Symantec Endpoint Protection Manager (SEPM) が、エラーをログに記録または HTTP エラーコードを表示する。

すべての Symantec Endpoint Protection (SEP) コンポーネント間の通信チャネルは、オープンである必要があります。次のような通信チャネルがあります。

• サーバーからクライアントへの通信
• サーバーからデータベースへの通信
• サーバーおよびクライアントからコンテンツ配信コンポーネントへの通信 (LiveUpdate など)

SEPM サーバーと SEP クライアントまたはデータベースとの通信に関する問題のトラブルシューティング方法は以下のとおりです。

目次

• 管理サーバーとクライアントの通信の問題を解決する
• 管理サーバーとコンソールまたはデータベースの通信の問題を解決する

管理サーバーとクライアントの通信の問題を解決する

Endpoint Protection クライアントとサーバー間の通信で問題が発生している場合、ネットワークの一般的な問題やネットワーク接続の問題がないかを確認してください。

クライアントと管理サーバー間の通信は、いろいろな方法でテストできます。

クライアントを調べて、クライアントが管理サーバーに接続しているかどうかを確認する

クライアントの重要な接続データ値をいくつか確認することができます。接続の問題の解決には、日付、時間、サーバーアドレス、ポート番号を利用することができます。

クライアントの接続ステータスデータ値を確認するには:

1. 1. SEP クライアントで、［ヘルプ］をクリックし、［トラブルシューティング］をクリックします。
   2. 左の列で、［接続ステータス］を選択します。
   3. 接続ステータスの値を確認します。

アクセスログを表示して、クライアントが管理サーバーに接続しているかどうかを確認する

管理サーバーで Apache HTTP サーバーのアクセスログを表示し、クライアントが管理サーバーに接続しているかどうかを確認できます。クライアントが接続している場合、クライアントの接続の問題は、おそらくネットワークの問題ではありません。

ネットワークの問題には、ファイアウォールによるアクセスの遮断や、相互に接続していないネットワークの問題が含まれます。ログを表示する前に、まず Apache HTTP サーバーのアクセスログを有効にする必要があります。

注: 不必要な CPU リソースやハードディスク容量を使用するので、ログを表示して確認したら無効化してください。

Apache HTTP サーバーのアクセスログを有効化するには:

1. 1. テキストエディタを開いて、<SEPM インストールフォルダ>\apache\conf\httpd.conf を開きます。
   2. 次のテキスト文字列からハッシュマーク (#) を削除して、ファイルを保存します。
      #CustomLog "logs/access.log" combined
   3. services.msc を使用して、Symantec Endpoint Protection Manager Web サーバーサービス (Apache) を再起動します。
   4. [はい] をクリックして、SEPM サービスを再起動します。

Apache HTTP サーバーのアクセスログを表示するには:

1. 1. 管理サーバーで、<SEPM インストールフォルダ>\apache\logs\access.log を開きます。
   2. クライアントが Apache HTTP サーバーに接続していることを示す、クライアントコンピュータの IP アドレスまたはホスト名を探します。
   3. 完了したら、Apache HTTP サーバーのアクセスログを無効化します。

クライアントコンピュータで Ping コマンドを使用して、管理サーバーとの接続性を確認する

1. クライアントコンピュータで、コマンドプロンプトを開きます。
2. ping と管理サーバーのコンピュータ名を入力し、Enter を押します。
   コンピュータ名の代わりにサーバーの IP アドレスを使うことができます。コマンドがサーバーの正しい IP アドレスを返します。
   
   注: ping コマンドが正しいアドレスを返さない場合は、クライアントの DNS サービスを確認し、ルーティングパスを確認します。

クライアントコンピュータのブラウザを使って管理サーバーとの接続性を確認する

1. クライアントコンピュータで、Web ブラウザを開きます。
2. ブラウザのコマンドラインで、次のコマンドを入力します。management_server_address は管理サーバーの DNS 名、NetBios 名、または IP アドレスです。
   http://management_server_address:8014/secars/secars.dll?hello,secars
3. Web ページが表示されたら、次のどちらの結果であるかを確認します。

• • 「OK」という単語が表示されたら、クライアントコンピュータは管理サーバーに接続できるはずです。そのため、問題はクライアント側にある可能性があります。
  • 「OK」という単語が表示されない場合、クライアントコンピュータは管理サーバーに接続できません。そのため、問題はサーバー側にある可能性があります。

