Symantec Endpoint Protection (SEP) for Linux エージェントをインストールした端末で、sisips-init が失敗と表示される。

root@vsyslog:/usr/lib/symantec # systemctl status sisips-init
● sisips-init.service - Symantec Agent for Linux IPS driver
   Loaded: loaded (/etc/systemd/system/sisips-init.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Mon 2023-01-30 13:56:17 CET; 1min 31s ago
  Process: 858 ExecStart=/etc/init.d/sisips.init start (code=exited, status=1/FAILURE)
 Main PID: 858 (code=exited, status=1/FAILURE)

Jan 30 13:56:17 vsyslog systemd[1]: sisips-init.service: Main process exited, code=exited, status=1/FAILURE
Jan 30 13:56:17 vsyslog systemd[1]: sisips-init.service: Failed with result 'exit-code'.
Jan 30 13:56:17 vsyslog systemd[1]: Failed to start Symantec Agent for Linux IPS driver.

しかし status.sh コマンドでは、全てのデーモンが実行中であり、全てのモジュールがロードされていると表示される。

Symantec Agent for Linux
Symantec Endpoint Protection (SEPM) 14.3.3075.5000

Daemon status:
  cafagent             running
  sisamdagent          running
  sisidsagent          running
  sisipsagent          running

Module status:
  sisevt               loaded
  sisap                loaded

• SEP for Linux 14.3 RU1 以降

Sisips-init.service は常時稼働するサービスではありません。手動でサービスを開始して systemctl status で確認すると Active: failed と表示されます。これは想定された動作であり、SEP エージェントの問題を示すものではありません。

/usr/lib/symantec/status.sh を実行して各デーモンとモジュールの状態を確認し、正常に実行およびロードされていることを確認してください。

[英語文書] sisips-init.service failed but status.sh shows Daemons and Modules as operational