Network Security Platform システム障害メッセージ
技術的な記事 ID:
KB55037
最終更新: 2021/01/25
最終更新: 2021/01/25
環境
McAfee Network Security Sensor
概要
次の表に、各種 Network Security Platform システム障害メッセージに関する情報を示します。
重大度: 重大
| 障害 | 重大度 | 説明/原因 | アクション | AutoCleared |
| Alert update failed (アラートの更新に失敗しました。) | 重大 | データベースにアラートを保存する操作が失敗しました。 通常はデータベース容量の不足が原因で発生します。 |
データベースにディスクの空き容量が十分に割り当てられているかどうかを確認し、再度実行してください。 | いいえ |
| Cannot start control channel service (certificate) (制御チャネル サービス (証明書) が開始できません。) | 重大 | Manager の証明書が使用できません。 データベースが破損している可能性があります。 | クリーンなデータベース バックアップがある場合は、リストアを試行できます。 リストアできない場合は、手動でデータベースを修復する必要があります。 テクニカル サポートに連絡してください。 | いいえ |
| Cannot start control channel service (key store) (制御チャネル サービス (キーストア) が開始できません。) | 重大 | Manager のキー ファイルが利用できません。ファイルが破損している可能性があります。 データベースが破損している可能性があります。 | クリーンなデータベース バックアップがある場合は、リストアを試行できます。 リストアできない場合は、手動でデータベースを修復する必要があります。 テクニカル サポートに連絡してください。 | いいえ |
| Communication failure with the Update Server (更新サーバーとの通信障害) | 重大 | Manager が更新サーバーと通信できません。 DNS による名前解決の障害、更新サーバーの障害、プロキシ サーバーの接続障害、ネットワークの接続障害、ネットワーク ケーブルが Manager サーバーから外れている状態など、更新サーバーとの通信に問題がある場合にこの障害が発生します。 |
更新サーバーとの通信に成功するとこの障害は解決されます。 Manager をインターネットに接続している場合は、インターネットに接続できるか確認してください。 更新サーバーの認証情報を紛失した場合は、テクニカル サポートに連絡してください。 |
はい |
| Communication failure with the proxy server (プロキシ サーバーとの通信障害) | 重大 | Manager がプロキシ サーバーと通信できません。 (この障害は、Manager がプロキシ サーバーと通信するように設定されている場合にのみ発生します)。 | プロキシを介して更新サーバーとの通信に成功するとこの障害は解決されます。 | はい |
| Database backup failure (データベース バックアップ エラー) | 重大 | データベースを手動でバックアップできませんでした。 | バックアップ ファイルの保存に十分な空き容量がディスクにない可能性があります。 ディスクの空き容量を確認し、バックアップ ファイルの保存に必要な容量を確保してから、再度バックアップを実行してください。 | いいえ |
| Dropping alerts and packet logs (アラートとパケット ログのドロップ) | 重大 | Manager がデータベースと通信していません。アラートとパケット ログでキューがいっぱいになっています。 | メンテナンスを実行してデータベースを整理し、調整してください。 | いいえ |
| Exceeding alert capacity threshold (アラート容量しきい値を超過しています。) | 重大 | 以下の「アラート容量しきい値に近づいています。」エラーと同様に、このメッセージはデータベース内でアラートが占める容量の割合を示しています。 このメッセージは、Manager で指定したアラートのしきい値を超えると表示されます。 | メンテナンスを実行してデータベースをクリアしてください。 一定の日数が経過した不要なアラートなどを削除してください。 空き容量が確保されない場合、Manager が不適切な動作をする場合があります。 |
いいえ |
| Failed to create command channel association (コマンド チャネル関連付けが作成できません。) | 重大 | Manager と Sensor 間のセキュア接続を確立する際に障害が発生しました。 Manager Server と Sensor のシステム時刻の同期が失われたことが原因で発生する可能性があります。 また、Sensor が再起動後に完全なオンライン状態になっていない可能性があります。 | Manager を再起動します。 Sensor の動作状態をチェックし、Sensor が正常に動作していることを確認してください。 | はい |
| Fail-open control module timeout (フェールオープン制御モジュールのタイムアウト) | 重大 | Sensor の Compact Flash ポートの Fail Open Controller と Fail Open Control Module 間の通信がタイムアウトになりました。 この状況では、Sensor がバイパス モードに移行し、トラフィックが Sensor を迂回します。 | この障害は、Fail Open Controller と Fail Open Control Module 間の通信が復旧すると自動的に解決されます。 | はい |
| Failover peer status (フェールオーバー ピア ステータス) | 重大 | 相手側の Sensor がアップであるかダウン状態であるかを示します。 | この障害は、相手側の Sensor がアップ状態になると自動的に解決されます。 | はい |
| Fan error (ファン障害) | 重大 | Sensor 内部の 1 つ以上のファンに障害が起きています。 | ファンが動作していない場合、Sensor の電源を停止し、テクニカル サポートに連絡して交換部品を入手することが強く推奨されます。 ファンを交換するまで、当座は外部ファン (Sensor 前面の冷却ファン) を使用して Sensor の過熱を防ぐことができます。 |
はい |
| Firewall connection failure (ファイアウォール接続障害) | 重大 | Sensor とファイアウォール間の接続がダウンしました。 この障害は、ファイアウォール機器がダウンした場合やネットワークに問題が起きた場合などに発生します。 | ファイアウォールに対して ping を実行し、ファイアウォールが利用可能であるかどうかを確認します。 接続の問題については、御社の IT 部門にご相談ください。 この障害は、接続を再確立すると解決されます。 |
はい |
| Illegal In-line, Fail-Open configuration (インライン フェールオープン構成が無効です。) | 重大 | Sensor が外部フェールオープン モジュールのハードウェア コンポーネントを使用して動作するように設定されていますが、このハードウェアを検出できません。 | このエラーは、Sensor が (外部フェールオープン モジュールを使用する) フェールオープン モードの Gigabit ポートを使用し、インライン モードで動作している場合にのみ発生します。 この障害が発生した場合、ポートはバイパス モードになり同様の障害を Manager に送信します。 適切な設定が Sensor に送信されると (ハードウェアの検出または設定の変更)、Sensor はインライン フェールオープン モードで動作を開始します。 | はい |