ネットワークに問題があるかどうかを確認する

次の項目を調べて、ネットワークに問題がないことを確認します

• まず、クライアントと管理サーバーの間の接続性をテストします。クライアントコンピュータが管理サーバーに ping または Telnet できない場合、クライアントの DNS サービスを確認します。
  • Telnet の例: (###.###.###.### は SEPM の IP アドレスに置き換えてください) 
    • telnet ###.###.###.### 8014 か telnet SEPM_hostname 8014
    • telnet ###.###.###.### 443 か telnet SEPM_hostname 443
• クライアントのルーティングパスを確認します。
• 管理サーバーにネットワークの問題がないことを確認します。
• Endpoint Protection のファイアウォールまたはサードパーティのファイアウォールがネットワークの問題の原因になっていないことを確認します。

クライアントコンピュータのデバッグログを確認する

クライアントと管理サーバーとの通信に問題がある場合、接続の問題に関するステータスメッセージがクライアントのデバッグログに表示されます。 

次の方法を使って、デバッグログを確認できます。

1. SEP クライアントで、［ヘルプ］をクリックし、［トラブルシューティング］をクリックします。
2. 左ペインで［デバッグログ］をクリックします。
3. 右ペインの［Symantec Endpoint Protection］の下で、［デバッグログ設定の編集］をクリックします。
4. ［ログの表示］をクリックします。

クライアント・サーバー間通信のログ記録を有効化するには、以下の手順に従います。

• 14.2 以降のクライアント
• 14.0 から 14.0 RU1 MP2 までのクライアント (SyLink デバッグ)

管理サーバーの受信ボックスのログを確認する

管理サーバーのログファイルである ersecreg.log および exsecars.log を使って、クライアントとサーバーの通信の問題を解決します。これらのログファイルは、管理サーバーの受信ボックスで発生したアクティビティを表示します。

管理サーバーの受信ボックスのログを確認するには: 

1. 1. 管理サーバーで、HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SEPM を DebugLevel=4 に設定します。
   2. ログファイルを開きます。これらのファイルは、通常 <SEPM インストールドライブ>\data\inbox\log にあります。

sylink.xml を更新して切断されたクライアント通信を回復する

［通信の更新パッケージの配備］を使って、切断されたクライアント通信を回復するには:

［通信の更新パッケージの配備］を使ったクライアントサーバー通信の復元 を参照してください。  

SylinkDrop ツールを使って切断されたクライアント通信を回復するには:

1. 1. インストールファイルから、<ドライブ名>:\Tools\NoSupport\SylinkDrop フォルダに移動し、SylinkDrop.exe を実行します。
      クライアントコンピュータでツールをリモートで実行できます。コマンドラインでツールを使った場合、ツールのコマンドパラメータのリスト、SylinkDrop.txt を読み込みます。
   2. SEPM で、クライアントコンピュータを接続するクライアントグループから通信ファイル (sylink.xml) をエクスポートします。
   3. クライアントコンピュータに通信ファイルを配備します。

注: サーバーでコンピュータブラウザサービスを実行していることを確認してください。

管理サーバーとコンソールまたはデータベースの通信の問題を解決する

コンソールまたはデータベースとの接続に問題がある場合、次のいずれかの症状が見られ、Windows のイベントログに Java -1 エラーが表示されることがあります。

• 管理サーバーサービス (semsrv) が停止する
• 管理サーバーサービスが、開始した状態のままにならない
• ［ホーム］、［監視］、および［レポート］のページに HTTP エラーが表示される
• ［ホーム］、［監視］、および［レポート］のページが空白である
• ［ホーム］、［監視］、および［レポート］のページには、コンテンツが表示されず、進行バーが連続的に読み込まれて表示される

Java -1 エラーの原因を特定するには、scm-server ログを確認します。このログは、通常 <SEPM インストールフォルダ>\tomcat\logs\scm-server-0.log にあります。

データベースおよび管理サーバーの接続性をテストする

管理サーバーが組み込みの Microsoft SQL Server Expressデータベース（SEP version 14.3 RU1以降）を使用している場合は、管理サーバーのデータベースとの接続の検証 を参照してください。

