DSaaSのライセンス超過時の動作を確認した

AWS運用自動化サービス「Cloud Automator」

Trend MicroのDSaaS(Deep Security as a Service)で消費ライセンスをどうカウントしているかが気になったので検証してみました。

検証環境

5台分のライセンスがあり、コンピュータ5台を保護対象し、すでにライセンスを使い切っている状態です。
ちなみにトライアルライセンスで検証しているので無償と表示されています。

ライセンス超過する数のコンピュータを追加した時の動作

DSM(Deep Security Manager)からダウンロードできるインストールスクリプトを実行したところ下記のようになりました。
Error: activation was not successful となっているがわかります。
(こちらのログはインストールスクリプトを何回か試した後の物なので、「既にインストールされています」となっていますが、そこは気にしないでください。)

[ec2-user@ip-10-1-1-10 ~]$ sudo bash install.sh
Downloading agent package…
Installing agent package…
準備しています… ################################# [100%]
パッケージ ds_agent-11.3.0-235.amzn2.x86_64 は既にインストールされています。
HTTP Status: 200 – OK
Activation will be re-attempted 30 time(s) in case of failure
dsa_control
HTTP Status: 400 – OK
Response:
Attempting to connect to https://agents.deepsecurity.trendmicro.com:443/
SSL handshake completed successfully – initiating command session.
Connected with (NONE) to peer at agents.deepsecurity.trendmicro.com
Received a ‘GetHostInfo’ command from the manager.
Error: activation was not successful. The manager may not be configured to allow agent-initiated activation,
or the manager may not be configured to allow re-activation of existing hosts.
Check the manager’s System Events for more information.
Operation failed, 30 attempts left; will retry in about 10 seconds
Retrying getting new client connection
dsa_control
HTTP Status: 400 – OK
Response:
Attempting to connect to https://agents.deepsecurity.trendmicro.com:443/
SSL handshake completed successfully – initiating command session.
Connected with (NONE) to peer at agents.deepsecurity.trendmicro.com
Received a ‘GetHostInfo’ command from the manager.
Error: activation was not successful. The manager may not be configured to allow agent-initiated activation,
or the manager may not be configured to allow re-activation of existing hosts.
Check the manager’s System Events for more information.
Operation failed, 29 attempts left; will retry in about 300 seconds

追加したコンピュータのステータスは 複数のエラー となり、管理対象(オンライン)とはなりません。

管理対象(オンライン)のコンピュータを停止した時の動作

管理対象(オンライン)となっている1台のEC2インスタンスを停止してみました。
管理対象(オンライン)から管理対象(VM停止)に変化しました。

数分経過後、複数のエラーとなっていたコンピュータが自動的に管理対象(オンライン)となりました。
そういえば、Activationに失敗した時のログを見ると、Operation failed, 29 attempts left; will retry in about 300 seconds とあります。
どうもデフォルトで5分間隔・最大30回のActivationリトライを繰り返すようです。
ここら辺の数値は、インストールスクリプトを修正することで変更できるようです。(Command-line basics

まとめ

DSaaSのライセンスは停止しているコンピュータには消費されないことがわかりました。
また、5分間隔で再アクティベーションを繰り返すことがわかりました。

AWS運用自動化サービス「Cloud Automator」