Virtuelle Maschinen unter Linux, die mithilfe von Kaspersky Security for Virtualization 4.0 Agentless geschützt sind, sind nicht verfügbar

 

Kaspersky Security for Virtualization 4.0 Agentless

 
 
 

Virtuelle Maschinen unter Linux, die mithilfe von Kaspersky Security for Virtualization 4.0 Agentless geschützt sind, sind nicht verfügbar

Zurück zu "Problembehandlung"
2017 Nov 09 Artikel ID: 13504
 
 
 
 

Kaspersky Security for Virtualization 4.0 Agentless unterstützt ab Version 4.0 Service Pack 1 die Funktion der Komponente Datei-Anti-Virus auf virtuellen Maschinen unter Linux-Betriebssystemen. Dabei werden der Treiber VMware Linux Thin Agent und die aktualisierte Technologie EPSec in VMware NSX verwendet.

Linux Thin Agent der Version 1.0.0.4662615-1 enthält den Fehler #1833418 (VMware BugId). Das Problem tritt auf allen Betriebssystemen, die Linux Thin Agent unterstützen, und auf verschieden Versionen von VMware ESXi, VMware vCenter und VMware NSX auf. Dieser Fehler verursacht unter bestimmten Bedingungen ein allmähliches Steigen der Zahl von geöffneten Dateibeschreibern beim Interceptor-Prozess vsep, der im Paket von Linux Thin Agent enthalten ist. Wenn es keine verfügbare Beschreiber mehr gibt, wird die geschützte virtuelle Maschine nicht verfügbar.

Lösung 

Um die Wahrscheinlichkeit einer solchen Situation zu verringern, müssen Sie regelmäßig den Prozess vsep neu starten, indem Sie den Schutz für ein paar Sekunden anhalten. Sie können ein Konfigurationsskript cron.d erstellen, das einmal in der Stunde prüft, ob vsepd neu gestartet werden soll:

  1. Auf der geschützten virtuellen Maschine erstellen Sie eine Textdatei mit dem Skript /etc/cron.hourly/vsep_restart 
  2. Fügen Sie darin den folgenden Text ein:

#!/bin/sh
SAFE_MAX_OPEN_FILES=300
VSEP_OPEN_FILES=`lsof | grep "^vsep *[0-9]* *root *[0-9]" | wc -l`
if [[ $VSEP_OPEN_FILES -gt $SAFE_MAX_OPEN_FILES ]]; then
/etc/init.d/vsepd restart
fi

Um die Häufigkeit der erforderlichen Neustarts zu senken, können Sie die maximale Zahl von Dateibeschreibern beim Dienstprozess vsep ändern:

  1. Öffnen Sie das Skript /etc/init.d/vsepd zum Ändern. 
  2. Nach der Zeile ### END INIT INFO fügen Sie die folgende Zeile ein: 

ulimit -n 4096

  1. Starten Sie manuell den Dienst mithilfe des folgenden Befehls neu:

/etc/init.d/vsepd restart

  1. Prüfen Sie das Ergebnis mithilfe des folgenden Befehls:

cat /proc/`ps aux | grep vsep | grep -v grep | awk '{print $2}'`/limits

In der Zeile Max open files muss die Funktion Soft Limit den Wert 4096 haben.

Beim Aufstocken des Werts von Max open files können Sie den Wert von SAFE_MAX_OPEN_FILES im Skript /etc/cron.hourly/vsep_restart erhöhen. Z. B. SAFE_MAX_OPEN_FILES=3000.

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Wie können wir den Artikel verbessern?

Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK