search cancel

Endpoint Protection Manager での通信に関する問題のトラブルシューティング

book

Article ID: 229339

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection Manager (SEPM) が、エラーをログに記録または HTTP エラーコードを表示する。

Cause

すべての Symantec Endpoint Protection (SEP) コンポーネント間の通信チャネルは、オープンである必要があります。次のような通信チャネルがあります。

  • サーバーからクライアントへの通信
  • サーバーからデータベースへの通信
  • サーバーおよびクライアントからコンテンツ配信コンポーネントへの通信 (LiveUpdate など)

Resolution

SEPM サーバーと SEP クライアントまたはデータベースとの通信に関する問題のトラブルシューティング方法は以下のとおりです。

目次

管理サーバーとクライアントの通信の問題を解決する

Endpoint Protection クライアントとサーバー間の通信で問題が発生している場合、ネットワークの一般的な問題やネットワーク接続の問題がないかを確認してください。

クライアントと管理サーバー間の通信は、いろいろな方法でテストできます。

クライアントを調べて、クライアントが管理サーバーに接続しているかどうかを確認する

クライアントの重要な接続データ値をいくつか確認することができます。接続の問題の解決には、日付、時間、サーバーアドレス、ポート番号を利用することができます。

クライアントの接続ステータスデータ値を確認するには:

    1. SEP クライアントで、[ヘルプ]をクリックし、[トラブルシューティング]をクリックします。
    2. 左の列で、[接続ステータス]を選択します。
    3. 接続ステータスの値を確認します。

アクセスログを表示して、クライアントが管理サーバーに接続しているかどうかを確認する

管理サーバーで Apache HTTP サーバーのアクセスログを表示し、クライアントが管理サーバーに接続しているかどうかを確認できます。クライアントが接続している場合、クライアントの接続の問題は、おそらくネットワークの問題ではありません。

ネットワークの問題には、ファイアウォールによるアクセスの遮断や、相互に接続していないネットワークの問題が含まれます。ログを表示する前に、まず Apache HTTP サーバーのアクセスログを有効にする必要があります。

注: 不必要な CPU リソースやハードディスク容量を使用するので、ログを表示して確認したら無効化してください。

Apache HTTP サーバーのアクセスログを有効化するには:

    1. テキストエディタを開いて、<SEPM インストールフォルダ>\apache\conf\httpd.conf を開きます。
    2. 次のテキスト文字列からハッシュマーク (#) を削除して、ファイルを保存します。
      #CustomLog "logs/access.log" combined
    3. services.msc を使用して、Symantec Endpoint Protection Manager Web サーバーサービス (Apache) を再起動します。
    4. [はい] をクリックして、SEPM サービスを再起動します。

Apache HTTP サーバーのアクセスログを表示するには:

    1. 管理サーバーで、<SEPM インストールフォルダ>\apache\logs\access.log を開きます。
    2. クライアントが Apache HTTP サーバーに接続していることを示す、クライアントコンピュータの IP アドレスまたはホスト名を探します。
    3. 完了したら、Apache HTTP サーバーのアクセスログを無効化します。

クライアントコンピュータで Ping コマンドを使用して、管理サーバーとの接続性を確認する

  1. クライアントコンピュータで、コマンドプロンプトを開きます。
  2. ping と管理サーバーのコンピュータ名を入力し、Enter を押します。
    コンピュータ名の代わりにサーバーの IP アドレスを使うことができます。コマンドがサーバーの正しい IP アドレスを返します。

    注: ping コマンドが正しいアドレスを返さない場合は、クライアントの DNS サービスを確認し、ルーティングパスを確認します。

クライアントコンピュータのブラウザを使って管理サーバーとの接続性を確認する

  1. クライアントコンピュータで、Web ブラウザを開きます。
  2. ブラウザのコマンドラインで、次のコマンドを入力します。management_server_address は管理サーバーの DNS 名、NetBios 名、または IP アドレスです。
    http://management_server_address:8014/secars/secars.dll?hello,secars
  3. Web ページが表示されたら、次のどちらの結果であるかを確認します。
    • 「OK」という単語が表示されたら、クライアントコンピュータは管理サーバーに接続できるはずです。そのため、問題はクライアント側にある可能性があります。
    • 「OK」という単語が表示されない場合、クライアントコンピュータは管理サーバーに接続できません。そのため、問題はサーバー側にある可能性があります。

