Deep SecurityがvCenterサーバーと同期ができない事象に遭遇しました。
ちなみに、Deep Securityは常にvCenterサーバーと同期をとっています。Deep SecurityとvCenterサーバーの同期に関する情報はこちらです。
>>vCenter Server と Deep Security Manager の同期について(トレンドマイクロ)
http://esupport.trendmicro.com/solution/ja-jp/1096428.aspx
以下は抜粋。
Q:Deep Security Virtual Appliance による、VMware ESXホスト上の仮想マシンの保護を行なっている際、Deep Security Manager と VMware vCenter Server はどんなタイミングで同期を取っていますか。
A: vCenter Server と Deep Security Manager は常時接続しており、ESXホスト上で仮想マシンのステータス変更や作成・削除・移動等のイベントが発生した場合、vCenter Server から即時Deep Security Managerへその情報が同期されます。
※この情報は[システムイベント]には保存されません。
特にイベントが発生せず10分以上vCenter Server からの同期が無い場合や、何らかの同期エラーが発生した場合にはDeep Security Manager から10分おきに vCenter Server へステータスの確認要求を行います。
※この情報は[システムイベント]に保存されます。
上記はサイトの抜粋ですが、基本的には常時vCenterサーバーからDeep Security Managerへ作成、削除、移動などの情報が同期されます。
また、イベントが発生せずに10分以上、vCenterサーバーから同期がない場合などは、10分おきに接続要求を行うとあります。
しかし、Deep Securityを使っていると、vCenterサーバーから同期がとれない状態が発生する場合があります。その場合の対処法として、サポートに確認したのが以下の手順です。
①Deep Security Managerの再起動(サービス再起動)
②SQLサービスの再起動
③証明書の更新
④vCenterサーバーの再登録
ちなみに、今回は①のDeep Security Managerサービスの再起動で本事象は解決しました。④はかりに登録自体が失敗する可能性があるので、実行には検討が必要かと思います。
また、同期がとれていない状態でも、ウイルス保護は有効になっているので、同期がとれていないからセキュリティリスクが高まっているという訳ではないですが、この状態の場合、きちんとセキュリティアップデートができないなどの問題も発生する場合があるので、注意が必要です。
※追記ですが、リンク先が変更されていたので追記します。
https://success.trendmicro.com/jp/solution/1096428
詳細
vCenter Server と Deep Security Manager は常時接続しており、ESXホスト上で仮想マシンのステータス変更や作成・削除・移動等のイベントが発生した場合、vCenter Server から即時Deep Security Managerへその情報が同期されます。※この情報は[システムイベント]には保存されません。
特にイベントが発生せず10分以上vCenter Server からの同期が無い場合や、何らかの同期エラーが発生した場合にはDeep Security Manager から10分おきに vCenter Server へステータスの確認要求を行います。
※この情報は[システムイベント]に保存されます。
基本的な情報は変わっていないですね。
