サーバに謎のエラーログが残る話
2003年4月2日(水曜日)
サーバに謎のエラーログが残る話
だいぶ前から、イベントログに以下のような内容のエラーが大量に記録されていました。
SSL server の資格情報の作成中に致命的なエラーが発生しました。
で、気分悪いので本腰を入れて調べたら、あっさり見つかりました。
本現象は、Simple Mail Tranport Protocol(SMTP) サービスが、受信した EHLO コマンドを処理する際に、SMTP サーバーにサーバー証明書がインストールされていない場合に発生します。
以上、Microsoftの[IIS]Schannel でイベント ID 36871 が記録される より
SSL とか言っていたので、てっきり Web サーバの問題かと思っていましたが、SMTP サーバの問題でしたか。
このイベントが記録されていることによる影響は無く、また Windows 2000 サーバーに対して何らかの不正な設定が行われていることを示すものでもありません。従いまして、本イベントにつきましては、無視することが可能です。
なお、SMTP サーバーにサーバー証明書がインストールされている場合、本イベントは発生しません。
以上、Microsoftの[IIS]Schannel でイベント ID 36871 が記録される より
無視しろ、ということらしい……。
弊社では、本現象を Windows 2000 Service Pack 2 環境における SMTP サービスの問題であることを確認し、次期以降のバージョンでの修正項目として作業を進めています。
以上、Microsoftの[IIS]Schannel でイベント ID 36871 が記録される より
不具合かいっ。ちなみに SP3 なんですが、直ってません。
それからもう一つ。
注意 1 : NetBIOS Interface を無効にすると、イベント ID 105 が発生しますが、このエラーは悪性のものではなく、Web サービスや FTP サービスの動作が影響をうけることはありません。しかしながら、サーバー管理ソフトウェアなどでイベントログの内容をチェックしている場合、アラートが報告される場合があります。この場合、NetBIOS Interface の再構成を行い本エラーを解消してください。また、ファイアウォールなどの機器により NetBIOS に関連するポートの無効化が行われていることを確認し、NetBIOS を利用した不正なアクセスを防止してください。
以上、Microsoftの[IIS] 安全な IIS コンピュータの実行に必要なサービスの一覧 より
というわけで、これまた大量に発生しているイベント ID 105 も無視する方向で。
さらにもう一つ、「Windows 2000 ターミナル サービスでイベント ID 1100 が発生する (support.microsoft.com)」というやつも割とあっさり発見。これはレジストリをいじって対処。
いや、こうしてみると Microsoft のサポート情報って非常に充実していますし、それが日本語で読めるようになっているのですから素晴らしい。こういうところは高く評価できます。
- 「サーバに謎のエラーログが残る話」にコメントを書く
関連する話題: Microsoft / Windows / ネットワーク / IIS / httpd / SMTP / MTA / サーバ / altba.com / SSL/TLS