| Incompatible UDS signature (互換性のない UDS シグネチャ) | 重大 | ユーザ定義シグネチャ (UDS) に最新の更新セットとの互換性がありません。 | 既存の UDS 攻撃を編集し、新しい署名セットの定義に対応させる必要があります。 UDS エディター([ポリシー]、[ポリシー]、[UDS] の順に選択)を起動し、手動で編集と検証を実行してください。 この障害は、UDS のコンパイルが成功すれば解決されます。 |
いいえ |
| Invalid SSL decryption key (SSL 復号鍵が無効です。) | 重大 | 無効な SSL 復号鍵が検知されました。たとえば、トラフィックの復号に失敗している可能性があります。 | エラー メッセージで指定された復号鍵を再度インポートしてください。 復号鍵が有効と判断されると、障害は解除されます。 | はい |
| Licence expires soon (ライセンスがまもなく期限切れです。) | 重大 | ライセンスの有効期間がまもなく終了します。このメッセージは有効期限の7日前から表示されます。 | 現行ライセンスについては、テクニカル サポートにお問い合わせください。 この障害はライセンスを継続することで解決されます。 |
いいえ |
| Licence expired (ライセンスが期限切れです。) | 重大 | ライセンスの有効期限が過ぎています。 | 現行ライセンスについては、テクニカル サポートにお問い合わせください。 この障害はライセンスを継続することで解決されます。 |
いいえ |
| Link failure (リンク エラー) | 重大 | Sensor のモニタリング ポートとポートに接続されたデバイス間のリンクがダウンしたため、通信ができません。 障害のあるポートが表示されます。 | 接続の問題については、御社の IT 部門にご相談ください。この場合は、障害の発生したモニタリング ポートとこのポートに接続されたデバイスの配線をチェックします。また、スイッチまたはルータへの接続の速度と二重モードをチェックし、ポート速度や二重モードなどのパラメータが正しく設定されていることを確認します。また、スイッチまたはルーターの電源もチェックします。 この障害は、接続を再確立すると解決されます。 |
はい |
| Low JVM Memory (JVM メモリが不足しています。) | 重大 | Manager で大量のメモリが消費されています。 使用可能なシステム メモリが少なくなっています。 | Manager Server を再起動してください。 | いいえ |
| Low Tomcat JVM Memory (Tomcat JVM メモリが不足しています。) | 重大 | Manager で大量のメモリが消費されています。 使用可能なシステム メモリが少なくなっています。 | Manager Server を再起動してください。 | いいえ |
| Packet log update failed (パケット ログの更新に失敗しました。) | 重大 | パケット ログ データをデータベースに保存できませんでした。データベースの容量不足が原因と考えられます。 | データベースにディスクの空き容量が十分に割り当てられているかどうかを確認し、再度実行してください。 | |
| Port late collision (ポート レイト コリジョン) | 重大 | 10/100 Ethernet ポートまたはポートに接続しているデバイスのセットアップもしくは設定に問題があります。 また、Sensor に接続されているデバイスと Sensor の間で互換性の問題が発生している可能性があります。 | 同一のネットワーク リンク上にあるほかのデバイスとの問題が Sensor によって検出される場合があります。 Sensor と同じリンク上にあるほかのデバイスに問題がないかどうかを確認してください。 この状況では、Sensor 上のトラフィックのフローが停止し、Sensor の再起動が必要になります。 | いいえ |
| Port pair (back to) in In-line, Fail-Open Mode (ポート ペアは In-Line フェールオープン モード (再開)) | 重大 | このメッセージは、設定されているとおりにポートがインライン モードを再開できることを示します。 この時点よりも前には、トラフィックが Sensor を完全にバイパスして Fail Open Control Module を通過しており、これは、バイパス モードにあるというポート ステータスに反映されていました。 | このメッセージが表示されると、「ポート ペアはバイパス モードになっています。」メッセージが消えます。 | はい |
| Port pair is in Bypass Mode (ポート ペアはバイパス モードになっています。) | 重大 | 指定された GBIC ポートが設定どおりにインライン モードを維持できないという障害が発生しています。 これにより、フェールオープン コントロールが初期化され、Sensor はバイパス モードになります。 バイパス モードでは、トラフィックが Sensor を完全にバイパスして Fail Open Control Module を通過しています。 | Sensor と対象ポートの正常性をチェックしてください。 Fail Open Control Cable の接続をチェックし、Fail Open Control Module と Sensor の Compact Flash ポートの Fail Open Controller 間で通信が可能かどうかを確認してください。 | はい |
| Power supply error (電源エラー) | 重大 | (I-4000 Sensor の冗長電源でのみ発生。) Sensorの 2 つの電源 (プライマリとセカンダリ) のいずれかに電力が供給されていません。 電源に問題があるか、電源が入っていても電力が入らないか、または電源が取り除かれています。 | 電源が所定の位置にあり、コンセントに接続されている場合は、コンセントの状態を確認してください。 電力の供給には障害がないのに電源が入らない場合は、障害のある電源を交換してください。 テクニカル サポートに連絡し、交換部品を入手してください。 | はい |
| Sensor changes to a different model (Sensor のモデルが変更されました。) | 重大 | 異なるモデルの Sensor (I-1200-FO (フェールオーバー モデル) Sensor など) に交換されました。 アラート チャネルが接続を確立できません。 | Sensor を交換する場合は、必ず同一モデルを使用してください (たとえば、I-1200 Sensor は I-1200 Sensor と交換してください。通常の Sensor をフェールオーバー モデルの Sensor に交換したり、フェールオーバー モデルの Sensor を通常の Sensor に交換したりしないでください)。 | はい |
| Sensor configuration download failure (Sensor の構成のダウンロードに失敗しました。) | 重大 | Sensor の再初期化中に、Manager から Sensor へ元の Sensor 設定をプッシュできません。Manager と Sensor 間の信頼関係が失われたためと考えられます。 この問題は、障害のあった Sensor を新しいユニットに交換し、新しいユニットで設定情報が見つからない場合に発生します。 |
