問題を診断するために、サポートプロバイダがDeep Security Manager、Deep Security Agent、またはその両方のデバッグ情報を含む診断パッケージを送信するように求める場合があります。
Deep Security Manager 診断
Deep Security Manager (DSM) の診断は、ログ、システム情報、およびJava Flight Recorder (JFR) の記録を含む診断パッケージを通じて提供されます。
Deep Security Managerのデバッグログを有効にする
診断パッケージに加えて、サポート担当者から診断ログを有効にするように求められることがあります。
-
[管理]→[システム情報] に移動
-
[診断ログ]をクリックします。
-
表示されるダイアログで、サポートプロバイダによって要求されたオプションを選択してください。マルチテナントのDeep Security Managerを使用していて、診断したい問題が特定のテナントでのみ発生する場合は、表示されるオプションでそのテナントの名前を選択してください。これにより、デバッグログが集中し、デバッグログが有効になっている間のパフォーマンスへの影響が最小限に抑えられます。いくつかの機能領域では、十分なデバッグログを収集するために、より多くの時間とディスクスペースが必要です。例えば、[データベース関連の問題]と[クラウドアカウント同期 - AWS]のために[ログファイルの最大サイズ]を25 MBに、期間を24時間に増やす必要があるかもしれません。[ログファイルの最大数] を減らした場合、既存のログファイルの数が指定した値を超えていても、Deep Security Managerによって既存のログが自動的に削除されることはありません。たとえば、ログファイルの最大数を10から5に変更しても、
server5.logからserver9.logまでのログファイルを含め、すべてのログファイルがそのまま維持されます。ディスク容量を解放するには、それらのファイルをファイルシステムから手動で削除します。診断ログが実行中の場合、Deep Security Managerはステータスバーにメッセージ[診断ログが有効]を表示します。デフォルトオプションを変更した場合、診断ログが完了するとステータスバーにメッセージ[初期設定以外のログが有効]が表示されます。 -
診断ログファイルを見つけるには、Deep Security Managerのルートディレクトリに移動し、server#.log (例: server0.log) というパターンのファイル名を探してください。
 |
警告サポートプロバイダからの推奨がない限り、診断ログを有効にしないでください。診断ログは大量のディスクスペースを消費し、CPU使用率を増加させる可能性があります。
|
Deep Security ManagerのJava Flight Recorderを有効化する
Java Flight Recorder (JFR) は、Java Virtual Machine (JVM) の内部イベントに関連する情報を収集します。JFR は
DSM の問題の監視およびトラブルシューティングに使用できます。サポートプロバイダからの要請があった場合にのみ JFR を有効にしてください。
-
[管理]→[システム情報]に移動します。
-
[診断ログ]をクリックします。
-
表示されるダイアログで[Java Flight Recorderを有効化する]を選択し、録画が終了するまでの時間を選択します。
-
オプションで、[記録ファイルの最大サイズ]を使用して録画ファイルの上限 (メガバイト単位) を選択できます。録画データが許可されたサイズを超えると、JFRは古いデータを破棄します。
-
[保存]をクリックして録音を開始します。
記録データはDSMインストールディレクトリにある[dsm.jfr]というファイルに保存されます。記録が進行中の場合、[dsm.jfr]ファイルのサイズは0 MBです。データは記録が終了した後にのみファイルに追加されます。デフォルトでは、[dsm.jfr]ファイルはDSM診断パッケージに含まれ、7日間保持されます。その後、ファイルは削除されます。
Deep Security Managerの診断パッケージを作成する
-
[管理]→[システム情報] に移動します。
-
[診断パッケージを作成]をクリックします。パッケージの作成には数分かかります。パッケージが生成されると、概要が表示され、診断情報を含むzipファイルがブラウザにダウンロードされます。
Deep Security Agent 診断
エージェントの場合、次のいずれかの方法で診断パッケージを作成できます。
-
Deep Security Manager経由
-
保護されたコンピュータでCLIを使用する (Deep Security Managerがリモートでエージェントに到達できない場合)
診断パッケージに使用する不正プログラム対策のデバッグログレベルの調整に関するLinux固有の情報については、保護対象のLinuxインスタンスにおける不正プログラム対策のデバッグログレベルの調整を参照してください。
サポートプロバイダから、次の情報の収集を依頼される場合があります。
-
タスクマネージャー (Windows) のスクリーンショット、または
top(Linux)、prstat(Solaris)、topas(AIX) の出力 -
Perfmonログ (Windows) またはSyslog
Deep Security Managerを介してエージェント診断パッケージを作成する
Deep Security Managerは、診断パッケージを作成するためにリモートからAgentに接続できる必要があります。Deep Security ManagerがリモートからAgentにアクセスできない場合や、AgentがAgentからのリモート有効化を使用している場合は、Agentから直接診断パッケージを作成する必要があります。
次の手順でDeep Security Managerを使用して診断パッケージを作成できます。
-
[コンピュータ] に移動します。
-
診断パッケージを生成するコンピュータの名前をダブルクリックします。
-
[処理]タブを選択します。
-
[サポート情報]の下で、[診断パッケージを作成]をクリックします。
-
[次へ]をクリックしてください。パッケージの作成には数分かかります。完了すると、概要が表示され、ブラウザが診断情報を含むZIPファイルをダウンロードします。
[システム情報]が有効になっている場合、非常に大きな診断パッケージが作成され、パフォーマンスに悪影響を与える可能性があることに注意してください。[システム情報]オプションは、プライマリテナントでない場合や必要な権限がない場合はグレー表示されます。
保護されているコンピュータでCLIを使用してAgentの診断パッケージを作成する
Linux、AIX、またはSolarisで:
-
診断パッケージを生成するサーバに接続します。
-
次のコマンドを入力します。
sudo /opt/ds_agent/dsa_control -d診断パッケージのファイル名と場所が出力されます。/var/opt/ds_agent/diag
Windowsの場合:
-
診断パッケージを生成するコンピュータに接続します。
-
コマンドプロンプトを管理者として開いて、コマンドを入力します。PowerShellの場合:
& "\Program Files\Trend Micro\Deep Security Agent\dsa_control" -dcmd.exeの場合:cd C:\Program Files\Trend Micro\Deep Security Agentdsa_control.cmd -d診断パッケージのファイル名と場所が出力されます。C:\ProgramData\Trend Micro\Deep Security Agent\diag
DebugViewを使用してデバッグログを収集する
Windowsコンピュータでは、DebugViewソフトウェアを使用してデバッグログを収集できます。
|
警告サポートプロバイダから要求された場合にのみ、デバッグログを収集してください。デバッグログの収集中はCPU使用率が上昇し、高いCPU使用率の問題が悪化します。
|
-
DebugViewユーティリティをダウンロードします。
-
セルフプロテクションが有効になっている場合は、無効にします。
-
Trend Micro Deep Security Agentサービスを停止します。
-
C:\Windowsディレクトリにds_agent.iniという名前のプレーンテキストファイルを作成します。 -
ds_agent.iniファイルに次の行を追加します:trace=* -
DebugView.exeを起動します。 -
[メニュー]→[キャプチャ] に移動します。
-
次の設定を有効にします。
-
[Capture Win32]
-
[カーネルのキャプチャ]
-
[イベントのキャプチャ]
-
-
Trend Micro Deep Security Agentサービスを開始します。
-
DebugViewの情報をCSVファイルにエクスポートします。
-
この手順の最初にセルフプロテクションを無効にした場合は、再度有効にします。