この文書では、Symantec Endpoint Protection Manager (SEPM) の LiveUpdate、定義、およびコンテンツの更新に関する問題のトラブルシューティング方法について説明します。

SEPM が使用している現在のコンテンツのバージョンを確認する方法:

1. SEPM コンソールにログインします。
2. 左側のペインで [管理] をクリックします。
3. [サーバー] をクリックします。
4. [ローカルサイト] をハイライトします。
5. [タスク] の [LiveUpdate ダウンロードを表示] をクリックします。

Lux.log、Log.LiveUpdate、SesmLu.log の見分け方

注： 14.3 RU1 から LiveUpdate は SEPM の新しいエンジンを使用し、クラウドコンソール上で実行するように最適化されています。新しいエンジンは、FTP 方式や LAN 方式で社内 LiveUpdate サーバーから SEPM にコンテンツをダウンロードできなくなりました。

以下では、Lux.log、LiveUpdate、SesmLu のログファイルを使用してトラブルシューティングを行う方法について説明します。

Lux.log (SEPM 14.3 RU1 以上)

デフォルトの場所: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\tomcat\logs

LiveUpdate が接続しようとしているサーバーを特定する:

23:27:37.244954 [Server Selection - START]
23:27:37.384594  Result Code: 0x00010000
23:27:37.385568  Result Message: OK
23:27:37.386564  [Server - START]
23:27:37.387533   Host ID: {39767538-0657-4491-9AD6-A4C674DD9BCE}
23:27:37.388493   Status Code: 2
23:27:37.389481   Status Message: Server was selected
23:27:37.390470   Protocol: HTTPS
23:27:37.391431   Hostname: liveupdate.symantecliveupdate.com
23:27:37.391431   Port: 443
23:27:37.392410   Path: 
23:27:37.393385   Proxy ID: {00000000-0000-0000-0000-000000000000}
23:27:37.394362   Proxy Bypass: false
23:27:37.395405  [Server - END]
23:27:37.396331  Used proxy list was empty
23:27:37.397300 [Server Selection - END]

LiveUpdate がサーバーに接続できない理由を確認する:

13:59:23.789851 [Server Selection - START]
13:59:45.030086  Result Code: 0x80010830
13:59:45.032057  Result Message: FAIL - failed to select server
13:59:45.033028  [Server - START]
13:59:45.034005   Host ID: {1A7389F6-238C-46F7-8D55-E87594EE3E65}
13:59:45.034974   Status Code: 1
13:59:45.035973   Status Message: Server was not selected
13:59:45.036948   Transport Return Code: 0x8001073B
13:59:45.038886   Transport Return Message: FAIL - the download has timed out
13:59:45.039871   Protocol: HTTP
13:59:45.040847   Hostname: ###.###.###.###
13:59:45.041821   Port: 80
13:59:45.042799   Path: 
13:59:45.043791   Proxy ID: {00000000-0000-0000-0000-000000000000}
13:59:45.044751   Proxy Bypass: false
13:59:45.045728  [Server - END]
13:59:45.046701  Used proxy list was empty
13:59:45.047680 [Server Selection - END]

 
Log.LiveUpdate (SEPM 14.3 MP1 以下)

デフォルトの場所: C:\ProgramData\Symantec\LiveUpdate\Log.LiveUpdate

目的：これは Windows LiveUpdate のログです。Windows LiveUpdate は SEPM から呼び出され、LiveUpdate サーバーから新しいコンテンツをダウンロードする役割を担っています。

LiveUpdateが接続しようとしているサーバーを特定する:

7/16/2014, 20:50:42 GMT -> Progress Update: DOWNLOAD_FILE_START: URL: "http://liveupdate.symantecliveupdate.com/liveupdate_3.3.100.15_english_livetri.zip", Estimated Size: 0, Destination Folder: "C:\ProgramData\Symantec\LiveUpdate\Downloads"

LiveUpdate がサーバーに接続できない理由を確認する:

7/16/2014, 21:46:17 GMT -> Progress Update: TRYING_HOST: HostName: "###.###.###.###" URL: "http://###.###.###.###" HostNumber: 0
7/16/2014, 21:46:17 GMT -> Progress Update: TRIFILE_DOWNLOAD_START: Number of TRI files: 0 Downloading LiveUpdate catalog file
7/16/2014, 21:46:17 GMT -> LiveUpdate will download the first Mini-TRI file, liveupdate_3.3.100.15_english_livetri.zip
7/16/2014, 21:46:17 GMT -> Progress Update: DOWNLOAD_BATCH_START: Files to download: 1, Estimated total size: 0
7/16/2014, 21:46:17 GMT -> Progress Update: PRE_CONNECT: Proxy: "(null)" Agent: "Symantec LiveUpdate" AccessType: 0x1       
7/16/2014, 21:46:17 GMT -> Progress Update: CONNECTED: Proxy: "(null)" Agent: "cmiU+b7flqQPzFVP95hzLl7R47Mp/LGUwAAAAA" AccessType: 0x1       
7/16/2014, 21:46:17 GMT -> Progress Update: DOWNLOAD_FILE_START: URL: "http://###.###.###.###/liveupdate_3.3.100.15_english_livetri.zip", Estimated Size: 0, Destination Folder: "C:\ProgramData\Symantec\LiveUpdate\Downloads"
7/16/2014, 21:46:38 GMT -> CSendHTTPRequest::SendRequest - Unable to connect to the server.
7/16/2014, 21:46:38 GMT -> Progress Update: DOWNLOAD_FILE_FINISH: - NOTE - URL: "http://###.###.###.###/liveupdate_3.3.100.15_english_livetri.zip", Full Download Path: "C:\ProgramData\Symantec\LiveUpdate\Downloads\liveupdate_3.3.100.15_english_livetri.zip" HR: 0x802A0045
7/16/2014, 21:46:38 GMT -> HR 0x802A0045 DECODE: E_UNABLE_TO_REACH_SERVER
7/16/2014, 21:46:38 GMT -> Progress Update: DOWNLOAD_BATCH_FINISH: HR: 0x802A0045, Num Successful: 0
7/16/2014, 21:46:38 GMT -> HR 0x802A0045 DECODE: E_UNABLE_TO_REACH_SERVER
7/16/2014, 21:46:38 GMT -> EVENT - SERVER SELECTION FAILED EVENT - LiveUpdate failed to connect to server ###.###.###.### at path  via a HTTP connection. The server connection attempt failed with a return code of 1814, LiveUpdate could not retrieve the catalog file of available Symantec product and component updates.
7/16/2014, 21:46:38 GMT -> Progress Update: HOST_SELECTION_ERROR: Error: 0x802A0027
7/16/2014, 21:46:38 GMT -> LiveUpdate did not find any new updates for the given products.

DIS スクリプトのファイル削除コマンドが失敗する (マイナーエラー):

4/3/2014, 20:54:43 GMT ->  DIS - DELETE("C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\tmp17532d71.tmp\SesmSyKnEngupdateDir.dis") <BEGIN>
4/3/2014, 20:54:43 GMT ->  The file to delete was not found.

DIS スクリプトのコピーコマンドに失敗する (メジャーエラー) :

7/16/2014, 3:59:52 GMT -> LiveUpdate couldn't expand replacement path SesmSyKnCalupdateDir-lumetadata.
7/16/2014, 3:59:52 GMT -> Progress Update: PATCH_ERROR: Patch File: "C:\ProgramData\Symantec\LiveUpdate\Downloads\Updt322\1175809807jtun_lum_the_cal70405005.zip.full.zip", Script File: "C:\ProgramData\Symantec\LiveUpdate\Downloads\Updt322\sesmSyKnCal_lumetadata.dis", HR: 0x802A0006
7/16/2014, 3:59:52 GMT -> HR 0x802A0006 DECODE: E_DIS_SCRIPT_SYNTAX_ERROR
7/16/2014, 3:59:52 GMT -> Progress Update: PATCH_FINISH: Patch File: "C:\ProgramData\Symantec\LiveUpdate\Downloads\Updt322\1175809807jtun_lum_the_cal70405005.zip.full.zip", Script File: "C:\ProgramData\Symantec\LiveUpdate\Downloads\Updt322\sesmSyKnCal_lumetadata.dis", HR: 0x802A0006
7/16/2014, 3:59:52 GMT -> HR 0x802A0006 DECODE: E_DIS_SCRIPT_SYNTAX_ERROR

SesmLu コールバックが成功した場合:

7/16/2014, 21:47:20 GMT -> The PostSession callback for product SESM AntiVirus Client Win64 completed with a result of 0x0

SesmLu.log

デフォルトの場所: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\SesmLu.log

SesmLu.log のフォーマット:

重要なログメッセージ:

• SesmLu コンポーネントが SEPM にコンテンツを公開しようとしたかどうかを確認する:

07/16 12:14:01 [14b8:1730] INFO(Med)  sesmIPSdef32 SesmLu http://127.0.0.1:9090/servlet/ConsoleServlet?ActionType=ConfigServer&ServerMoniker={01BAFA03-6B97-4906-B1E0-D8EFAEEFC618}&action=LogContentUpToDate

• SesmLu コンポーネントが SEPM にコンテンツを公開しようとした結果:

07/16 12:14:01 [14b8:1730] INFO(Low)  sesmIPSdef32 SesmLu <?xml version="1.0" encoding="UTF-8" standalone="no"?> 
<Response ResponseCode="0"/>
0
07/16 12:14:01 [14b8:1730] INFO(Med)  sesmIPSdef32 ProductUtil Response code: 0x0
07/16 12:14:01 [14b8:1730] INFO(Med)  sesmIPSdef32 SesmLu Successfully notified sever of up-to-date content.

• SEPM の LiveUpdate 設定が特定の製品バージョン言語 (PVL) のダウンロードをブロックしている:

07/16 12:14:20 INFO(Medium) sesmAvClient32zh_hant SesmLu: sesmAvClient32zh_hant ({F1B08E6F-DFC6-42b1-8BB4-93F963864288}) blocked by configuration.