Manager と Sensor 間のリンクがダウンしている可能性があります。または、共有鍵の値を再設定して、Manager と Sensor 間の信頼関係を再確立する必要がある場合もあります。 | はい |
| Sensor discovery failure (Sensor 検出エラー) | 重大 | Sensor が設定情報を検出できなかったため、適切な初期化が行われていません。 通常、Manager は Sensor を表示できません。 Sensor 上の古い Sensor イメージが表示される場合があります。 | Sensor が一時的に使用できないためにこの障害が発生した場合は、Sensor がオンライン状態に復帰したときに Manager によって障害が解決されます。 障害が解決しない場合は、Manager ソフトウェア イメージと互換性のある最新ソフトウェア イメージが Sensor に導入されていることを確認してください。 イメージに互換性がない場合は、TFTP サーバーを介してイメージを更新してください。 |
はい |
| Sensor internal configuration error (Sensor の内部構成エラー) | 重大 | Sensor で内部通信エラーが発生しました。 | 手動で障害を解決する必要があります。 このエラーにより Sensor が再起動する場合があります。これにより、障害の原因となる問題が解決されます。 障害が解決しない場合は、以下の内容を実行してください。テクニカル サポートが問題を解決する場合に役立ちます。Sensor の CLI コマンド リファレンスの説明に従って、Sensor で logstat コマンドを実行します。次に診断トレースを実行し、問題解決のためトレース ファイルをテクニカル サポートに送信します。 |
いいえ |
| Sensor model has changed (Sensor モデルが変更されました。) | 重大 | 異なるモデルの Sensor に交換されました(I-4000 Sensor が I-2600 Sensor に交換された場合や、通常のSensor がフェールオーバー モデルと交換された場合など)。 | 交換できる Sensor は、同モデルのみです。 設定情報をチェックし、モデル タイプが一致しているか確認してください。 Sensor の交換については、『 Sensor Installation and Configuration Guide.』の「Replacing a Sensor」を参照してください。 | はい |
| Sensor reboot required for SSL decryption configuration change (SSL 復号構成を変更するには、Sensor の再起動が必要です。) | 重大 | 特定の Sensor で、ユーザが設定した SSL 復号化の設定が変更されました。Sensor を再起動する必要があります。 | Sensor を再起動して、変更を適用してください。 | はい |
| Sensor re-discovery failure (Sensor 再発見エラー) |
重大 | この障害は、「Sensor 発見エラー」障害に続いて発生します。 Manager が Sensor と再び通信できるようになった場合など、Sensor の状態が変化したときには、Manager は Sensor を正常に検出できるかどうかを再度確認します。 検出できない場合はこの障害が発生し、Sensor の初期化は正しく行われません。 |
Manager のソフトウェア イメージと互換性のある最新のソフトウェア イメージが Sensor に使用されているかどうかを確認してください。 イメージに互換性がない場合は、TFTP サーバーを介してイメージを更新してください。 | はい |
| Sensor reports a signature set error (Sensor が署名セットのエラーを報告しました。) | 重大 | Sensor に正しく適用した署名セットにエラーが発生しました。 | 署名セットを Sensor に再度インポートしてください。 署名セット自体に問題があり、ダウンロード中に検知できなかった可能性もあります。このため、同一の署名セットを再度インポートしても問題が解決しない場合は、新しい署名セットを使用して障害を解決してください。 それでも問題が解決しない場合は、Sensor を再起動してください。 障害が解決しない場合は、テクニカル サポートまでお問い合わせください。 署名セットが Sensor に正しく適用され、適用後にエラーが発生しなければ、障害は解決されます。 |
いいえ |
| Sensor switched to Layer 2 mode (Sensor がレイヤー 2 モードに切り替わりました。) | 重大 | Sensor が検出モードからレイヤー 2 (バイパス) モードに移行しました。 Sensor で、指定した時間に指定した数のエラーが発生したため、レイヤー 2 モードに切り替わりました。 | レイヤー 2 モードを解除して Sensor を再起動するまで、Sensor はレイヤー 2 モードのまま動作します。 | いいえ |
| Sensor (is) unreachable (Sensor に接続できません。) | 重大 | Sensor と Manager 間で通信ができません。Sensor と Manager 間の接続がダウンしているか、Sensor が管理上で接続されていません。 | 接続の問題については、御社のIT部門にご相談ください。Manager と既存の Sensor 間の接続経路をチェックします。Sensor のコマンドライン インターフェースで status コマンドを実行して Sensor の状態をチェックします。Sensor もしくは Sensor のゲートウェイに ping を実行して Sensor の接続をチェックします。 Manager が再び Sensor を検出すると、この障害はクリアされます。 |
はい |
| Signature set download failure (Signature Set のダウンロード エラー) | 重大 | Manager から Sensor に署名セット ファイルをプッシュできない場合に発生します。 これにより、ネットワークの接続問題が発生する場合があります。 | 接続の問題については、御社の IT 部門にご相談ください。Manager と既存の Sensor 間で接続経路が確立されているかどうかをチェックしてください。 | はい |
| Software error (ソフトウェア エラー) | 重大 | Sensor 内でリカバリ可能なソフトウェア エラーが発生しています。 | このエラーにより Sensor が再起動する場合があります。これにより、障害の原因となる問題が解決されます。 障害が解決しない場合は、テクニカル サポートによる問題解決を支援するため、trace.log を収集することが推奨されます。この処理の詳細については、KB55549 を参照してください。 |
いいえ |
| SSL decryption key download failure (SSL 復号鍵のダウンロード エラー) | 重大 | Manager から Sensor に復号鍵ファイルをプッシュできない場合に発生します。 これにより、ネットワークの接続問題が発生する場合があります。 | 接続の問題については、御社の IT 部門にご相談ください。Manager と既存の Sensor 間で接続経路が確立されているかどうかをチェックしてください。 | はい |