管理サーバーで埋め込み Sybase データベースが実行している場合:

1. 1. Symantec Embedded Database サービスを実行し、dbsrv11.exe または dbsrv12.exe プロセスが TCP ポート 2638 をリッスンしていることを確認します。
   2. ODBC 接続をテストします。

埋め込みデータベースとの ODBC 接続を確認するには:

1. 1. ［スタート］メニューで［ファイル名を指定して実行］をクリックします。   
   2. 次のコマンドを入力します。
      • 32 ビットオペレーティングシステム: %systemroot%\system32\odbcad32.exe
      • 64 ビットオペレーティングシステム: %systemroot%\syswow64\odbcad32.exe
   3. ［データソース (ODBC) アドミニストレータ］ダイアログボックスで、［システム DSN］をクリックします。 
   4. ［システム DSN］タブで、［SymantecEndpointSecurityDSN］をダブルクリックします。 
   5. ［ODBC］タブで、［データソース名］ドロップダウンリストが［SymantecEndpointSecurityDSN］であることを確認します。任意で説明を入力することができます。
   6. ［ログイン］をクリックします。 
   7. ［ログイン］タブの［ユーザー ID］フィールドに dba と入力します。
   8. ［パスワード］フィールドに、データベースのパスワードを入力します。このパスワードは、管理サーバーをインストールしたときにデータベース用に入力したものです。
   9. ［データベース］をクリックします。 
   10. ［データベース］タブの［サーバー名］フィールドに、<\\サーバー名\インスタンス名> を入力します。
       英語版の Endpoint Protection Manager を使用している場合は、デフォルトの sem5 を使用します。そうでない場合は、サーバー名を空欄のまま残します。
   11. ［ODBC］タブで、［接続テスト］をクリックします。 
       テストが成功したことを確認します。
   12. ［OK］をクリックします。 
   13. ［OK］をクリックします。 

管理サーバーでリモート SQL データベースが実行している場合:

1. SEPM をインストールおよび設定したときに、名前付きインスタンスを指定したことを確認します。
2. SQL Server が動作し、サーバーが正しく設定されていることを確認します。
3. 管理サーバーと SQL データベースとの間のネットワーク接続が正しいことを確認します。
4. ODBC 接続をテストします。

SQL データベースへの ODBC 接続を確認するには:

1. 1. ［スタート］ > ［ファイル名を指定して実行］をクリックします。
   2. 次のコマンドを入力します。
      • 32 ビットオペレーティングシステム: %systemroot%\system32\odbcad32.exe
      • 64 ビットオペレーティングシステム: %systemroot%\syswow64\odbcad32.exe
   3. ［データ ソース (ODBC) アドミニストレーター］ダイアログボックスで、［システム DSN］をクリックします。
   4. ［システム DSN］タブで、［SymantecEndpointSecurityDSN］をダブルクリックします。
   5. ［サーバー］ドロップダウンリストで、正しいサーバーとインスタンスを確認して選択します。
   6. ［次へ］をクリックします。
   7. ［ログイン ID］に、sa と入力します。
   8. ［パスワード］フィールドに、データベースのパスワードを入力します。
      このパスワードは、管理サーバーをインストールしたときにデータベース用に入力したものです。
   9. ［次へ］をクリックします。
   10. デフォルトデータベースとして sem5 を選択します。
   11. ［次へ］をクリックします。
   12. ［完了］をクリックします。
   13. ［データソーステスト］をクリックします。「TESTS COMPLETED SUCCESSFULLY!」と示された結果を探します。

管理サーバーが複数のバージョンの PHP を実行していないことを確認する

管理サーバーで、異なるバージョンの PHP を使っている複数のソフトウェアパッケージが実行しているかどうかを確認します。PHP は、グローバル設定ファイル (php.ini) を確認します。

複数の設定ファイルがある場合は、各製品がそれぞれのインタープリタを使うように強制する必要があります。各製品が、それぞれに関連付けられている正しいバージョンの PHP を使うと、管理サーバーは正しく動作します。

システム要件を確認する

クライアントと管理サーバーの両方が、Endpoint Protection のシステム要件 を満たしていることを確認します。

[英語文書] Troubleshoot communication issues with Endpoint Protection Manager