• SesmLu が SEPM に現在の LiveUpdate インベントリをディスクに書き込むように要求する:

07/16 14:43:18 [1ac0:1b2c] INFO(Med)   SesmLu http://127.0.0.1:9090/servlet/ConsoleServlet?ActionType=ConfigServer&action=PublishLuInventory

• 現在の LiveUpdate インベントリをディスクに書き込む SesmLu の要求に対する SEPM の応答: 

07/16 14:43:18 [1ac0:1b2c] INFO(Low)   SesmLu <?xml version="1.0" encoding="UTF-8" standalone="no"?>
<Response ResponseCode="0"/>
0
07/16 14:43:18 [1ac0:1b2c] INFO(Med)   ProductUtil Response code: 0x0
07/16 14:43:18 [1ac0:1b2c] INFO(Med)   SesmLu Server successfully published LU inventory.

SesmLu.log に見られる主な問題点: 

• ハブコンテンツの欠落

ERROR sesmVirDef32 MicroDefs25DefUtilsContentHandler: DU_E_APPLY_PATCH at .\MicroDefs25DefUtilsContentHandler.cpp[284]
ERROR sesmVirDef64 MicroDefs25DefUtilsContentHandler: DU_E_APPLY_PATCH at .\MicroDefs25DefUtilsContentHandler.cpp[284]

• SesmLu がポート 9090 へのループバックで Tomcat に接続できない

07/16 15:22:18 [0524:18a4] INFO(Med)   SesmLu http://127.0.0.1:9090/servlet/ConsoleServlet?ActionType=ConfigServer&action=PublishLuInventory
07/16 15:22:19 [0524:18a4] ERROR       SesmLu InternetOpenUrl failedat SesmLu.cpp[1713]
07/16 15:22:19 [0524:18a4] ERROR       SesmLu Server failed to publish the LU inventory.at SesmLu.cpp[1465]
07/16 15:22:19 [0524:18a4] WARNING     SesmLu Request for server to publish the LuConfig.xml, LuDownloadedContentArray.xml and LuSesmContentCatalog.xml returned error. One or more of these files may be out of date, potentially resulting in partial or incorrect LiveUpdate downloads.

LiveUpdate コンテンツのソースを再設定する

1. SEPM コンソールにログインします。
2. 左側の [管理] をクリックします。
3. [サーバー] をクリックし [ローカルサイト] をクリックします。
4. タスク欄で [サイトプロパティを編集] をクリックします。
5. [LiveUpdate] タブをクリックします。
6. [ダウンロード元サーバーの編集] ボタンを選択します。

注： ほとんどのお客様には、公開されている Symantec LiveUpdate サーバーを使用することが適切です。このためには SEPM がインターネットにアクセスできることが必要です。SEPM がインターネットにアクセスできない場合、SEPM が LiveUpdate Administrator サーバーに接続してコンテンツの更新をダウンロードするように設定することも可能です。LiveUpdate Administrator サーバーを設定した場合、正しく設定されていること、SEPM マシンが指定されたアドレスを解決できることを確認します。

LiveUpdate による Symantec Endpoint Protection Manager コンテンツの再登録/再設定

以下の手順は、トラブルシューティングの手順で Symantec Endpoint Protection Manager のコンテンツが LiveUpdate に正しく登録されていないことが問題の原因であることが判明した場合のみ、実行してください。これは、Symantec Endpoint Protection Manager が特定の種類のコンテンツ（特にウイルスとスパイウェア対策および侵入防止コンテンツ）をダウンロードしない場合に見られる問題を解決する可能性があります。

1. [スタート] - [ファイル名を指定して実行] をクリックします。
2. 以下のコマンドを引用符を含めて入力してください。"C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\bin\LuCatalog.exe" -cleanup
   • このコマンドは、LiveUpdate から Symantec Endpoint Protection Manager のコンテンツをすべて登録解除するものです。その後、LiveUpdate で再度コンテンツを登録し直します。
     注：SEPM がデフォルトではないフォルダにインストールされている場合、コマンド内のパスを LuCatalog.exe の実行ファイルの場所に調整します。
3. [スタート] - [ファイル名を指定して実行] をクリックします。
4. 引用符を含めて以下のコマンドを入力します。"C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\bin\LuCatalog.exe" -update

JDB のよくある質問

• Symantec Endpoint Protection Manager の受信ディレクトリにドロップできるウイルス定義ファイルはどこで入手できますか

https://www.broadcom.com/support/security-center/definitions?pid=sep14

• JDB は Symantec Endpoint Protection Manager のどのフォルダにコピーできますか

デフォルトの場所は C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming

• SEPM はどのくらいで JDB ファイルの処理を開始しますか

Symantec Endpoint Protection Manager は、このディレクトリを 1 分間に数回ポーリングしています。

• Symantec Endpoint Protection Manager が JDB ファイルを処理したことを知るにはどうしたらよいですか

JDB が受信フォルダから消えます。

.jdb ファイルをダウンロードして Endpoint Protection Manager の定義を更新する

[英語文書] Troubleshoot LiveUpdate and definition issues with Endpoint Protection Manager