| Temperature error (温度異常) | 重大 | Sensor の温度が異常です。 この障害は、Sensor の温度が内部しきい値の「低」にあたる温度まで下がると解消されます。 (温度しきい値については、『Sensor Installation and Configuration Guide 』の「Temperature」を参照してください。) |
ファンの状態に関する障害がないかチェックしてください。また、Sensor の前面パネルの LED をチェックし、Sensor のファンが動作しているかどうかを確認してください。 ファンが動作していない場合は、早急に テクニカル サポートに連絡し、交換部品を入手してください。 ファンを修理するまで、当座は外部ファン (Sensor 前面の冷却ファン) を使用して Sensor の過熱を防ぐことができます。 ファンに問題がない場合は、Sensor を設置している部屋の温度が、Sensor が過熱せずに動作するための適温になるようにしてください。 |
はい |
| VIDS creation failure (VIDS 作成エラー) | 重大 | 通常、対象のポートが正しく設定されていない場合にこの障害が発生します。 たとえば、ポートのペアが異なる動作モード (1A がインライン モードで 1B が SPAN モード) に設定されている場合などです。 | ポート ペアの設定をチェックし、設定の矛盾がないか確認し、ポート ペアが同じ動作モードで動作するようにしてください。 | いいえ |
重大度: エラー:
| 障害 | 重大度 | 説明/原因 | アクション | AutoCleared |
| Alert channel is down (アラート チャネルがダウンしています。) | エラー | Manager が Sensor アラートの待機チャネルを介して Sensor と通信できません。 | アラート チャネルが回復すると、この障害は解決されます。 | はい |
| Approaching alert capacity threshold (アラート容量しきい値に近づいています。) | エラー | データベース内でアラートが占める容量の割合を示しています。 利用可能な容量が減少すると、割合が 50%、70%、90%、100% になるごとにこのメッセージが継続して表示されます。 このしきい値を超えると、「Exceeding」障害が表示されます。 | メンテナンスを実行してデータベースを整理してください。 一定の日数が経過した不要なアラートなどを削除してください。 | はい |
| Firewall filter application error (ファイアウォール フィルター アプリケーションのエラー) | エラー | Sensor からファイアウォールへファイアウォール フィルターを適用しようとしましたが、失敗しました。 アプリケーションが許可されているフィルターの最大数を超えたか、または Sensor とファイアウォールの接続が失敗し、フィルターの適用がタイムアウトになった可能性があります。 接続がダウンした場合は、Sensor はフィルターをキャッシュし、接続が回復するまで待機します。 各フィルターにはタイムアウト値が設定されています。接続障害がフィルターのタイムアウト値よりも長く続く場合、フィルターはタイムアウトとなり、障害が発生します。 |
ファイアウォールの設定を確認してください。 可能であれば、使用可能なフィルターの最大数を増やしてください。 Sensor とファイアウォールの接続を確認してください。 障害を容認するか、または削除する必要があります。 |
はい |
| Incident update failed (インシデントの更新に失敗しました。) | エラー | Manager ではこれ以上のインシデントを受け入れることができません。 受け入れ可能なインシデントの最大数に達しました。 | インシデントの受け入れに必要なスペースを作るため、古いインシデントを削除してください。 Manager で受信インシデントの受け入れが可能になると、障害は解決されます。 | いいえ |
| SSL decryption key invalid Ver2.1 (Invalid SSL decryption key) (SSL 復号鍵が無効です。Ver2.1 (SSL 復号鍵が無効です。)) |
エラー | Manager で無効な SSL 復号鍵が検知されました。 障害の詳細は障害メッセージに表示されます。 この障害はさまざまな理由で発生します。異なる証明書を使用して Sensor 自体が再初期化された場合や、プライマリ Sensor とそのフェールオーバー Sensor の復号鍵が一致しない場合などが考えられます。 | エラー メッセージで指定された復号鍵を再度インポートしてください。 復号鍵が有効と判断されると、障害は解除されます。 | はい |
| Get peer DoS profile failure (ピア DoS プロファイルの取得に失敗しました。) | エラー | Manager は、相手側の Sensor から要求されたプロファイルを取得できませんでした。 要求されたプロファイルに問題があるか、保存されている有効なバージョンが利用できない可能性があります。 | エラーの発生理由の詳細については、ems.log ファイルを参照してください。 Manager が有効な DoS プロファイルを取得すると、障害は解決されます。 | はい |
| Get peer DoS profile failure (ピア DoS プロファイルの取得に失敗しました。) | エラー | Sensor は、相手側の Sensor から要求されたプロファイルを取得できませんでした。 要求されたプロファイルに問題があるか、保存されている有効なバージョンが利用できない可能性があります。 | エラーの発生理由の詳細については、ems.log ファイルを参照してください。 Manager が有効な DoS プロファイルを取得すると、障害は解決されます。 | はい |
| Mailer unreachable (メーラーに接続できません。) | エラー | SMTP メーラー ホストに接続できません。この障害は Manager が電子メール通知またはスケジュールされているレポートを送信できない場合に発生します。 | 電子メールが送信できるようになると、この障害は解決されます。 | いいえ |
| Packet log channel is down (パケット ログ チャネルがダウンしています。) | エラー | Manager がパケット ログを受信するチャネルを介して Sensor と通信できません。 | pktlog チャネルが回復すると、この障害は解決されます。 | はい |
| Put peer DoS profile failure (ピア DoS プロファイルを送信できません。) | エラー | Sensor が、指定されたプロファイルを Manager にプッシュできませんでした。 | エラーの発生理由の詳細については、ems.log ファイルを参照してください。 Sensor が有効な DoS プロファイルをプッシュすると、障害は解決されます。 | はい |
| Queue size full (キューがいっぱいです。) | エラー | Manager のアラート キューが最大サイズ (デフォルトでは 200,000 個) に達しました。キューに空きができるまで、アラートを処理することができません。 | これは、活動による負荷が非常に高いことを示しています。 受信パケットをチェックし、Sensor 上の過度のトラフィックの原因を確認してください。 「アーカイブされていないキュー内のアラート数が最大値に達しています」障害の推奨アクションも確認してください。 |
いいえ |