ネットワークに問題があるかどうかを確認する

次の項目を調べて、ネットワークに問題がないことを確認します

  • まず、クライアントと管理サーバーの間の接続性をテストします。クライアントコンピュータが管理サーバーに ping または Telnet できない場合、クライアントの DNS サービスを確認します。
    • Telnet の例: (10.x.x.x は SEPM の IP アドレスに置き換えてください) 
      • telnet 10.x.x.x 8014 か telnet SEPM_hostname 8014
      • telnet 10.x.x.x 443 か telnet SEPM_hostname 443
  • クライアントのルーティングパスを確認します。
  • 管理サーバーにネットワークの問題がないことを確認します。
  • Endpoint Protection のファイアウォールまたはサードパーティのファイアウォールがネットワークの問題の原因になっていないことを確認します。

クライアントコンピュータのデバッグログを確認する

クライアントと管理サーバーとの通信に問題がある場合、接続の問題に関するステータスメッセージがクライアントのデバッグログに表示されます。 

次の方法を使って、デバッグログを確認できます。

  1. SEP クライアントで、[ヘルプ]をクリックし、[トラブルシューティング]をクリックします。
  2. 左ペインで[デバッグログ]をクリックします。
  3. 右ペインの[Symantec Endpoint Protection]の下で、[デバッグログ設定の編集]をクリックします。
  4. [ログの表示]をクリックします。

クライアント・サーバー間通信のログ記録を有効化するには、以下の手順に従います。

管理サーバーの受信ボックスのログを確認する

管理サーバーのログファイルである ersecreg.log および exsecars.log を使って、クライアントとサーバーの通信の問題を解決します。これらのログファイルは、管理サーバーの受信ボックスで発生したアクティビティを表示します。

管理サーバーの受信ボックスのログを確認するには: 

    1. 管理サーバーで、HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SEPM を DebugLevel=4 に設定します。
    2. ログファイルを開きます。これらのファイルは、通常 <SEPM インストールドライブ>\data\inbox\log にあります。

sylink.xml を更新して切断されたクライアント通信を回復する

[通信の更新パッケージの配備]を使って、切断されたクライアント通信を回復するには:

[通信の更新パッケージの配備]を使ったクライアントサーバー通信の復元 を参照してください。  

SylinkDrop ツールを使って切断されたクライアント通信を回復するには:

    1. インストールファイルから、<ドライブ名>:\Tools\NoSupport\SylinkDrop フォルダに移動し、SylinkDrop.exe を実行します。
      クライアントコンピュータでツールをリモートで実行できます。コマンドラインでツールを使った場合、ツールのコマンドパラメータのリスト、SylinkDrop.txt を読み込みます。
    2. SEPM で、クライアントコンピュータを接続するクライアントグループから通信ファイル (sylink.xml) をエクスポートします。
    3. クライアントコンピュータに通信ファイルを配備します。

注: サーバーでコンピュータブラウザサービスを実行していることを確認してください。

 

管理サーバーとコンソールまたはデータベースの通信の問題を解決する

コンソールまたはデータベースとの接続に問題がある場合、次のいずれかの症状が見られ、Windows のイベントログに Java -1 エラーが表示されることがあります。

  • 管理サーバーサービス (semsrv) が停止する
  • 管理サーバーサービスが、開始した状態のままにならない
  • [ホーム]、[監視]、および[レポート]のページに HTTP エラーが表示される
  • [ホーム]、[監視]、および[レポート]のページが空白である
  • [ホーム]、[監視]、および[レポート]のページには、コンテンツが表示されず、進行バーが連続的に読み込まれて表示される

Java -1 エラーの原因を特定するには、scm-server ログを確認します。このログは、通常 <SEPM インストールフォルダ>\tomcat\logs\scm-server-0.log にあります。

データベースおよび管理サーバーの接続性をテストする

管理サーバーが組み込みの Microsoft SQL Server Expressデータベース(SEP version 14.3 RU1以降)を使用している場合は、管理サーバーのデータベースとの接続の検証 を参照してください。

