Deep Security as a ServiceのエラーをAmazon SNSにJSONに送る
各監視サーバでエラー,warningが出た時に、Amazon SNSにJSONを送ってくれます。
Amazon SNSトピックへのイベントの転送を有効にする手順についてはこちら
Amazon SNSでのイベントへのアクセス
送られてくるJSONの説明はこちら
JSON SNS設定
便利
しかし
ある日突然、"misconfiguration has been detected" エラーが出る
送られてくる、 JSONのDescriptionに
An Agent/Appliance misconfiguration has been detected.
The Agent/Appliance has been marked for update and will be updated during the next heartbeat.
設定ミスが検出されたよ。
エージェントが更新する予定だから、次のタイミングでに更新されるかもね。
みたいな感じ?
しかし、一向に更新されず延々とで続ける。
サポートに連絡してみた
Event of "Misconfiguration Detected" will be occurred
when there is any different setting between DSM and DSA.
This event is known to occur when DSA is restored backup image,
and fail to synchronize setting between DSM and DSA.
Please try to re-activate problematic DSA and confirm whether the issue is fixed.
- How to re-activate DSA
1. In DSA, run following command
# /opt/ds_agent/dsa_control -r
2. After changing status of DSA as "Unmanaged"on DSM console,
please activate DSA
# /opt/ds_agent/dsa_control -a dsm://agents.deepsecurity.trendmicro.com:443/ "tenantID:xxxx" "token:xxxx"
*Please modify value of tenantID and token
ということで、エージェントを再度アクティベートしなさいと。
手順1、2と書いてあるが3つある
1. エラーが出ている監視対象サーバにてDSAリセット
# /opt/ds_agent/dsa_control -r
2. コンソール画面でエラー対象サーバを右クリックして無効化する
(無効化に時間がかかる 結構待つ)
3. エラーが出ている監視対象サーバにて再度アクティベートする
# /opt/ds_agent/dsa_control -a dsm://agents.deepsecurity.trendmicro.com:443/ "tenantID:xxxx" "token:xxxx"
これで終わり(のはずだったが、別のエラーが出るケースもあるので、そちらは別記事で)