| Queue size full (キューがいっぱいです。) | エラー | Manager のパケット ログ キューが最大サイズ (デフォルトでは 200,000 個) に達しました。キューに空きができるまで、パケット ログを処理することができません。 | これは、活動による負荷が非常に高いことを示しています。 受信したパケット ログをチェックし、Sensor 上の過度のトラフィックの原因を確認してください。 「アーカイブされていないキュー内のパケット ログの数が最大値に達しています。」障害の推奨アクションも確認してください。 |
いいえ |
| Scheduled real-time update from Update Server to Manager failed (更新サーバーから Manager にスケジュール更新が実行されましたが、更新に失敗しました。) | エラー | Manager で署名セットのスケジュール更新が実行できません。 この障害は、更新サーバーと Manager または Manager と Sensor 間のネットワーク接続に関する問題、無効な更新セット、適切な署名のない更新セットなどが存在することを示しています。 | シグネチャの更新が成功すると、この障害は解決されます。 | はい |
| Scheduled update from Manager to sensor failed (Manager から Sensor へのスケジュール更新が失敗しました。) | エラー | Sensor のスケジュール更新が実行できません。 この障害は、Manager と Sensor 間のネットワーク接続の問題、更新セットと Manager のソフトウェアの互換性の問題、シグネチャの更新セットのコンパイルの問題、無効な更新セットなどが存在することを示しています。 | 更新が正常に Sensor に送信されると、この障害は解決されます。 | はい |
| Sensor is in bad health (Sensor のシステム状態に問題があります。) | エラー | Sensor ソフトウェアに何らかの障害が発生しています。通常は「ソフトウェア エラー」障害と関連しています。 | 障害が解決しない場合は、診断トレースを実行することをお勧めします (詳細については、ご利用のManager ソフトウェアのバージョンに該当する『Manager Server Configuration Guide』を参照してください)。 | はい |
| Sensor reports that the alert channel is down (Sensor がアラート チャネルの停止を報告しました。) | エラー | Sensor がアラート チャネルの停止を報告していますが、実際には物理チャネルは停止していません。 | 通常、Sensor は自動的に回復します。 アラートを受信しても、Sensor が正常に動作している場合は、このメッセージは無視してください。 Sensor の CLI で show コマンドを実行し、Sensor と Manager 間に信頼関係が確立されているかどうかを確認してください。 障害が解決しない場合は、McAfee テクニカル サポートまでお問い合わせください。 |
はい |
| Sensor reports that the packet log channel is 'down (Sensor がパケット ログ チャネルの停止を報告しました。) | エラー | Sensor がパケット ログ チャネルの停止を報告していますが、実際には物理チャネルは停止していません。 この矛盾はチャネルのハートビートのタイムアウトが原因で発生します。 |
通常、Sensor は自動的に回復します。 アラートを受信しても、Sensor が正常に動作している場合は、このメッセージは無視してください。 Sensor の CLI で show コマンドを実行し、Sensor と Manager 間に信頼関係が確立されているかどうかを確認してください。 障害が解決しない場合は、McAfee テクニカル サポートまでお問い合わせください。 |
はい |
| Sensor reports an out-of-range configuration (Sensor から範囲外の構成が報告されました。) | エラー | Manager が Sensor から無効な値を受信しました。 メッセージの補足テキストに詳細が記載されます。 | この障害は自動的には解決しません。手動で解決する必要があります。 テクニカル サポートにお問い合わせください。 |
いいえ |
| Sensor un-initialized (Sensor が初期化されていません。) | エラー | Sensor が正しく初期化されていません。 Sensor が起動処理中または準備中か、あるいは Sensor の署名セットが欠損しています。 | Sensor が再起動した直後で、まだアップ状態ではない可能性があります。 しばらく待ってから、これが原因かどうかを確認してください。これが原因ではない場合は、Sensor に署名セットがあるかどうかを確認してください。 resetconfig コマンドが発行されていて、Sensor がまだ再設定されていません。 | はい |
| Unarchived queued alert count full. (アーカイブされていないキュー内のアラート数が最大値に達しています。) | エラー | データベースへの保存待機中の Manager アラートの数が上限 (デフォルトでは 100,000 個) に達しました。 このメッセージにはドロップしたアラート数も表示されます。 | Manager の処理速度よりも速い速度でアラートが検出されています。 これは、活動による負荷が非常に高いことを示しています。 次の手順を試してください。 受信アラートをチェックし、Sensor 上の過度のトラフィックの原因を確認します。 深刻な攻撃を受けている場合があります。 ポリシーを確認します。 詳細ポリシー (監査のある包括的なポリシーなど) を有効にしている場合があります。この場合、大量のアラート/パケット ログが Manager に送信されたり、パケット ログが過剰になります (すべてのアラートのフロー全体に対するパケット ログが有効にされているなど)。 Sensor で生成されるアラート数/発生率を処理するために十分なディスクの空き容量/処理能力が、Manager サーバーにない可能性があります。 ポリシーを修正してキューを減らし、データベースへの書き込みを行ってください。 |
いいえ |
| Unarchived, queued packet log count full (アーカイブされていないキュー内のパケット ログの数が最大値に達しています。) | エラー | データベースへの保存待機中の Manager のパケット ログ数が上限 (デフォルトでは 100,000 個) に達しました。 ドロップしたパケット ログ数も表示されます。 | 「アーカイブされていないキュー内のアラート数が最大値に達しています」の推奨アクションを参照してください。 | いいえ |
重大度: 警告および情報:
| 障害 | 重大度 | 説明/原因 | アクション | AutoCleared |
| Attempt to disable failover failed (フェールオーバーを無効にできません。) | 警告 | Manager が Sensor のフェールオーバーを無効にしようとして、失敗しました。 Sensor が利用できないか、またはダウンしている可能性があります。 |
Sensor がオンラインであるかどうかを確認してください。 Sensor がアップ状態であれば、Manager は再度フェールオーバーの無効化を試行します。 Manager が無効化に成功すると、この障害は解決されます。 | はい |
