address:電子メールの送信元アドレス to_address:電子メールの宛先アドレス
action_on_the_content:電子メールの内容に対して実行されるアクション action_on_the_email:電子メール全体に対して実行されるアクション
推奨処置 ファイルが内部マシンから発信されている場合は、そのマシンにウイルススキャン を実行します。
第8章 Trend Micro InterScan for Cisco CSC SSM のトラブルシューティング CSC SSM Syslog の概要
SMTP/POP3 アンチスパム イベント
エラーメッセージ
is-anti-spam: time|from_email_address|to_email_address|
email_subject|action_on_the_content|action_on_the_email|
例:
is-
anti
-spam
: 2006/01/0119:37:02|fromtester@trendmicro|[email protected]|subject|Delete|Deliver|
説明 この syslog メッセージは、CSC SSM が SMTP または POP3 スキャンでアンチスパム イ ベントを検出した場合に生成されます。スパム メールは、ポリシー設定に従って処理またはブ ロックされました。
time
:イベントの日付と時刻from_address
:電子メールの送信元アドレスto_address
:電子メールの宛先アドレスaction_on_the_content
:電子メールの内容に対して実行されるアクションaction_on_the_email
:電子メール全体に対して実行されるアクション推奨処置 処置は不要です。スパム メールが同様の送信元から生成されている場合、この送信
元を
Blocked Sender
リストに追加して、電子メールの量を減らすことができます。HTTP URL フィルタリング イベント
エラーメッセージ
is-url-filtering: time|filtered_url|client_ip|url_category
例:
is-url-filtering: 2006/01/01 17:10:59|forbidden.com/|10.2.3.4|Company Prohibited Sites|
説明 この
syslog
メッセージは、CSC SSM
がHTTP
スキャンでURL
フィルタリングイベント を検出した場合に生成されます。time:イベントの日付と時刻
blocked_url:フィルタリングされた URL client_ip:クライアントの IP アドレス
url_category:URL ブロッキングまたはフィルタリングのカテゴリ
推奨処置 処置は不要です。この
URL
(カテゴリ)が許可されるようにする場合は、URL
フィ ルタリング設定を調整します。第8章 Trend Micro InterScan for Cisco CSC SSM のトラブルシューティング
CSC SSM Syslog の概要
blocking_rule
:URL
をブロックした規則 推奨処置 処置は不要です。Syslog アダプタの起動
エラーメッセージ
is-syslog: ISSyslog Adaptor 1.0
例:
is-syslog: ISSyslog Adaptor 1.0
説明 この syslog メッセージは、
CSC SSM が InterScan Syslog Adaptor を起動した場合に生成さ
れます。推奨処置 処置は不要です。
ライセンス アップグレードの通知
エラーメッセージ
license-upgrade-notice: Your daily node counts (daily_count) has exceeded your licensed seats (seats) by offset. Please upgrade your license.
例:
License-upgrade-notice: Your daily node counts (300) has exceeded your licensed seats (100) by 200. Please upgrade your license.
説明 この
syslog
メッセージは、CSC SSM
が、現行ライセンスで指定されているよりも多くの ノードが CSC SSM に接続されていることを検出した場合に生成されます。この syslog に加え て、電子メール通知が管理者に送信されます。daily_count
:CSC SSM
に接続された日単位のノードカウントseats
:CSC SSM
ライセンスの許諾数offset
:日単位のカウントから許諾数を引いた数に相当推奨処置 ライセンスのアップグレードについては、
Trend Micro の営業担当者にお問い合せく
ださい。スキャン サービスに障害が発生
エラーメッセージ
SysMonitor: INFO: service_title service is DOWN, count =
counter, restarting例:
SysMonitor: INFO: FTP service is DOWN, count = 1, restarting
説明 この syslog メッセージは、スキャン サービスが停止した場合に生成されます。再起動を 試行するたびにカウンタが増加します。
推奨処置 サービスがダウンする場合は、
CSC SSM
のCLI
メニューにアクセスしてすべての サービスを再起動します。障害が解消されない場合、CSC SSM をリセットするか、または Cisco
TAC にお問い合せください。
第8章 Trend Micro InterScan for Cisco CSC SSM のトラブルシューティング CSC SSM Syslog の概要
スキャン サービスが回復
エラーメッセージ
SysMonitor: INFO: service_title service is UP.
例:
SysMonitor: INFO: FTP service is UP.
説明 この
syslog
メッセージは、スキャンサービスが前述の障害から回復した場合に生成され ます。service_title:サービスの名前
推奨処置 処置は不要です。CSC SSM ステータス メッセージ
エラーメッセージ
SysMonitor: INFO: Set CSC SSM Application Status to
data_channel_status.例:
SysMonitor: INFO: Set CSC SSM Application Status to UP.
説明 この syslog メッセージは、CSC SSM の現在のステータスを示すために生成されます。
CSC SSM が正常であれば、ステータスは UP に設定され、トラフィックは処理されます。CSC SSM
がコンフィギュレーションまたはエンジン/
パターンを更新している場合、ステータスはRELOAD
に設定され、ASA
はフェールオープンまたはフェールクローズを実行します。CSC
SSM がトラフィックを処理できない場合、ステータスは DOWN に設定され、トラフィックは
CSC SSM の処理をバイパスします。 ASA は、 ASA での設定方法に応じて、フェール オープン、
フェールクローズ、またはフェールオーバーを実行します。
data_channel_status
:UP
、RELOAD
、およびDOWN
推奨処置 UP および RELOAD ステータスの場合には、処置は不要です。ステータスが DOWN
の場合、
CSC SSM
でサービスを再起動するか、またはCisco TAC
にお問い合せください。CSC SSM のリソース アベイラビリティが必要なレベルを下回る
エラーメッセージ
SysMonitor: INFO: RESOURCE: resource_name free space
current_free_space K is below desired_free_space K例:
SysMonitor: INFO: RESOURCE: Compact Flash free space 1234K is below 5120K.