2018年11月21日
このエントリーをはてなブックマークに追加
絶対に発生するわけではありません。が、以下のような症状が発生したため、念のためメモしておきます。
お客様で Traps という製品をインストールしているところがありました。

paloalto の製品は、UTMなどの存在は知っていました。しかし実際に導入の経験はありませんでした。
そんな中で Traps という製品があるらしく、お客様はそれをインストールしていました。

調べてみると、価格は若干高いようにおもいましたが、セキュリティはしっかりしているような感じがありました。
とてもよく利用される評価機関に AVTEST や AV-Comparatives については、評価を受けていました。
※ただし ploalto サイトから確認できるのは、2017年のものでした。ただし1年前なのでそう大きな問題はないように思います。

paloalto のアンチウイルス製品は、 CYVERA という企業を買収したもののようです。
そのためインストールフォルダの一部に cyvera という記載がありました。最初なんのことかと思ったのですが、かつての会社名だったのですね。


ディスクの枯渇は以下の通りです。
そのPCではSSDを利用しています。Windows10でSSDですが、最近のPCの利用方法ではそこまでディスクを利用することはありません。そのため、ドキュメントやピクチャフォルダの肥大を防ぎさえすれば、大きな問題にはならないと考えていました。

実際、しばらくの利用では問題ありませんでした。

しかしある日、いきなりCドライブの容量がゼロになりました。とても不自然だったのですが、とりあえずいくつかの容量の大きいファイルをサーバーなどに移動しました。これで60Gぐらいの空き領域ができたのです。

その作業を行ってから1週間ぐらいして、また容量がゼロになってしまいました。
Windows10 - 設定 - システム からストレージを選択すると、Cドライブのアプリケーションが 200Gとなっていました。これは明らかに不自然に思えました。
しかし Program Files などのプロパティを見た限りでは、容量はそこまで無く、いったいこの200Gという原因は何だろうと思ったのです。隠しファイルの表示などでも見つかりませんでした。

いくつかの方法を試してみたところ、どうやら %ProgramData%\Cyvera\ 内に大量にファイルがあるような感じでした。こちらも権限の関係で、具体的な容量やファイルを確認することはできませんでした。
しかし逆算するに、100G以上のファイルがあるように思われました。

サポートに問い合わせた結果、以下の条件でファイルが蓄積される一方だということでした。
・ライセンスが切れている Traps を動作させ続けた場合
この製品はクラウド管理なのですが、ライセンスが切れている場合にそのままにしていると、ログが蓄積される一方だということでした。
おそらくこのログは、定期的にクラウドにアップロードすることによってローテーションされるのだと思われます。
このことから枯渇に関与したのだと思われます。


・・・しかし気になっている点があります。それは、今回の枯渇は log ファイルでは無かったように思うのです。
%ProgramData%\Cyvera\ 内には、アクセス権が付与されておらず、アクセスできないフォルダが複数ありました。この中の一つに、{055156f-dasfd}XXX というような、カッコでくくられたファイルが大量にありました。
私のところには検証環境が無く、それがどのようなファイルなのかは不明です。しかし尋常ではないぐらいにファイルが大量にあったので、これが原因だと考えています。引き続き、この製品を操作することができるときに調べてみたいと思います。

そしてディスクの枯渇があり得るので、ライセンスが切れた場合には直ちにアンインストールする必要があります。


stock_value at 12:54│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