| Failed to backup IDS Policy (IDS ポリシーをバックアップできません。) | 警告 | この障害はバージョン管理に関連しています。 Manager が IPS ポリシーと IPS ポリシー エディターに存在している同じ IPS ポリシーのリビジョンの間の変更内容の差異を取得しようとした場合に、この障害がシステムの正常性に示されます。 | 問題が解決しない場合は、テクニカル サポートに連絡し、詳細なトラブルシューティングのために InfoCollector ログを提出してください。 | いいえ |
| Failed to backup Recon Policy (Recon ポリシーがバックアップできません。) | 警告 | この障害はバージョン管理に関連しています。 Manager が Reconnaissance ポリシーと Reconnaissance ポリシー エディターに存在している同じ Reconnaissance ポリシーのリビジョンの間の変更内容の差異を取得しようとした場合に、この障害がシステムの正常性に示されます。 | 問題が解決しない場合は、テクニカル サポートに連絡し、詳細なトラブルシューティングのために InfoCollector ログを提出してください。 | いいえ |
| Firewall connection status inconsistent on failover sensor pair (フェールオーバー Sensor ペアでファイアウォール接続ステータスに不整合があります。) | 警告 | フェールオーバー ペアの Sensor のファイアウォール機能が両方とも有効ですが、実際の接続ステータスに不整合があります。 | フェールオーバー ペアの両方の Sensor がファイアウォールに接続していることと、両方の Sensor がオンラインであり正常であることを確認してください。 | はい |
| Initiating Audit Log rotation (監査ログの上書きを開始します。) | 警告 | Manager の監査ログの容量に達しました。一番古いレコードが最新のレコードで上書きされます (FIFO)。 監査ログに書き込まれたレコードの数が報告されます。同じ数の監査ログ レコードが上書きされます。 |
設定された数のレコードが書き込まれると、この障害が起こります。 アクションを実行する必要はありません。 容量は MySQL の iv_emsproperties テーブルで設定されています。このオプションは無効にすることができます。 この機能が有効な場合、ディスク容量または監査ログの容量に達すると、監査ログの上書きが開始します。 |
いいえ |
| Manager shutdown was not graceful (Manager のシャットダウンに猶予期間がありません。) | 警告 | Manager が突然シャットダウンしました(クラッシュなど)。 | データベースのチューニング (dbtuning) を実行して、原因となるデータベースの不整合を解決してください。 チューニングは、現在データベースに格納されているデータの量に応じて、時間がかかる場合があります。 ご使用の Manager の『Best Practices Guide』を参照してください。 | いいえ |
| Problems communicating to Dtabase: Syntax error or access violation: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ' |
警告 | アポストロフィを追加しようとすると、ポップアップのエラー メッセージが表示され、無効な文字が入力されたことが警告されます。 更新したポリシーを Sensor にプッシュできない場合があります。 ポリシーを更新しても、Manager によってポリシーの更新が必要であると通知されます。 | アポストロフィが使用されているアラート フィルターを削除して、アポストロフィを使用せずに再度作成する必要があります。 アラート フィルターを削除するには、次の手順に従います。
|
いいえ |
| Signature segments out of sync (シグネチャ セグメントが同期されていません。) | 警告 | フェールオーバー ペアの Sensor が両方とも署名セットの更新を試行しましたが、いずれかの更新が失敗しました。これにより、2 つの Sensor の署名セットが同一ではなくなりました。 | Manager から更新が失敗した Sensor に、シグネチャ ファイルが自動的にもう一度プッシュされます。 問題の Sensor がオンラインで、正常に動作していることを確認してください。 Manager がプッシュに成功すると、この障害は解決されます。 操作が 2 度失敗すると、重大度が「重大」である「Signature Set のダウンロード エラー」障害も表示されます。 署名セットが正常に Sensor にプッシュされると、どちらの障害も解決されます。 |
はい |
| Scheduled backup failed (スケジュール バックアップに失敗しました。) | 警告 | スケジュールが設定された Manager の設定のバックアップを実行できません。 SQL 例外、データベース接続の問題、ディスクスペース不足エラーなどの問題が発生している可能性があります。 | バックアップの設定を確認してください。 バックアップに成功すると、この障害は解決されます。 |
はい |
| Sensor power up (Sensor の電源が入りました。) | 警告 | Sensor が再起動し、オンラインになりました。 | このメッセージは通知です。 消去するには、確認するか削除してください。 |
いいえ |
| SSL decryption keys out of sync (SSL 復号鍵が同期されていません。) | 警告 | フェールオーバー ペアの片方の Sensor での復号鍵の更新に失敗したため、Sensor とフェールオーバー ピアの復号鍵が一致していません。 | 自動的に復号鍵の更新を再試行します。 Sensor がオンラインで、正常に動作していることを確認してください。 Sensor への復号鍵のプッシュに成功し、両方の Sensor の鍵が同期すると、障害は解決されます。 |
はい |
| System startup in progress; alerts being restored (システムの起動中です。アラートを復元しています。) | 警告 | システムが起動し、アーカイブ ファイルからアラートが復元されました。 アラート ビューアにはアラートがすべて表示されていない可能性があります。 | アラート ビューアにはアラートがすべて表示されていない可能性があります。 | はい |
| Alert Archival state has changed (アラート アーカイブの状態が変わりました。) | 情報 | アラートのアーカイブ プロセスが開始されました。 | n/a | はい |
| Data dump retrieval from peer has been completed successfully (ピアからデータ ダンプを正常に取得しました) | 情報 | n/a | いいえ | |
| Data dump retrieval from peer is in progress (ピアからデータ ダンプを取得しています。) | 情報 | n/a | はい | |
| Database archival in progress (データベースをアーカイブしています。) | 情報 | データベースのアーカイブ プロセスが進行中です。 | アーカイブ プロセスが完了するまでは、データベースのチューニングを実行したり、バックアップまたは復元などのアクティビティを実行しないでください。 | はい |
| Database archival successful (データベースのアーカイブに成功しました。) | 情報 | データベースのアーカイブが成功しました。 | n/a | いいえ |
