本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security Managerをアップグレード

Deep Security Manager、Deep Security Manager、および仮想アプライアンスをアップグレードする前に、Deep Security Managerをアップグレードしてください。

トピック:

開始前の準備

Managerをアップグレードする前に、次のタスクを完了してください。

  1. サポート対象のバージョンからアップグレードしていることを確認してください。サポートされるバージョンの詳細については、「 サポートされるアップグレードパス」を参照してください。
  2. 配置をバックアップします。
    • マネージャーをバックアップします。サーバのシステムの復元ポイントまたは仮想マシンのスナップショットを作成します。
    • データベースサーバ上のマネージャのデータベースをバックアップします。アップグレードによってデータベーススキーマが変更される可能性があるため、元のデータベースをバックアップする必要があります。
    • バックアップを検証してください。バックアップがなく、インストーラの処理が何らかの理由で中断された場合、環境を元に戻すことができません。この場合、環境全体の再インストールが必要になることがあります。
  3. 新しいマネージャのシステム要件とサイジングのガイドラインを確認する: システム要件サイジングを参照してください。 a>。

    Deep Security 20のサイジングガイドラインはDeep Security 12のサイジングガイドラインとは異なります。現在の環境がDeep Security 20のガイドラインを満たしていることを確認してから、バージョンアップしてください。

  4. マネージャソフトウェアをダウンロード: https://help.deepsecurity.trendmicro.com/ja-jp/software.htmlから入手できます。
  5. マネージャのインストーラファイルのデジタル署名を確認します。 インストーラファイル (EXE、MSI、RPM、またはDEBファイル) の署名の確認を参照してください。
  6. 準備完了チェックを実行します。 準備チェックを実行する

マネージャをアップグレードする

マネージャをアップグレードするには、 Managerをインストールするを参照してください。参照インストール手順は、アップグレードでも同様に機能します。

Deep Security 11からアップグレードする場合で、Microsoft SQL Serverを使用する場合は、システムイベントを含むさまざまなテーブルのプライマリキーが最大整数値に達しないようにIntegerからBigIntに更新されているため、インストーラにデータ移行手順が追加されています。

場合によっては、メンテナンス期間を長くする必要があります。所要時間は、データベースの負荷、ネットワーク帯域幅と待ち時間、および移行する既存のシステムイベントの数によって異なります。1分あたりの推定システムイベント数は50,000-150,000です。

古いバージョンのReleaseが2つ以上ある場合はマネージャをアップグレードしてください

管理者のインストーラは、2つのメジャーリリースからのアップグレードのみをサポートしています。そのバージョンよりも古いバージョンのマネージャバージョンを使用している場合は、アップグレードパスに「ホップ数」が表示されます.': 最初のホップが少し前のバージョンに戻ってきます。次のバージョンでは最新バージョンにアップデートされます。

古いマネージャから新しいマネージャにアップグレードする方法については、後者のインストールガイドを参照してください。

他のバージョンのドキュメントを取得する

マルチノード配置でマネージャをアップグレードする

  1. 各マネージャノードをバックアップします。サーバのシステムの復元ポイントまたは仮想マシンのスナップショットを作成します。
  2. すべてのノードを停止します。

  3. 最初のノードでマネージャをアップグレードします。

    複数のノードで同時にインストーラを実行しないでください。アップグレードを同時に実行すると、データベースが破損する可能性があります。この場合は、データベースのバックアップを復元してから、再度アップグレードを開始する必要があります。

