Linux環境で動作する保護された仮想マシンで Kaspersky Security for Virtualization 4.0 Agentless を使用できなくなる問題

 

Kaspersky Security for Virtualization 4.0 Agentless

 
 
 

Linux環境で動作する保護された仮想マシンで Kaspersky Security for Virtualization 4.0 Agentless を使用できなくなる問題

"トラブルシューティング"へ戻る
2017 6月 22 Article ID: 13504
 
 
 
 

Kaspersky Security for Virtualization 4.0 Service Pack 1 Agentless ではファイルアンチウイルスコンポーネントとLinuxで動作する仮想マシンとの互換性をサポートします。この製品は、VMware NSXに含まれているVMware Linux Thin AgentドライバとEPSecテクノロジを使用します。

Linux Thin Agent バージョン1.0.0.4662615-1には、VMware BugId 1833418が含まれています。この問題は、Linux Thin Agentがサポートしているすべてのオペレーティングシステムで発生し、VMware ESXi、VMware vCenterおよびVMware NSXのさまざまなバージョンで起こりえます。特定の条件下において、Linux Thin Agentパッケージに含まれているvsepプロセスのファイルディスクリプタが徐々に増加し、使用可能なすべてのディスクリプタが使用されると、保護されたマシンは使用できなくなります。

解決方法 

これを回避するには、保護を数秒間中断してvsepプロセスを定期的に再起動します。 vsepdの再起動が必要な場合は、毎時チェックの設定スクリプトcron.dを次のように作成できます:

  1. 保護された仮想マシン上の/etc/cron.hourly/vsep_restart にテキストスクリプトファイル を作成します。
  2. 次のテキストを入力します。

#!/bin/sh
SAFE_MAX_OPEN_FILES=300
VSEP_OPEN_FILES=`lsof | grep "^vsep *[0-9]* *root *[0-9]" | wc -l`
if [[ $VSEP_OPEN_FILES -gt $SAFE_MAX_OPEN_FILES ]]; then
/etc/init.d/vsepd restart
fi

処理をあまり頻繁に再開しない場合は、vsepサービスプロセスのファイルデクリプタの最大数に大きな値を設定できます。

  1. 編集のために /etc/init.d/vsepd scrip を開きます。
  2. ### END INIT INFO行の後に、次の行を追加します。 

ulimit -n 4096

  1. 次のコマンドを使用して手動でサービスを再起動します。

/etc/init.d/vsepd restart

  1. 次のコマンドを使用して結果を確認します。

cat /proc/`ps aux | grep vsep | grep -v grep | awk '{print $2}'`/limits

Max open files行でSoft Limit値を4096に設定します。

最大オープンファイルの設定値が大きい場合は、/etc/cron.hourly/vsep_restart のスクリプトによってSAFE_MAX_OPEN_FILESの値を大きく設定することもできます。たとえば、SAFE_MAX_OPEN_FILES = 3000です。

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このページの改善点を教えてください。

メールアドレスや電話番号を記入いただいても弊社からご連絡はいたしません。テクニカルサポートに問い合わせをするにはアカウント (作成 / ログイン) ページからログインしてください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了