ウィルス・スキャンのトラブルシューティング

ウイルススキャンが正しく動作していないと思われる場合は、以下を試してみてください。

正常性状況の検査

cscancfg.nsf を開き、[サーバー] ビューに移動し、サーバー文書を開きます。[正常性状況] フィールドの値を確認します。[サービス検証済み] または [警告] の場合、Domino が ICAP サーバーと通信できることを示します。

[正常性状況] が [検証の保留中] の場合は、Domino が ICAP サーバーへの接続をまだ試行していません。これは通常、mailscan タスクが実行されていないことを意味します。load mailscan コンソールコマンドを発行し、短時間で正常性状況を更新する必要があります。mailscan を ServerTasks notes.ini 変数に追加して、Domino の起動時にタスクが確実に実行されるようにします。[検証の保留中] 状況は、ICAP サーバーに接続するための信頼されたルート証明書がないことを示している場合もあります。 。その場合は、ICAP 接続を使用した信頼されたルートのインポートと検証 の手順に従っていることを確認してください。

[正常性状況] が [エラー] の場合は、ウィルススキャンを再開する前に問題に対処する必要があります。エラーは通常、期限切れの ICAP サーバー証明書が原因で発生します。その場合、ウィルススキャンを再度実行するには、設定文書を編集し、[期限切れの TLS 証明書を受け入れる] オプションを選択して文書を保存し、mailscan タスクを再起動します。その後、ICAP サーバーの管理者に連絡して、ICAP サーバーの証明書の更新を要求するか、新しい証明書を発行するように依頼して、この問題に対処する必要があります。新しい証明書を使用する場合は、ICAP 接続を使用した信頼されたルートのインポートと検証 の手順に従って、信頼されたルートをインポートする必要があります。

cscanlog.nsf の確認

ウィルススキャンログのモニターに関する前述のセクションを参照してください。通常、ログに記録されるのは、ウィルスを含むメッセージと添付ファイルのみです。ウィルススキャンに問題がある場合は、対象となるすべてのメッセージと添付ファイル (つまり、少なくとも 1 つの添付ファイルを含むすべての非暗号化メッセージ) を一時的にログに記録すると便利です。これにより、ウィルスが含まれているかどうかにかかわらず、正常に処理されたメッセージと添付ファイルごとにこのデータベースに文書が表示されます。これは、メッセージが処理されているかどうかを確認するのに役立ちます。設定文書を編集し、[メールのスキャン] タブで [メッセージログ] オプションを [すべての添付ファイルを記録] に設定し、文書を保存します。この変更を有効にするには、mailscan タスクを再始動する必要があります。

ログを確認する

詳細なログを取得するには、cscancfg.nsf でサーバー文書を編集し、ログレベルを verbose に変更して文書を保存します。再起動は不要です。30 秒以内に、ログメッセージによって新しいロギングレベルが確認されます。

サーバー文書の [ファイルに記録] オプションをオンにすることもできます。このように、ウィルススキャンロギングは個別のログファイルに含まれるため、ウィルススキャンに関連する問題の検索が容易になる可能性があります。ログファイルは IBM_TECHNICAL_SUPPORT ディレクトリにあり、サーバー名と日付/タイムスタンプを含む名前を持っています (例: cscan_Renovations_2022_08_31@12_36_59.log)。

以下に示すのは、2 つの添付ファイルがあり、ウィルスがないメッセージの標準的な詳細ロギングの例です。
  • [48B0:0006-61EC] 09/08/2022 02:04:49 PM nmailscan: Job-1.1 assigned mail.box:0x00001056 to worker 0
  • [48B0:0007-5058] 09/08/2022 02:04:49 PM nmailscan: Job-1.2 Attachment 0x159E - no virus detected.
  • [48B0:0007-5058] 09/08/2022 02:04:49 PM nmailscan: Job-1.3 Attachment 0x15A2 - no virus detected.
  • [48B0:0007-5058] 09/08/2022 02:04:49 PM nmailscan: Job-1.4 *No Viruses Detected* in Note 0x00001056.
  • [48B0:0006-61EC] 09/08/2022 02:04:50 PM nmailscan: Job-1.5 results 0 (No error)
以下は、2 つの添付ファイルと 1 つのウィルスを含むメッセージの標準的な詳細ロギングの例です。
  • [48B0:0006-61EC] 09/08/2022 02:10:31 PM nmailscan: Job-9.1 assigned mail.box:0x00001072 to worker 0
  • [48B0:0007-5058] 09/08/2022 02:10:31 PM nmailscan: Job-9.2 Attachment 0x15E6 - no virus detected.[48B0:0007-5058] 09/08/2022 02:10:31 PM nma
  • [48B0:0007-5058] 09/08/2022 02:10:31 PM nmailscan: Job-9.3 Attachment 0x15EA - detected virus.
  • [48B0:0007-5058] 09/08/2022 02:10:31 PM nmailscan: Job-9.4 *1 virus Detected* in Note 0x00001072.
  • [48B0:0006-61EC] 09/08/2022 02:10:32 PM nmailscan: Job-9.5 results 0 (No error)

トラブルシューティングを支援するために、処理された個々のメッセージには、上記のロギングに示すように「ジョブ番号」が含まれています。これにより、単一メッセージの処理を簡単に追跡できます。

