ServerProtect for Linuxを導入しているサーバでsyslogのmessagesにsplx_BIF: curl_code:[x], curl_error: のようなエラーが定期的に出力されることがあります。これは定期的に実行されるジョブによるもので、一週間に1度くらいのペースでログに出力されます。

 

このエラーログは抑止することができますが、どういった状況で出力されるのか原因などは以下の情報が参考になります。

 

ServerProtect for Linux 3.0 用 Service Pack 1 Patch 5(build_1396) の概要および適用方法

https://success.trendmicro.com/jp/solution/1101953　

 

既知の制限事項という項目がそこにあたるわけですが、インターネットに接続できないオフライン環境だと発生するものになります。

 

抜粋です。

 

本Patchの適用後は、不整合の問題を防止するためにServerProtectの以前のPatchのRPM情報をRPMデータベースから削除する必要がありますが、RPMの制限により、情報を削除するとRPMデータベースに復元することができません。このため、代わりに次の場所にそれらの情報が保管されます。
/opt/TrendMicro/SProtectLinux/Version.ini
本Patchの適用後は、ServerProtectの利用状況を確認する目的で以下のcronジョブが追加されます。
/etc/cron.d/splxbif
1 1 1 * * root /opt/TrendMicro/SProtectLinux/SPLX.util/TMBIF >/dev/null 2>&1

インターネットに接続できない環境では、上述のcronジョブが起動したタイミングでsyslogへ以下のようなエラーメッセージが出力されます。
splx_BIF: [xxxxx:xxxxx] curl_code:[x], curl_error:[couldnt resolve host name]

このようなエラーメッセージが記録されても、ServerProtectの機能に影響はありませんが、エラーの記録を回避するためにcronジョブの実行を抑止したい場合、以下の手順に従ってください。

 

 

【手順】

①/opt/Trendmicro/SProtectLinux/tmsplx.xmlをバックアップします。
#cp /opt/Trendmicro/SProtectLinux/tmsplx.xml /opt/Trendmicro/SProtectLinux/tmsplx.xml.bak.yyyymmdd

②"Configuration" セクションへ以下の行を追加します。
<P Name="DisableTMBIF" Value="1"/>

③ServerProtectのサービスを再起動します。
#service splx restart

 

おそらく③は[/etc/init.d/splx restart]になるかと思います。影響がないものなので、監視などでフィルターをかけるでもよいかと思います。同様のエラーがでているという方は参考にしてみてください。