ALERT: Some images may not load properly within the Knowledge Base Article. If you see a broken image, please right-click and select 'Open image in a new tab'. We apologize for this inconvenience.

SEDR のアップデート処理に関するトラブルシューティング

book

Article ID: 238935

calendar_today

Updated On:

Products

Endpoint Detection and Response

Issue/Introduction

Symantec Endpoint Detection and Response (SEDR) を新しいバージョンにアップデートしようとしたが、アップグレードが停止しているように見える。

Resolution

アップデートの状況を確認するには

コマンドラインインターフェイス (CLI) で次のコマンドを実行し、更新の状態を確認します。

update status

失敗したアップデートを修復する

アップデートに失敗した場合は、失敗したアップデートを消去し、手動でアップデートをダウンロードし、インストールします。

アップデートを削除してからダウンロードするには:

  1. CLI で次のコマンドを実行します。
    update clean_all
  2. コマンドが完了したら、以下のコマンドを実行して、インストールパッケージをダウンロードし、キャッシュします。
update download

注: PuTTY で CLI に接続している場合、このプロセス中にセッションを閉じないでください。

更新プログラムのダウンロードが失敗したり、妥当な時間で完了しない場合は、ネットワークインターフェイスからパケットをダンプして、ダウンロードが遅い、または停止している原因を特定します。15 分間のパケットダンプで十分なデータが得られます。パケットダンプを作成するには、次のコマンドを使用します。

tcpdump -s 0 -q -C 20 -w eth0.pcap -i eth0 -Z root

約 15 分後 CTRL+C キーを押してパケットキャプチャを停止します。パケットキャプチャファイルは、コマンドを実行したディレクトリに "eth0.pcap" という名前で表示されます。

キャッシュされたパッケージをインストールする

  1. ダウンロードが正常に終了した場合、以下のコマンドでパッケージをインストールします。
    update install
    注: インストールコマンドは完了すると再起動を促します。

  2. 再起動後、プロセスのロードに十分な時間をかけてください。接続しようとしたときに "Under construction" と表示された場合は、起動が完了していません。すべてのプロセスが起動した後、コンソールにログインすることができます。

Additional Information

[英語文書] Troubleshooting Endpoint Detection and Response's update process