平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。
マイクロソフト社が提供している、2021年6月のセキュリティ更新プログラム中で、ELC Analytics(以下「ELCA」)が稼動する端末に対して下記の更新プログラムを適用した場合、EMCイベントコレクタにおいて接続エラーが発生し、ログソースEMC UnityのCIFSサーバへのログ収集が実行不可となる事象が発生しております。
- Windows Server 2012 (KB5003696)
- Windows Server 2012 R2(KB5003671)
- Windows Server 2016(KB5003638)
- Windows Server 2019(KB5003646)
本事象の発生条件は以下のとおりです。
- 稼働環境として、上記各WindowsServer上で動作する、ELCAのすべてのバージョン
- 収集対象として、ELCAがログソースとしてサポートしているEMC Unity、VNXのすべてのバージョン
※なお、ELCA のその他のコレクタでは本事象が発生することはありません。 - 本事象は、ELCAが稼働する端末に上記KBを適用したすべての環境で発生することを確認しています。
なお、本件の対応として、上記KBが適用された後に手動でKBを削除した場合についてマイクロソフト社に問い合わせを行いましたところ、更新プログラムのアンインストールは「更新プログラムの適用によりセキュリティ部分やその他、お客様にとって必要とする箇所の修正を含んでいる」ことから、手動でのKBの削除についてのご案内は不可との回答を得ております。
今後の対応につきましては、ELCAに同梱されているELCの改修版を下記のとおりリリース予定とさせていただきます。
ELCAに同梱されているELCの個別の更新手順については、弊社サポート窓口までお問い合わせください。
■ ELCVer. 2.9.1リリース予定内容
[対応内容]
- レガシーAPIによるEMC Unityが出力するイベントログファイルへのアクセスを廃止
- アーカイブされたイベントログファイルから収集する方式に限定(※1)
(※1)Ver. 2.9.0以前では、Unityがリアルタイムに出力しているイベントログファイル(以下「カレントログファイル」)、およびアーカイブされたイベントログファイル双方をEMCイベントコレクタが収集する仕様でしたが、ELCが稼動するサーバへ当該KBを適用することにより、カレントログファイルへレガシーAPIを用いてアクセスできなくなるため、既存のアーカイブイベントログファイルから収集する処理のみに限定するようにします。
ご不便をおかけして申し訳ございませんが、何卒ご理解いただけますようお願い申し上げます。