| Database backup failure (データベース バックアップ エラー) | 情報 | データベース テーブルをバックアップできません。 | このメッセージは、手動によるデータベースのバックアップが失敗したことを表します。 障害の主な原因として、バックアップ ファイルのサイズが大きく、Manager サーバーのディスク容量が不足したことが考えられます。 ディスク容量をチェックして空き容量が十分にあることを確認し、再度バックアップを実行してください。 | いいえ |
| Database backup in progress. (データベースをバックアップしています。) | 情報 | 手動によるバックアップまたはスケジュール設定されたバックアップが進行中です。 | アーカイブ プロセスが完了するまでは、データベースのチューニングを実行したり、バックアップまたは復元などのアクティビティを実行しないでください。 | はい |
| Database backup successfully completed (データベースのバックアップが正常に完了しました。) | 情報 | データベースのバックアップが成功しました。 | n/a | いいえ |
| Database tuning in progress (データベースをチューニングしています。) | 情報 | データベースのチューニング プロセスが進行中です。 | チューニング プロセスの進行中は、ユーザーは次の操作を実行できません。
|
はい |
| Database tuning successful (データベースのチューニングに成功しました。) | 情報 | データベースのチューニング プロセスが完了しました。 | n/a | いいえ |
| IntruShield Manager version mismatch. Primary Manager has latest version (IntruShield Manager のバージョンが一致しません。プライマリ Manager が最新のバージョンです。) | 情報 | MDR 構成の 2 つの Manager にインストールされている Manager ソフトウェアは、同一バージョンであることが必要です。 プライマリ Manager のソフトウェアの方がセカンダリ Manager より新しいです。 | 2 つの Manager で実行されているソフトウェアを同一バージョンにしてください。 | いいえ |
| IntruShield Manager version mismatch. Secondary Manager has latest version (IntruShield Manager のバージョンが一致しません。セカンダリ Manager が最新のバージョンです。) | 情報 | MDR 構成の 2 つの Manager にインストールされている Manager ソフトウェアは、同一バージョンであることが必要です。 セカンダリ Manager のソフトウェアの方がプライマリ Manager より新しいです。 | 2 つの Manager で実行されているソフトウェアを同一バージョンにしてください。 | いいえ |
| IntruShield-defined UDS overridden by signature set (IntruShield 定義の UDS が署名セットによって上書きされました。) | 情報 | McAfee のデフォルトの UDS が新しい署名セットに組み込まれ、UDS エディターから削除されました。 | このメッセージは情報です。緊急時に提供された UDS シグネチャが、署名セットのアップグレードの一部として適切に上書きされたことを示します。 | いいえ |
| MDR automatic switchover has been completed; Secondary Manager is in control of sensors (MDR 自動切り替えが完了し、セカンダリ Manager により Sensor が制御されています。) | 情報 | Manager Disaster Recovery による切り替えが完了し、セカンダリ Manager により Sensor が制御されています。 | フェールオーバーが発生し、セカンダリ Manager が Sensor を制御しています。 プライマリ Manager の問題を解決し、再度オンラインにしてください。 プライマリ Manager が再度オンラインになると、プライマリ Manager に制御権を切り替えることができます。 |
いいえ |
| MDR configuration information retrieval from Primary Manager successful (プライマリ Manager から MDR 構成情報を正常に取得しました。) | 情報 | Manager Disaster Recovery のセカンダリ Manager がプライマリ Manager から構成情報を取得しました。 | n/a | いいえ |
| MDR has been cancelled (MDR がキャンセルされました。) | 情報 | Manager Disaster Recovery がキャンセルされました。 | n/a | いいえ |
| MDR has been configured (MDR が構成されました。) | 情報 | Manager Disaster Recovery が構成されました。 | n/a | いいえ |
| MDR operations have been resumed (MDR 操作が再開しました。) | 情報 | Manager Disaster Recovery 機能が再開されました。 フェールオーバー機能が再度使用可能になりました。 | n/a | いいえ |
| MDR operations have been suspended (MDR 操作が一時停止しました。) | 情報 | Manager Disaster Recovery 機能が一時停止されています。 MDR が一時停止されている間は、フェールオーバーは行われません。 | n/a | いいえ |
| MDR switchback has been completed; Primary Manager is in control of sensors (MDR スイッチバックが完了し、プライマリ Manager により Sensor が制御されています。) | 情報 | Manager Disaster Recovery による切り替えが完了し、プライマリ Manager により Sensor が制御されています。 | n/a | いいえ |
| No Syslog Forwarder configured (Syslog 転送が設定されていません。) | 情報 | 管理ドメイン <管理ドメイン名> の ACL ログを受信する Syslog サーバーが設定されていません。 Manager が ACL ログの転送に使用する Syslog サーバーを設定してください。 | ACL ログの転送に使用する Syslog サーバーが設定されるまで、このメッセージは表示されます。 | いいえ |
| Packet Log Archival state has changed (パケット ログのアーカイブ状態が変わりました。) | 情報 | n/a | はい | |
| Reset to standalone has been invoked; Primary Manager is in control of sensors (スタンドアロンへのリセットが実行されました。プライマリ Manager が Sensor を制御しています。) | 情報 | スタンドアロンへのリセットが実行され、プライマリ Manager がスタンドアロンで動作し、Sensor を制御しています。 | n/a | いいえ |
