要診斷問題,您的技術支援中心提供者可能會要求您發送包含代理調試信息的診斷包。
代理診斷 
對於代理,您可以通過以下方式創建診斷包:
-
透過伺服器與工作負載保護
-
在受保護的電腦上使用 CLI(如果 伺服器與工作負載保護 無法遠端連接代理)
如需有關增加或減少診斷套件的惡意程式防護偵錯記錄的 Linux 特定資訊,請參閱 在受保護的 Linux 實例中增加惡意程式防護偵錯記錄。
您的技術支援中心提供者可能還會要求您收集:
-
任務管理員(Windows)的螢幕截圖,或來自
top(Linux)、prstat(Solaris)或topas(AIX)的輸出 -
Perfmon 日誌(Windows)或 Syslog
通過伺服器與工作負載保護創建代理診斷包
 |
注意伺服器與工作負載保護 必須能夠遠端連接到代理程式以建立診斷套件。如果 伺服器與工作負載保護 無法遠端連接到代理程式,或者代理程式正在使用代理程式啟動的激活,您必須直接從代理程式建立診斷套件。
|
步驟
- 移至「Computers」。
- 雙擊您要生成診斷包的電腦防護名稱。
- 選取「處理行動」標籤。
- 在「技術支援中心」下,按一下「Create Diagnostics Package...」。
- 點擊「下一步」。此程序包的創建需要幾分鐘。程序包生成後,將顯示摘要,並且您的瀏覽器會下載包含診斷程序包的 ZIP 文件。
注意
當選擇「系統資訊」時,可能會產生大量診斷包,這可能會對效能造成負面影響。如果您不是主要租戶或沒有適當的檢視權限,則核取方塊會呈現灰色。
通過 CLI 在受保護的電腦防護上創建代理診斷包
步驟
- Linux、AIX 和 Solaris
- 連接到您想要生成診斷包的伺服器。
- 輸入指令:
sudo /opt/ds_agent/dsa_control -d輸出顯示診斷套件的名稱和位置資訊:/var/opt/ds_agent/diag。
- Windows
- 連接到您想要生成診斷包的電腦防護。
- 以管理員身分開啟命令提示字元,並輸入命令。
-
在 PowerShell 中:& "\Program Files\Trend Micro\Deep Security Agent\dsa_control" -d
-
在 cmd.exe 中:cd C:\Program Files\Trend Micro\Deep Security Agentdsa_control.cmd -d
輸出顯示診斷套件的名稱和位置資訊:C:\ProgramData\Trend Micro\Deep Security Agent\diag -
使用 DebugView 收集除錯日誌
在 Windows 電腦上,您可以使用 DebugView 軟體收集調試日誌。
 |
重要僅在您的技術支援中心要求時收集調試日誌。在調試日誌期間,CPU 使用率會增加,這將使高 CPU 使用率問題變得更糟。
|
步驟
- 下載 DebugView 工具。
- 如果自我保護已啟動,請關閉它。
- 停止 TrendAI™ Deep Security Agent 服務。
- 在
C:\Windows目錄中,建立一個名為ds_agent.ini的純文字檔案。 - 在
ds_agent.ini檔案中,新增此行:trace=* - 啟動
DebugView.exe。 - 移至
- 啟用這些設定:
-
Capture Win32
-
Capture Kernel
-
Capture Events
-
- 啟動TrendAI™ Deep Security Agent 服務。
- 將 DebugView 中的資訊匯出到 CSV 檔案。
- 如果您在此程序開始時禁用了自我保護,請重新啟用。