SEGV発生時の情報取得について(エラーレポートツールによる情報取得手順)
製品 Email Gateway Version 7.x
OS ALL 問題番号 MEG12102901
【対象製品】

Email and Web Security v5.5/5.6
Email Gateway 7.x

【問題の詳細】

アプライアンスを運用中、以下のようなログが出力される場合があります。

segv received with 4 frames, errno 0
segv frame 1:/opt/NETAeSCM/v4/lib/libsc_ut.so [0xb5e0136f]
segv frame 2://lib/libc.so.6 [0xb62a8cf0]
segv frame 3:[0x1000]

これは特定のメールデータのスキャン中にスキャナがSEGV(セグメンテーション違反)により、処理が中断されたことを示すものとなります。

 ※SEGVとは無効なメモリ アドレスへのアクセスや読み取り専用のメモリ領域への書き込みアクセスが行われた場合等に発生するエラーです。

このような問題の原因を特定するには以下のデータが必要となります。

※取得の流れおよび手順は本Q&Aの末尾をご参照ください。

  1. 事象発生時のパケットキャプチャデータ
  2. エラーレポート (設定した管理メールアドレスにて受信したもの、添付ファイルも含む)
    ※取得手順については下記の「エラーレポート取得手順」を参照ください。
  3. Minimum Escalation Report(以下:MER) (エラーレポートを出力した後に取得されたもの)

■エラーレポート取得手順

※事象発生後に設定した場合には、再度同様の問題が発生しないとレポートは取得出来ません。
※本設定を予め設定することにより、事象発生時にエラーレポートデータを取得することが可能となります。
 事象が発生していない環境で設定をしてもアプライアンスの動作には影響はございませんので、予め設定しておくことをお勧めします。

<エラーレポート取得の為の前準備>

この設定を行うことにより、現象発生時にアプライアンスから調査データがメールにて送信されるようになります。
データを受信する管理用のメールアドレスをご用意いただき、下記手順にて設定頂きたく存じます。

  1. アプライアンスから設定ファイルをバックアップして、管理端末に保存します。
    (管理画面⇒システム⇒システム管理から、構成をバックアップします。)

  2. バックアップした config_xxxxxxxxxx.zip を展開して、config フォルダにあるsystem.xml を編集します。
    ※UTF-8と改行コードLFに対応しているエディタでの編集が必要です。

  3. 下記のXMLタグを検索します。

    <Settings name="talkback" type="Product" package="com.nai.webshield.escm.dialogs.system_variables.talkback" version="3.1">

    このXMLタグの下に下記の記述がありますので、value の値を先で決めた電子メールアドレスに変更します。
    ("smtp:"を電子メールアドレスの前に付加してください。)

    例)example@example.net宛てにメールを送信する場合
    <Attr name="EmailAddress" type="nstr" value="smtp:example@example.net"/>

  4. system.xml を上書き保存して閉じます。
  5. 展開したデータを再び圧縮します。

    ※注意: アーカイバの仕様によっては"config"、"proto"、"version"、"zebra"の各フォルダと、ファイル"symboliclist"の上位にフォルダができる場合があります。
    バックアップしたファイルと圧縮ファイルの階層が異なる場合にはアプライアンスに設定を復元出来なくなりますので、5つのフォルダおよびファイルをまとめて圧縮して下さい。

  6. アプライアンスに設定ファイルを復元します。
    (管理画面⇒システム⇒アプライアンスの管理⇒クラスタ管理から、構成を復元)

  7. 設定を適用します。

    ※ 弊社Q&A ”設定ファイルの直接編集による設定変更方法” もご参考下さい。
    http://www.mcafee.com/japan/pqa/aMcAfeeEws.asp?ancQno=EW09040601&ancProd=McAfeeEws

  8. エラーレポートツール設定
    続いて、追加情報を取得するため、管理画面より以下の操作を行ってください。

<エラーレポートツール有効化>

 以下の手順でエラーレポートツールを有効化してください。

  1. トラブルシューティング > トラブルシューティングレポート > エラーレポートツールを開く。
  2. 「オプション」にて以下の設定をします。
    • 『エラーのモニタを有効にする』にチェックを入れる。
    • 『コンテンツデータを追加する』にチェックを入れる。
    • 『エラーイベントを自動的に送信する』にチェックを入れる。
    • 『イベントのライフタイム』はデフォルトの7日間のまま。

    ※上記画面はMEG v7.0のものですが、EWSv5.5/5.6においても設定箇所は同じです。

  3. 設定を適用します。
    ※注意: イベント取得後、GUI下部の「選択したイベントを McAfee に提出する」はクリックしないでください。

■調査に必要なデータの取得手順

調査に必要な下記のデータの取得手順は以下となります。

  1. 事象発生時のパケットキャプチャデータ
  2. エラーレポート (設定した管理メールアドレスにて受信したもの、添付ファイルも含む)
  3. MER (エラーレポートを出力した後に取得されたもの)
  1. パケットキャプチャを開始します。
    ネットワークトラフィックキャプチャの取得方法
    http://www.mcafee.com/japan/pqa/aMcAfeeEws.asp?ancQno=EW09100802&ancProd=McAfeeEws
  2. 事象の発生を待ちます。
    エラーが発生すると、事前に設定いただいた管理用のメールアドレスにエラーレポートが送信されます。
    エラーレポートを受信したことを確認し、トラフィックキャプチャを停止してください。
  3. MERを取得します
    トラフィックキャプチャを停止後、10分程度してからMERを採取してください。
  4. エラーレポートツールを無効化する
    エラーレポートを取得後、「トラブルシューティング」→「 トラブルシューティングレポート」→「 エラーレポートツール」にてすべてのチェックを外してください。

上記情報をすべて取得の上、弊社テクニカルサポートまでお問い合わせください。

掲載日 2012/10/29

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択