Symantec Endpoint Protection (SEP) for Linux エージェントをインストールした端末で、sisips-init が失敗と表示される。
root@vsyslog:/usr/lib/symantec # systemctl status sisips-init
● sisips-init.service - Symantec Agent for Linux IPS driver
Loaded: loaded (/etc/systemd/system/sisips-init.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Mon 2023-01-30 13:56:17 CET; 1min 31s ago
Process: 858 ExecStart=/etc/init.d/sisips.init start (code=exited, status=1/FAILURE)
Main PID: 858 (code=exited, status=1/FAILURE)
Jan 30 13:56:17 vsyslog systemd[1]: sisips-init.service: Main process exited, code=exited, status=1/FAILURE
Jan 30 13:56:17 vsyslog systemd[1]: sisips-init.service: Failed with result 'exit-code'.
Jan 30 13:56:17 vsyslog systemd[1]: Failed to start Symantec Agent for Linux IPS driver.
しかし status.sh コマンドでは、全てのデーモンが実行中であり、全てのモジュールがロードされていると表示される。
Symantec Agent for Linux
Symantec Endpoint Protection (SEPM) 14.3.3075.5000
Daemon status:
cafagent running
sisamdagent running
sisidsagent running
sisipsagent running
Module status:
sisevt loaded
sisap loaded
Sisips-init.service は常時稼働するサービスではありません。手動でサービスを開始して systemctl status で確認すると Active: failed と表示されます。これは想定された動作であり、SEP エージェントの問題を示すものではありません。
/usr/lib/symantec/status.sh を実行して各デーモンとモジュールの状態を確認し、正常に実行およびロードされていることを確認してください。