Help us understand the problem. What is going on with this article?

DSaaSで "misconfiguration has been detected" エラーが出た時の対処法

More than 1 year has passed since last update.

Deep Security as a ServiceのエラーをAmazon SNSにJSONに送る

各監視サーバでエラー,warningが出た時に、Amazon SNSにJSONを送ってくれます。

Amazon SNSトピックへのイベントの転送を有効にする手順についてはこちら
Amazon SNSでのイベントへのアクセス

送られてくるJSONの説明はこちら
JSON SNS設定

便利

しかし

ある日突然、"misconfiguration has been detected" エラーが出る

送られてくる、 JSONのDescriptionに

An Agent/Appliance misconfiguration has been detected. 
The Agent/Appliance has been marked for update and will be updated during the next heartbeat.

設定ミスが検出されたよ。
エージェントが更新する予定だから、次のタイミングでに更新されるかもね。

みたいな感じ?

しかし、一向に更新されず延々とで続ける。

サポートに連絡してみた

Event of "Misconfiguration Detected" will be occurred
when there is any different setting between DSM and DSA.

This event is known to occur when DSA is restored backup image,
and fail to synchronize setting between DSM and DSA.

Please try to re-activate problematic DSA and confirm whether the issue is fixed.

- How to re-activate DSA
1. In DSA, run following command
# /opt/ds_agent/dsa_control -r

2. After changing status of DSA as "Unmanaged"on DSM console,
please activate DSA
# /opt/ds_agent/dsa_control -a dsm://agents.deepsecurity.trendmicro.com:443/ "tenantID:xxxx" "token:xxxx"
*Please modify value of tenantID and token

ということで、エージェントを再度アクティベートしなさいと。
手順1、2と書いてあるが3つある

1. エラーが出ている監視対象サーバにてDSAリセット

# /opt/ds_agent/dsa_control -r

2. コンソール画面でエラー対象サーバを右クリックして無効化する

スクリーンショット_2018-06-22_16_52_55.png

(無効化に時間がかかる 結構待つ)

3. エラーが出ている監視対象サーバにて再度アクティベートする

# /opt/ds_agent/dsa_control -a dsm://agents.deepsecurity.trendmicro.com:443/ "tenantID:xxxx" "token:xxxx"

これで終わり(のはずだったが、別のエラーが出るケースもあるので、そちらは別記事で)

persol
PERSOL(パーソル)グループは、人材派遣、人材紹介、求人広告をはじめとし、ITアウトソーシング、設計開発にいたるまで、国内外70社を超える幅広い企業群で構成されています。
https://www.persol-group.co.jp/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away