先月DeepSecurityのManagerサーバを起動するとDBサーバのCPUが100%に張り付いてしまい、どうにもならなくなるという障害があったという話からサポセンも私も前回発生したのと同じこちらのデッドロック事象によるものと思っていました。

success.trendmicro.com

このため、デッドロック解除法の確認依頼をしていたのですが、アップデートすればデッドロック抑制できるという回答で、各サーバを再起動しても直らないので違和感を感じ、DBインスタンスのクリーンアップを行う事にしました。

まずはイベントDBのテーブル『dbo.event_historical』のインデックス作成(もしくは再構築。)と『dbo.event_data_historical』のインデックス再構築。

次に60日分を残してイベントDBのデータ削除
delete from [『イベントDB』].[dbo].[event_data_historical] where EventID in (select EventID from [『イベントDB』].[dbo].[event_historical] where Time < DATEADD(day,-60,getdate()));
delete from [『イベントDB』].[dbo].[event_historical] where Time < DATEADD(day,-60,getdate());

残念ながら、これではあまりDBサーバが軽くなりませんでした。
そこでvCenter DBの不要レコード削除を実施しました。(以下KB)

kb.vmware.com

これによりvCenterDBのVPX_HIST_STATにある不要となったレコードが削除されましたが大量に生成してしまったVPX_HIST_STATのテーブル自体は消えないのでDB縮小にはならないですが、View Administratorのイベントなどの検索はかなり改善するようです。

残念ながらDeepSecurityのほうはDBの差分が大きくなりすぎたのかこれでは直らず、サポセンのほうからもDSMとvCenterとのリンクを一度切断してみるように言われています。

この記事に関しては訂正させてください。

まず状況として、Adobe PhotoshopElement/Premireのパッケージでインストールする対象を選ぶ段階でpxhlpaによるThinAppのスキャンエラーがでてパッケージ生成に成功しても、64bit環境ですらコケて起動しない場合がありました。
この問題自体はHKLMのpxhlpaに関するレジストリ削除をするか、prescanをインストーラ実行直前まで行わない事で回避できるようだという事までわかりました。
訂正する本当の理由は別にあり、ThinApp5.2.2だからなのかまで判断できていませんが
64bitIOSでビルドしたパッケージを32bitで起動すると、パッケージ自体がOSのbit数判定をしているようで起動時に警告メッセージを出して終了してしまいます。
なお、パッケージ自体と判断した理由としてSandboxが生成していないことが理由です。
方法があるかどうかの追跡調査は別途継続する予定です。

VDI環境がWindows7 32bitのため、PhotoshopElement15もう64bitOSしかサポートしてないので使えません。いやユーザに必要って言われたら用意しないわけにいかないじゃないですか。
ということでThinApp先生に登場頂くためWindows7 64bitを新規で用意し、キャプチャ開始！したのですが、、、PhotoshopElement15がWindows10に対応しているせいなのかなにか知りませんが、ThinApp4.7.3でキャプチャしても英語メッセージでThinAppが対応していませんと表示されるわけでして。。

仕方なくThinApp5.2.0を使うべく複数あるライセンスのうち1つだけ5.2.0にライセンスのバージョンをアップしてシリアルをゲット。パッケージが無事起動するかどうかまでチェックしましたが一応OKなものの終了時にエラーが、、、。
少々気にはなりますが、まずは稼動するならOKということにしてパッケージ自体大きいため、分割しかできないようなため、シェイプアップできるかどうかこれから試します。
※ThinAppはこのように対応しているKernel同士であれば32bit＜＞64bit
　ClientOS<>ServerOSとキャプチャしたものを持ち越せるので
　制限事項はあるものの非常に便利です。

ちょっと基幹システム向けのFlexPod設置やら導入から7年越のシステムのリプレースでインフラ基盤の設計をまともにしないで持ち込む業者さんとの打ち合わせ後に現行の保守(これは一切関わってませんが)の課題だのあり、Agentインストができてませんでした。
とりあえず、ZabbixがDB認証が通らなくなるとWebコンソールの一番下に
『Zabbixサーバが動作していません(画面のリフレッシュを行ってステータスを再確認してください)』と出ます。サイトによってはDB接続パスワードをコピーしてmySQLのコンフィグの.my.cnfに上書きと書かれているサイトもありますが、Web画面で上記メッセージが出なければ問題ありません。

後、前回resolv.confにseach hogeghoge.localと追記してローカルドメインにhost名でアクセスできるようにしましたが、再起動するとnetwork managerでresolv.confが初期化されてしまい、LDAPアクセスができなくなってWEBコンソールにログインできなくなりました。DNSは/etc/network/interfacesにdns-nameserverとして追記すればOKだったのですが、seachの代わりがdns-seachのようです。数年Linux構築していなかったのがバレバレですな、これは。

アプライアンスですが当然時刻が全く合ってませんので、合わせてください。またNTPクライアントやnslookupのコマンドもないのでインストする必要がありました。
sudo apt-get install ntp
sudo apt-get install dnsutils
#--------------------------------

前回の修正をば。resolv.confがnetwork managerに初期化されるため

sudo vi /etc/network/interfacesでeth0の設定を以下のように変更

auto eth0
iface eth0 inet static
address 192.168.1.121
netmask 255.255.255.0
gateway 192.168.1.254

dns-nameserver 192.168.1.100 192.168.1.111
dns-domain hogehoge.local

信頼関係を結んでいるドメインやらがある場合、そちらに対してホスト名でアクセスするのであれば、dns-seachで設定するようです。

#--------------------------------

アプライアンスだからなのかnslookupがインストされていないため sudo apt-get install dnsutilsでインストールします。

次にテスト端末(Windows 64bit)にZabbixAgentをインストするためダウンロードして、conf/zabbix_agentd.win.confをbin/win64にコピーし修正します。
LogFile=C:\Program Files\zabbix_agents_win64\zabbix_agentd.log

bin/win64のディレクトリをProgram files配下に配置するつもりのためzabbix_agents_win64に変更し以下を変更。
LogFile=C:\Program Files\zabbix_agents_win64\zabbix_agentd.log
Server=Z@BBIX　※Zabbixサーバ
ServerActive=Z@BBIX:10051
#Hostname=127.0.0.1
※コメントアウトするとWindowsのホスト名を動的に取得します。
※HostnameItemとHostMetadataを変更しているサイトもありますが
　いったん変更なしでいきます。

zabbix_agentd.exe -i -c zabbix_agentd.confでインストール。
zabbix_agentd.exe -s -c zabbix_agentd.confでサービス起動できますが、サービスにも登録されていました。
この時点でログファイルのzabbix_agentd.logを見ると末尾に
no active checks on server [ZA@BBIX:10051]: host [SERVER001] not found
と出る場合があります。というかWebコンソールで何もしていないと出ます。

Webコンソールにログインし、【設定】>【ホスト】＞【ホストの作成】の画面右上にある【ホストの作成】でエラーで表示されたホスト名と同じく大文字小文字をそろえて登録する事で検知できるようになるようでzabbix_agentd.logにエラーが出なくなります。