Trend Micro Deep Security – Anti Malware Driver offline

Immer wieder stoße ich und scheinbar auch andere auf den Fehler „Anti Malware driver offline“ bei Trend Micro Deep Security.

Die in folgendem KB Artikel beschrieben Informationen helfen leider nach meinen Erfahrungen selten.

http://esupport.trendmicro.com/solution/en-us/1058453.aspx

Aus diesem Grund möchte ich hier noch mal ein paar Denkanstöße geben die dem ein oder anderen bei diesem Fehler weiter helfen könnten:

Virtual Appliance resetten:

In vielen Fällen hilft es die virtuelle Appliance zu resetten. Dafür wird sich über das Vcenter (oder ssh) mit der VA verbunden.

– F2 drücken um ins Login Fenster zu kommen

– Login dsva/dsva

Anschließend den Punkt „Reset Appliance“ auswählen. Die VA rebooted anschließend.

Nach diesem Schritt muss die VA im Deep Security Manager einmal reaktiviert werden.

Als letztes müssen auch die betroffenen VA’s reaktiviert werden.

 

Festplatte der VA vollgelaufen

Da die einzelnen Module von Deep Security sehr kommunikativ sein können und zum Teil sehr viele Log Einträge schreiben kann es dazu kommen, dass die Festplatte der DSVA voll läuft. Normalerweise wird dieses auch als Alert im Manager angezeigt werden, es kann aber auch vorkommen dass dieses nicht der Fall ist.

Überprüfen kann man es auf folgendem Wege:

– über das Vcenter (oder ssh) mit der VA verbinden

– Alt+F2 drücken um in die CLI zu gelangen

– login (dsva/dsva)

df -h

– den Speicherplatz der sdb1 Partition überprüfen. (ist diese gar nicht erst vorhanden, VA neu deployen)

Sollte hier der Speicherplatz bei 100 Prozent liegen wechseln in den Order /var/log mit „cd /var/log“ dort die Dateien syslog.1 und messages.1 entfernen.

– sudo rm syslog.1

– sudo rm messages.1

Anschließend reboot der VA und Reaktivieren der betroffenen virtuellen Maschinen über den DS Manager.

(Sollte dieses der Fall sein, sollte man überprüfen woher die Log Dateien kommen. Dieses kann z.B. durch das Scannen von großen Log-Dateien auf den virtuellen Maschinen kommen, durch Scannen von GPO’s auf Domain controllern oder auch durch viele Fehlerhafte Pakete etc. in der Firewall oder im IDS/IPS)

 

Vmware Lizenzproblem

Das Problem kann unter Umständen auch an Vmware Lizenzproblemen führen.

Hierfür im Vshield Manager überprüfen ob Vshield überall installiert ist und ob Lizenz Fehlermeldungen angezeigt werden.

Sollte dieses der Fall sein, Vshield Lizenzen korrekt einspielen und VA reaktivieren.

 

 

Ich hoffe ich konnte mit diesen Steps ein paar Leuten bei der Fehlerbehebung helfen.

 

Veröffentlicht unter Security, Virtualisierung

One comment on “Trend Micro Deep Security – Anti Malware Driver offline
  1. Michaelslami sagt:

    Hello. And Bye.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*