| Reset to standalone has been invoked; Secondary Manager is in control of sensors (スタンドアロンへのリセットが実行されました。セカンダリ Manager が Sensor を制御しています。) | 情報 | スタンドアロンへのリセットが実行され、セカンダリ Manager がスタンドアロンで動作し、Sensor を制御しています。 | n/a | いいえ |
| Sensor configuration update failed (Sensor の構成が更新できません。) | 情報 | Manager サーバーから Sensor への転送中に、Sensor 構成の更新が失敗しました。 | n/a | はい |
| Sensor configuration update in progress (Sensor の構成を更新しています。) | 情報 | Sensor 構成の更新を Manager サーバーから Sensor にプッシュしています。 | n/a | はい |
| Sensor configuration update successful (Sensor 構成の更新に成功しました。) | 情報 | Sensor 構成の更新が Manager サーバーから Sensor にプッシュされました。 | n/a | いいえ |
| Sensor discovery is in progress (Sensor の検出を実行しています。) | 情報 | Manager が Sensor を検索しています。 | n/a | はい |
| Sensor found a conflict with MDR mode; ISM IP address/MDR status as& (Sensor が MDR モード (ISM IP アドレス/MDR ステータス) の不一致を検出しました。) | 情報 | MDR 構成に問題があります。 MDR の設定を確認してください。 | n/a | いいえ |
| Sensor found a conflict with MDR pair IP address; ISM IP address/MDR Status as& (Sensor が MDR ペアの IP アドレス (ISM IP アドレス/MDR ステータス) の不一致を検出しました。) | 情報 | MDR 構成に問題があります。 MDR の設定を確認してください。 | n/a | いいえ |
| Sensor found a conflict with MDR status; ISM IP address/MDR status as& (Sensor が MDR ステータス (ISM IP アドレス/MDR ステータス) の不一致を検出しました。) | 重大 | MDR 構成に問題があります。 MDR の設定を確認してください。 | n/a | いいえ |
| Sensor software image download failed (Sensor ソフトウェア イメージのダウンロードに失敗しました。) | 情報 | McAfee アップデート サーバーから Manager サーバーへの Sensor ソフトウェア イメージのダウンロードが失敗しました。 | n/a | はい |
| Sensor software image download in progress (Sensor ソフトウェア イメージをダウンロードしています。) | 情報 | Sensor ソフトウェア イメージが McAfee アップデート サーバーから Manager サーバーにダウンロード中です。 | n/a | はい |
| Sensor software image download successful (Sensor ソフトウェア イメージのダウンロードに成功しました。) | 情報 | Sensor ソフトウェア イメージが McAfee アップデート サーバーから Manager サーバーにダウンロードされました。 | n/a | いいえ |
| Sensor software image or signature set import in progress (Sensor ソフトウェア イメージまたは署名セットをインポートしました。) | 情報 | Sensor ソフトウェアのイメージまたは署名セットのファイルが、McAfee アップデート サーバーから Manager サーバーにインポート中です。 | n/a | はい |
| Signature set download in progress (Signature Set をダウンロード中です。) | 情報 | Signature Set が McAfee アップデート サーバーから Manager サーバーにダウンロード中です。 | n/a | はい |
| Signature set download successful (Signature Set のダウンロードに成功しました。) | 情報 | Signature Set が McAfee アップデート サーバーから Manager サーバーにダウンロードされました。 | n/a | いいえ |
| Signature set update failed (Signature Set の更新に失敗しました。) | 情報 | Manager サーバーから Sensor への転送中に Signature Set の更新に失敗しました。 | n/a | はい |
| Signature set update is in progress (Signature Set を更新しています。) | 情報 | 署名セットを Manager サーバーから Sensor にプッシュしています。 | n/a | はい |
| Signature set update not successful (Signature Set の更新に失敗しました。) | 情報 | Manager で署名セットの更新に失敗しました。Manager に使用可能な署名セットがありません。 | Manager 上でアクションを実行する前に、署名セットを再度インポートする必要があります。 さらにアクションを実行するには、有効な署名セットが存在している必要があります。 | いいえ |
| Switchback has been completed, the primary manager has got the control of sensors now (スイッチバックが完了しました。プライマリ Manager が Sensor を管理しています。) | 情報 | n/a | いいえ | |
| Syslog Forwarder is not configured for the Admin Domain: |
情報 | ACL ログが有効ですが、Syslog ログ メッセージを受信するサーバーが設定されていません。 | 転送される ACL ログを受信する Syslog サーバーを設定してください。 | いいえ |
| UDS export to the Manager in progress (Manager に UDS をエクスポートしています。) | 情報 | 1 つ以上の UDS が UDS エディターから Manager サーバーにエクスポートされています。 | n/a | いいえ |
| UDS export to the Manager successful (UDS が Manager に正常にエクスポートされました。) | 情報 | n/a | いいえ |
以前のドキュメント ID (Secured)
8663009
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