  4. 最初のノードのアップグレードが完了すると、そのノードはサービスを開始します。他のノードがアップグレードされるまでは、このノードのソフトウェアだけがデータベースと互換性があるため、最初は唯一利用可能なManagerとなります。このノードがすべてのジョブを実行する必要があるため、この間はパフォーマンスが低下する場合があります。[管理]→[システム情報] の [アクティビティグラフ付きネットワークマップ] に、他のノードがオフラインであり、アップグレードが必要なことが表示されます。
  5. 他のノードをアップグレードします。アップグレードすると、オンラインに戻り、再度負荷分散を開始します。
  6. カスタムのマスターキーを設定した場合は、masterkeyコマンドを実行して、既存のデータをいずれか1つのノードでのみ暗号化します。
  1. 新しいノードを追加して、古いノードをアップグレードする際に使用可能なノードが1つ以上あるようにします。ノードを追加するを参照してください。
  2. 古いノードを廃止します。ノードを削除するを参照してください。
  3. 廃止されたノードのOSをアップグレードします。
  4. 古いノードにDeep Security Managerを再インストールします。これにより、ノードが既存のインストールに再接続されます。

マルチテナント環境でマネージャをアップグレードする

詳細については、 マルチテナント環境のアップグレード のアップグレードを参照してください。

アップグレードするとどうなりますか?

アップグレードすると、インストーラは次の処理を実行します。

  • 新しいDeep Securityソフトウェアをインストール
  • 既存のコンピュータの詳細、ポリシー、侵入防御ルール、ファイアウォールルールなどを保持します。
  • 新しい形式にデータを移行します(必要な場合)。
  • 必要に応じてデータベーススキーマを変更します。
  • イベントデータの移行を開始します

インストーラを終了すると、アップグレードが続行されます。次の処理が行われます。

  1. Managerサービスが再起動します。

  2. Managerは、新しいデータベーススキーマへのイベントデータの移行を続行します。

    画面下部のステータスバーに、新しいイベントおよびアラート (エラーが発生した場合) と一緒に進捗状況が表示されます。合計移行時間は、データ量、ディスクの速度、RAM、および処理能力によって異なります。

  3. イベントデータの移行中も、新しいイベントデータは通常どおり記録されます。

    データベースのアップグレードの移行が完了するまで、古いシステムイベントデータを含む結果が不完全な可能性があります。

追加タスクは、マルチノードまたはマルチテナントのアップグレード時に実行されます。詳細については、 マルチノード配置でマネージャをアップグレードする および マルチテナント環境でマネージャをアップグレードする

アップグレード後のタスク

アップグレード後、次のタスクを完了します。

マネージャのバージョンアップのトラブルシューティング(ログファイル)

何らかの理由でスキーマの変更が中断された場合、エラーがログに記録されます。

<install-directory>/DBUpgrade/SchemaUpdate

初期設定の <install-directory>/opt/dsm (Linux)または C:\Program Files\Trend Micro\Deep Security Manager (Windows).)です。

上記のディレクトリ内には、次の2種類のファイルが作成されます。

  • T-00000-Plan.txt - このファイルには、インストーラがスキーマのアップデートに使用するすべてのデータ定義言語(DDL)SQL文が含まれています。
  • T-00000-Progress.txt - このファイルには、スキーマアップデートの進捗ログが含まれています。インストーラが終了すると、ファイル名が T-00000-Done.txt (成功アップデート)または T-00000-Failed.txt (アップデート失敗).)に変更されます。

マルチテナント環境では、ファイル名の「00000」がテナント番号に置き換えられます(テナントt1の場合は「00001」など)。

マネージャのバージョンアップに失敗しました(ロールバック)

Deep Security Manager 20へのアップグレード時に問題が発生した場合は、次の場合に迅速に機能状態に戻すことができます。

  • アップグレード前にデータベースをバックアップしている。
  • Agent、Relay、Virtual Applianceをアップグレードしていない (またはアップグレード前に作成した仮想マシンスナップショットやシステムバックアップがある)。
  1. Deep Security Managerサービスを停止します。
  2. データベースを復元します。
  3. すべてのDeep Security Managerサーバノードを復元します。
  4. アップグレード中にDeep Security Managerのホスト名、FQDN、またはIPアドレスを変更した場合は、それらを復元します。
  5. Agent、Relay、Virtual Applianceを復元します。
  6. Deep Security Managerサービスを開始します。
  7. Managerとエージェント間の接続を含め、 Deep Security Managerへの接続を確認します。