トレンドマイクロ社のApexCentralというソフトをご存じでしょうか?
法人用のウイルスバスター Corp.や、後継品であるApexOneサーバに対してパターンファイルや検索エンジンを配信したり、配下のApexOneサーバでのマルウェア検知情報等を集約するものです。
通常ApexOneサーバはトレンドマイクロから、パターンファイルや検索エンジンをダウンロードして、配下のエージェントに配信するのですが、ApexOneサーバがインターネット接続されていない環境であったり、配信のタイミングをコントロールしたい場合に使用します。
私の管理下のApexOneサーバが約300台あるのですが、いずれもインターネット接続されていないので、ApexCentralから定期的にパターンファイルを配信しています。
そして、ある日、いつものようにパターンファイルの配信を行ったのですが、2台のApexOneサーバのみ、いつまで経っても配信されません。そこで、配信されないApexOneサーバの管理画面を調べて見たところ、ApexOneサーバをApexCentralに接続する設定箇所で、下図のようにApexCentralへの登録中となっています???
いやいや、登録はとっくの昔に終わっているので、なんで今更??
そこで、トレンドマイクロに問い合わせたところ、使用しているApexCentralのバージョンがパッチ未適用でサポート外なので、とりあえずパッチを適用しなさいとのこと。 質問を受け付けてもらえないのは困るので、ひとまずパッチをダウンロードして適用しました。
すると・・・・さらなる不具合が発生しました。
サポートの指示通りパッチを適用したので、とりあえず再度配信をかけました。そして配信が完了、したかと思いきや、ApexOneに適用されているはずのパターンファイルのバージョンが上がっていません!!!
ログを確認すると、従来型のパターンファイルを配信しておらずスマートスキャンのパターンファイルを配信しようとしていました。スマートスキャンはインターネットに接続されていることが大前提なので、インターネットにされていないApexOneサーバは、当然デフォルトのスマートスキャンではなく、従来型のスキャンの設定にしています。
配信が普段よりも時間が掛かっていたのですが、おそらくApexCentralはスマートスキャン型のパターンファイルを配信しようとしていたのですが、受信側のApexOneはスマートスキャン型のパターンファイルを受け付けないので、何度も配信をリトライして時間が掛かっていたのでしょう。
上のスクリーンショットのパラメータのところに「スマートスキャンパターンファイル」とありますが、本来なら「ウイルスパターンファイル」があるはずなのですが、それがない状態なのです。
ちなみにApexCentralへ登録中となっていたApexOneサーバの状況は、変わっていませんでした。
パッチを当てて状況が良くなるはずが、かえって悪くなっている・・・
サポートに更に問い合わせると、特別なツールを使ってログを取ってくれ、とのこと。
そのツールとは「Trendmicro Case Diagnostic Tool」これで詳細なログを取って、そのログを解析するとのことです。さっそく、ツールをダウンロードし、ApexCentralサーバでツールを走らせました。
が!
ツールが途中で止まってしまうううううっというにっちもさっちも行かない状態になりました。
しかし、この状況でパターンファイルの配信をかけてみると・・・・
なんと通常のパターンファイルが配信あれるようになりました。
トレンドマイクロでも原因不明なので様子見することになりましたが、その後問題は発生していません。
私の考えですが、Trendmicro Case Diagnostic Toolを走らせることによって、何かしらの設定がクリアにされて元の状態に戻り、正常化したのではないでしょうか?
これで、解決?いや、違う、そもそもことの発端は2台のApexOneがApexCentralと正常に通信できていないという問題です。
しかし、この問題は意外とあっさりと解決しました。その方法はApexOneサーバの再起動です。ApexOneサーバを再起動することにより、ApexCentralとの通信状態が正常化され、パターンファイルの配信も正常に行えるようになりました。
やっぱり「調子が悪いと再起動!」これが鉄板なんですかね!!