コンテンツにスキップ
デバイスでの Sophos Protection for Linux エージェントの詳細なヘルプについては、 Sophos Protection for Linux ヘルプ を参照してください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=protect-devices-server-Linux-agent-troubleshooting

Sophos Protection for Linux のトラブルシューティング

このページでは、Sophos Protection for Linux (SPL) の一般的なエラーのトラブルシューティング方法について説明します。

Sophos Diagnostic Utility (SDU) を使用すると、トラブルシューティング時にイベントに関する詳細情報を得ることができます。実行すると、SDU はすべての SPL ログ、システム情報、およびシステムログを収集します。SDUがシステムログを収集できるようにするには、再起動後にログを保持するように Linux デバイスを設定することをお勧めします。一部のプラットフォームでは、これはデフォルトで設定されています。

インストールに関するトラブルシューティング

ヒント

エラーの詳細が必要な場合は、デバッグログをオンにして、インストーラを再度実行してください。詳細は、デバッグ シン インストーラを参照してください。

./SophosSetup.sh: アクセス許可が拒否されました

SophosSetup.sh に実行の権限を追加する必要があります。次のコマンドを実行します。

chmod +x SophosSetup.sh

このインストーラを root 権限で実行してください

SophosSetup.sh は root 権限で実行する必要があります。sudo コマンドを使用するか、root ユーザーに切り替えます。

/opt/sophos-av/ に既存の SAV のインストールが見つかりました。この製品は「Sophos Anti-Virus」と併用して実行できません

SPL をインストールする前に、Sophos Anti-Virus for Linux を削除する必要があります。

SPL のインストールに失敗し、'<path>' にインストールできません。

シンボリックリンクを参照すると、インストールは失敗します。--install-dir コマンドを使用してインストーラを再実行し、シンボリックリンクがポイントするディレクトリへのパスを使用する必要があります。

Sophos Central に接続できません - ネットワーク接続を確認してください

SPL をインストールするには、Linux マシンがインターネットに接続でき、すべての Sophos Central のドメインへのトラフィックが許可されている必要があります。詳細は、許可するドメインおよびポートを参照してください。

Sophos Central への接続を確立できなかったため、SPL のインストールに失敗します

curl が Linux デバイスにインストールされていない場合、ソフォスのインストール前のチェックは失敗します。curl をインストールして、再度実行してください。以下の詳細も確認できます。

  • SUS サーバーへの接続を確立できなかったため、SPL のインストールに失敗する
  • CDN サーバへの接続を確立できなかったため、SPL のインストールが失敗する

リポジトリへの接続に失敗しました:エラー:

Linux デバイスは、製品サポートが終了しているソフトウェアパッケージに割り当てられています。アップデート管理ポリシーを変更し、Linux デバイスを現在のソフトウェアパッケージに割り当てます。詳細は、サーバーのアップデートの管理ポリシーを参照してください。

setcap がインストールされていないためインストールに失敗しました

Linux サーバーに libcap パッケージがない場合、 Sophos Protection for Linux Anti-Virus プラグインはインストールに失敗し、1時間ごとにインストールを再試行します。インストールログに次の内容のエラーが表示されます。

497 [2021-08-31T10:51:09.950] INFO [2080044800] suldownloaderdata <> Installing product: ServerProtectionLinux-Plugin-AV version: 1.0.2.93
736 [2021-08-31T10:51:10.189] INFO [2080044800] suldownloaderdata <> which: no setcap in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin)
Failed to install as setcap is not installed, please see https://support.sophos.com/support/s/article/KBA-000007609

736 [2021-08-31T10:51:10.189] ERROR [2080044800] suldownloaderdata <> Installation failed
736 [2021-08-31T10:51:10.189] INFO [2080044800] suldownloaderdata <> Downloaded Product line: 'ServerProtectionLinux-Plugin-EDR' is up to date.
740 [2021-08-31T10:51:10.193] WARN [2080044800] suldownloaderdata <> Update failed, with code: 103
740 [2021-08-31T10:51:10.193] INFO [2080044800] suldownloaderdata <> Generating the report file in: /opt/sophos-spl/base/update/var/updatescheduler

使用している Linux ディストリビューションに応じて、次のいずれかのコマンドを実行します。

  • Debian ベースの Linux: apt install libcap2-bin
  • RHEL,。CentOS、Amazon Linux: yum install libcap
  • SLES: zypper install libcap-progs