ログ内のエラーメッセージ (上記の標準的なロギング以外のエラー) を探します。具体的なエラーは、問題の診断に役立ちます。

Domino 統計の確認

Mail.Cscan カテゴリには、ウィルススキャンが実行されているかどうかを確認するのに役立つ多数の統計があります。

機能の正常性:

これらの統計は、基本的な正常性情報を提供します。
  • [5F7C:000B-02E0] Mail.CScan.AV.Enabled = 1
  • [5F7C:000B-02E0] Mail.Cscan.MailScan.MailScanTask = Idle

この 2 番目の統計は、「show tasks」コンソールコマンドの mailscan 出力に表示される状況と同じ状況を示します。

アンチウィルススキャンが有効になっており、mailscan タスクが開始されていない場合、以下が表示されます。
  • [4D54:000B-2754] Mail.CScan.AV.Enabled = 1
  • [4D54:000B-2754] Mail.Cscan.AV.LastVirusDefinitionSignature =
  • [4D54:000B-2754] Mail.Cscan.MailScan.MailScanTask = Warning: Scanning is enabled but MailScan task is NOT Running!
アンチウィルススキャンが有効になっており、mailscan タスクが手動で停止されている場合、以下が表示されます。
  • [5F7C:000B-02E0] Mail.Cscan.MailScan.MailScanTask = Stopped
表示されるその他の状況は次のとおりです。
  • [5F7C:000B-02E0] Mail.Cscan.MailScan.MailScanTask = Connecting...
  • [5F7C:000B-02E0] Mail.Cscan.MailScan.MailScanTask = Scanning

「Connecting...」は、mailscan が始動時または通信の中断後に ICAP サーバーへの接続を待機中であることを示します。

「Scanning」は、mailscan がアクティブにスキャン中であることを示します。

ICAP サーバーの情報

次の統計は、Domino が ICAP サーバーと接続していることを明確に示します。
  • [5F7C:000B-02E0] Mail.Cscan.AV.LastHealthCheck = 09/12/2022 15:56:22 EDT
  • [5F7C:000B-02E0] Mail.Cscan.AV.LastVirusDefinitionSignature = "TMWS,3.5605"
  • [5F7C:000B-02E0] Mail.Cscan.AV.LastVirusSignatureUpdate = 09/12/2022 15:52:34 EDT

LastHealthCheck 統計は、メッセージがスキャンされた最も遅い時刻か、アイドル期間中のヘルスチェックの最も遅い時刻を示します。

ワークロード

  • [5F7C:000B-02E0] Mail.CScan.Messages.Examined = 229
  • [5F7C:000B-02E0] Mail.CScan.Messages.SentToScanner = 116
  • [5F7C:000B-02E0] Mail.Cscan.Messages.InScannerQueue = 41
  • [5F7C:000B-02E0] Mail.Cscan.Messages.Scanned = 75
  • [5F7C:000B-02E0] Mail.Cscan.Messages.Scanned.Pct = 49
  • [5F7C:000B-02E0] Mail.Cscan.Scan.Result.Infected = 0
  • [5F7C:000B-02E0] Mail.Cscan.Scan.Result.Infected.Pct = 0
  • [5F7C:000B-02E0] Mail.Cscan.Scan.Result.VirusFree = 75
  • [5F7C:000B-02E0] Mail.Cscan.Scan.Result.VirusFree.Pct = 100
  • [5F7C:000B-02E0] Mail.CScan.Token.Rejected = 0
  • [5F7C:000B-02E0] Mail.CScan.Token.Self = 78
  • [5F7C:000B-02E0] Mail.CScan.Token.Self = 78

Examined 統計は、ウィルススキャンが必要かどうかを確認するために検査されたメッセージの数を示します。SentToScanner は、スキャンを必要とするメッセージの実際の数です。

InScannerQueue 統計は、キューに入れられたが、まだ処理されていないメッセージを示します。Scanned は、スキャンされたメッセージの数です。これらの 2 つの統計は、SentToScanner 値まで加算する必要があります。

いくつかの Result 統計には、感染したメッセージまたは感染しなかったメッセージの数が示され、カウント数とパーセンテージの両方が表示されます。

Token 統計は、正常にスキャンされたメッセージに配置される$CScanToken 項目に関連します (「メッセージの添付ファイルのウィルススキャン」の「スキャンの仕組み」サブセクションを参照)。Rejected は、トークンが存在するが検証に合格しなかったメッセージをカウントするため、メッセージは新規スキャンを必要とします。Self は、現在のサーバーによってスキャンされ、トークンでスタンプされたメッセージをカウントします。TrustedServer は、トークンが存在し、検証に合格したメッセージをカウントします。

統計は定期的に更新されるため、統計の更新の遅延待機時間が多少あるので、統計のバランスが完全にはとれない場合があることに注意してください。未処理のメッセージがすべて処理されると、次の例のように、SentToScanner が Scanned と等しくなるように統計のバランスがとれるはずです。これは、Infected と VirusFree の合計にも等しくなります。

  • [5F7C:000B-02E0] Mail.CScan.Messages.SentToScanner = 116
  • [5F7C:000B-02E0] Mail.Cscan.Messages.Scanned = 116
  • [5F7C:000B-02E0] Mail.Cscan.Scan.Result.Infected = 0
  • [5F7C:000B-02E0] Mail.Cscan.Scan.Result.VirusFree = 116