管理サーバーで埋め込み Sybase データベースが実行している場合:

    1. Symantec Embedded Database サービスを実行し、dbsrv11.exe または dbsrv12.exe プロセスが TCP ポート 2638 をリッスンしていることを確認します。
    2. ODBC 接続をテストします。

埋め込みデータベースとの ODBC 接続を確認するには:

    1. [スタート]メニューで[ファイル名を指定して実行]をクリックします。   
    2. 次のコマンドを入力します。
      • 32 ビットオペレーティングシステム: %systemroot%\system32\odbcad32.exe
      • 64 ビットオペレーティングシステム: %systemroot%\syswow64\odbcad32.exe
    3. [データソース (ODBC) アドミニストレータ]ダイアログボックスで、[システム DSN]をクリックします。 
    4. [システム DSN]タブで、[SymantecEndpointSecurityDSN]をダブルクリックします。 
    5. [ODBC]タブで、[データソース名]ドロップダウンリストが[SymantecEndpointSecurityDSN]であることを確認します。任意で説明を入力することができます。
    6. [ログイン]をクリックします。 
    7. [ログイン]タブの[ユーザー ID]フィールドに dba と入力します。
    8. [パスワード]フィールドに、データベースのパスワードを入力します。このパスワードは、管理サーバーをインストールしたときにデータベース用に入力したものです。
    9. [データベース]をクリックします。 
    10. [データベース]タブの[サーバー名]フィールドに、<\\サーバー名\インスタンス名> を入力します。
      英語版の Endpoint Protection Manager を使用している場合は、デフォルトの sem5 を使用します。そうでない場合は、サーバー名を空欄のまま残します。
    11. [ODBC]タブで、[接続テスト]をクリックします。 
      テストが成功したことを確認します。
    12. [OK]をクリックします。 
    13. [OK]をクリックします。 

管理サーバーでリモート SQL データベースが実行している場合:

  1. SEPM をインストールおよび設定したときに、名前付きインスタンスを指定したことを確認します。
  2. SQL Server が動作し、サーバーが正しく設定されていることを確認します。
  3. 管理サーバーと SQL データベースとの間のネットワーク接続が正しいことを確認します。
  4. ODBC 接続をテストします。

SQL データベースへの ODBC 接続を確認するには:

    1. [スタート] > [ファイル名を指定して実行]をクリックします。
    2. 次のコマンドを入力します。
      • 32 ビットオペレーティングシステム: %systemroot%\system32\odbcad32.exe
      • 64 ビットオペレーティングシステム: %systemroot%\syswow64\odbcad32.exe
    3. [データ ソース (ODBC) アドミニストレーター]ダイアログボックスで、[システム DSN]をクリックします。
    4. [システム DSN]タブで、[SymantecEndpointSecurityDSN]をダブルクリックします。
    5. [サーバー]ドロップダウンリストで、正しいサーバーとインスタンスを確認して選択します。
    6. [次へ]をクリックします。
    7. [ログイン ID]に、sa と入力します。
    8. [パスワード]フィールドに、データベースのパスワードを入力します。
      このパスワードは、管理サーバーをインストールしたときにデータベース用に入力したものです。
    9. [次へ]をクリックします。
    10. デフォルトデータベースとして sem5 を選択します。
    11. [次へ]をクリックします。
    12. [完了]をクリックします。
    13. [データソーステスト]をクリックします。「TESTS COMPLETED SUCCESSFULLY!」と示された結果を探します。

管理サーバーが複数のバージョンの PHP を実行していないことを確認する

管理サーバーで、異なるバージョンの PHP を使っている複数のソフトウェアパッケージが実行しているかどうかを確認します。PHP は、グローバル設定ファイル (php.ini) を確認します。

複数の設定ファイルがある場合は、各製品がそれぞれのインタープリタを使うように強制する必要があります。各製品が、それぞれに関連付けられている正しいバージョンの PHP を使うと、管理サーバーは正しく動作します。

システム要件を確認する

クライアントと管理サーバーの両方が、Endpoint Protection のシステム要件 を満たしていることを確認します。

Additional Information

[English version] Troubleshoot communication issues with Endpoint Protection Manager