コンポーネントが実行されていないか、インストールに失敗しています。

製品が見つからない場合は、その製品の正しいライセンスを持っているかどうかを確認してください。

製品がインストールされていても実行されていない場合は、関連するコンポーネントのログを確認します。これには、次の手順を実行します。

  • 影響を受けるコンポーネントのログを /opt/sophos-spl/plugins/<plugin name>/log で確認します。
  • 関連するコンポーネントのインストールログを /opt/sophos-spl/logs/installation/<component>_install.log で参照して ください。
  • Watchdog ログをチェックして、コンポーネントが /opt/sophos-spl/logs/base/watchdog.log で起動できなかったかどうかを確認します 。

SPL インストール後の CPU 使用率が高い

Linux デバイスに fapolicyd がインストールされているかどうかを確認します。fapolicyd と SPL を同時に実行することはサポートされていますが、正しく設定されていない場合、CPU の使用率が高くなったり、その他の問題が発生することが知られています。SPL と連携できるようにルールを fapolicyd に追加するには'次の手順に従います

  1. SPL エージェントを停止します

  2. /etc/fapolicyd/rules.d/22-sophos.rules という名前の新しいファイルを作成します。

    ファイル名は、 システムの重要なアクティビティを回避するための fapolicyd に関するルールの命名規則に従う必要があるため、非常に重要です。Configuring the File Access Policy Daemon を参照してください。

  3. 次のコンテンツをファイルに追加します。

    allow dir=/opt/sophos-spl/ all : ftype=application/x-sharedlib
allow dir=/opt/sophos-spl/ all : ftype=application/x-executable
allow dir=/opt/sophos-spl/ all : ftype=text/x-python
allow perm=execute dir=/opt/sophos-spl/ : all

  4. fapolicyd を再起動します。

  5. SPL エージェントを起動します

カスタムディレクトリへのインストールに失敗します。

/sophos-spl ディレクトリがすでにその場所に存在するか、SPL が Linux デバイス上の別の場所にインストールされている場合、--install-dir を使用してインストールディレクトリを変更すると、SPL のインストールは失敗します。この問題を解決するには、/sophos-spl ディレクトリを削除するか、SPL をアンインストールしてから再試行してください。

SELinux を強制モードで実行していて、SPL を /opt 以外のカスタムディレクトリにインストールすると、カスタムディレクトリへの SPL のインストールでは次の内容のエラーが表示されることがあります。

sophos-spl.service: Failed to execute command: Permission denied

新しいディレクトリのレコードを SELinux ポリシーに追加するには、次の手順を実行する必要があります。このポリシーには、/opt 用に存在するものと同じルールが含まれています。

  1. 使用するインストールディレクトリを作成します。
  2. 新しいインストールディレクトリへのパスを <path_to_new_directory> に置き換えて、次のコマンドを実行します。
semanage fcontext -a -e /opt <path_to_new_directory>

Sophos Central のトラブルシューティング

未開始: Sophos Linux Runtime Detections

次のいずれかのシナリオが原因で、Linux デバイスでこのエラーメッセージがセキュリティ状態が赤色で表示されることがあります。

  • ランタイム検出 (RTD) プラグインが実行されていません。これは、古いカーネルやサポートされていないカーネルを実行しているサーバーにインストールされている場合など、さまざまな理由で発生する可能性があります。
  • RTD プラグインでルールまたはルールセットに関する問題が発生しました。この場合、RTD プラグインはまだ実行されており、他のすべてのルールはアクティブですが、Sophos Central は問題を警告する赤色のセキュリティ状態を表示し、調査できるようにします。

未開始: Update Scheduler

SPL エージェントが起動すると、アップデートスケジューラは Sophos Centra lからポリシーをダウンロードしようとします。SPL エージェントが Sophos Central に接続できない場合、またはポリシーのダウンロードに失敗した場合、Sophos Central でこのエラーメッセージが赤色のセキュリティ状態で表示されます。

Live Discover エンドポイントクエリは短時間しかデータを返しません

デフォルトでは、デバイス上のイベントジャーナルのサイズにより、約 90日間のアクティビティを保存できます。Live Discover エンドポイントクエリで返されるデータがそれよりも少ない場合は、デバイス上のイベントジャーナルのサイズを増やす必要があります。詳細は、イベントジャーナルを参照してください。

その他のリソース