基本情報
Windowsの取得手順
| 情報の種類 | Windowsの取得手順 |
|---|---|
| OSの基本情報 | Windowsキーと[R]を同時に押し、「ファイル名を指定して実行」から"msinfo32"と入力し、[ファイル]-[エスクポート]からテキストファイルとして出力します。 |
| Agent の基本情報 | コントロールパネルの「プログラムの追加と削除」から"Trend Micro Deep Security Agent"を選択し、「サポート情報を参照するには、ここをクリックしてください。」をクリックした画面のスクリーンショット |
| エラーメッセージのスクリーンショット (出力されている場合) | [Alt]+[PrintScreen]を押してからペイント等の画像編集ソフトに貼りつけ、jpeg等の画像ファイルに保存します。 |
| ディスクの空き容量 | インストールドライブを右クリックし、プロパティから確認できます。 |
| AgentのGUIのスクリーンショット | [スタート]-[(すべての)プログラム]-[Trend Micro]-[Deep Security Agent]を起動し、各タプのスクリーンショットを取得します。 |
Linuxの取得手順
| 情報の種類 | Linuxの取得手順 |
|---|---|
| OSの基本情報 | # uname -a # cat /etc/*-release |
| Agent の基本情報 | # cat /proc/driver/dsa/info # rpm -qa ds_agent |
| エラーメッセージの内容 (出力されている場合) | 出力されたエラーメッセージをテキストファイル等へコピーします。 |
| ディスクの空き容量 | df -h コマンドの出力結果等 |
Solarisの取得手順
| 情報の種類 | Solarisの取得手順 |
|---|---|
| OSの基本情報 | # uname -a # cat /etc/release |
| Agent の基本情報 | # pkginfo -l ds-agent |
| エラーメッセージの内容 (出力されている場合) | 出力されたエラーメッセージをテキストファイル等へコピーします。 |
| ディスクの空き容量 | df -h コマンドの出力結果等 |
HP-UXの取得手順
| 情報の種類 | HP-UXの取得手順 |
|---|---|
| OSの基本情報 | # uname -a |
| Agent の基本情報 | # swlist ds_agent |
| エラーメッセージの内容 (出力されている場合) | 出力されたエラーメッセージをテキストファイル等へコピーします。 |
| ディスクの空き容量 | df -h コマンドの出力結果等 |
AIXの取得手順
| 情報の種類 | AIXの取得手順 |
|---|---|
| OSの基本情報 | # uname -a |
| Agent の基本情報 | # lslpp -L ds_agent.rte |
| エラーメッセージの内容 (出力されている場合) | 出力されたエラーメッセージをテキストファイル等へコピーします。 |
| ディスクの空き容量 | df -h コマンドの出力結果等 |
vSphereの取得手順
| 情報の種類 | vSphereの取得手順 |
|---|---|
| OSの基本情報 | 以下の2つのスクリーンショット 1.vSphere ClientでvCenter Serverに接続し、メニューの[ヘルプ]→[VMware vSphere バージョン情報] 2.vSphere Clientで該当のESXホストを選択し、[構成]→[ソフトウェア]→[ライセンス機能]の画面 |
| Virtural Appliance の基本情報 | 1.サービスコンソールやESXi Shellなどでの下記コマンド実行結果 # esxupdate query (vSphere 4の場合) # esxcli software vib list (vSphere 5の場合) 2.vSphere ClientでDSVAのコンソール画面を開き、[F2]キーを押し、dsvaユーザでログインして[System Information]を表示した画面のスクリーンショット |
| エラーメッセージのスクリーンショット (出力されている場合) | [Alt]+[PrintScreen]を押してからペイント等の画像編集ソフトに貼りつけ、jpeg等の画像ファイルに保存します。 |
| ディスクの空き容量 | 1. サービスコンソールやESXi Shellなどでの下記コマンドの実行結果 # df -h 2. vSphere ClientでDSVAのコンソール画面を開き、[Alt]+[F2]キーを押してdsvaユーザでシェルにログインして下記コマンドの実行結果 # df -h |
| CPU / メモリ使用率の情報 | 1.vSphere Clientで該当の仮想マシンおよびESXホストの[パフォーマンス]タブ等、システムの負荷が時系列で確認できる情報 2. vSphere ClientでDSVAのコンソール画面を開き、[Alt]+[F2]キーを押してdsvaユーザでシェルにログインして下記コマンドの実行結果 # top |
その他の確認事項
- 発生している問題とその再現手順、問題発生条件等、できる限り詳細にお伝えください。
- (Deep Security Managerの問題のみ) 使用しているデータベースサーバの種類およびバージョン
- (Deep Security Virtual Applianceで不正プログラム対策機能を使用している場合のみ) 使用しているvShield Managerのバージョン、vShield Endpoint Thin Agent(vShield ドライバ)のバージョン
- Agent / Managerと同居しているセキュリティ製品(ウイルス対策製品、ファイアウォール等)の製品名/バージョンとファイアウォール関連の設定内容
- ネットワーク構成図 (Manager / Agent のIPアドレスおよびその中間に配置されているネットワーク機器等、可能な限り詳細にお伝え下さい)
- NSXを利用している場合は、以下Q&Aの情報も取得してください。
NSX環境ご利用時のトラブルシューティング(VMware社製品編)
タイムテーブル
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしたものをご提供ください。
--------------------------------------------------------------------------------
記載例)
07/08 10:00 システム時計の時刻を確認
--------------------------------------------------------------------------------
記載例)
07/08 10:00 システム時計の時刻を確認
07/08 10:10 各ログ取得準備
07/08 10:15 現象再現
07/08 10:15 現象再現
07/08 10:25 各データの取得
--------------------------------------------------------------------------------Deep Security Manager のログファイル
install.log , server0.log , error.log , uninstall.log
上記3ファイルは、Deep Security Managerのインストールディレクトリ(初期設定では、Windowsは%ProgramFiles%\Trend Micro\Deep Security Manager、Linuxは/opt/dsm)に存在します。
インストール状況によっては一部のファイルが出力されていない可能性もあるため、存在するファイルのみをご提供ください。
Deep Security Manager 上での問題を意図的に再現可能な場合、以下の手順で現象再現時の詳細なserver0.logを取得してください。
上記3ファイルは、Deep Security Managerのインストールディレクトリ(初期設定では、Windowsは%ProgramFiles%\Trend Micro\Deep Security Manager、Linuxは/opt/dsm)に存在します。
インストール状況によっては一部のファイルが出力されていない可能性もあるため、存在するファイルのみをご提供ください。
Deep Security Manager 上での問題を意図的に再現可能な場合、以下の手順で現象再現時の詳細なserver0.logを取得してください。
- [インストールディレクトリ]\jre\lib\logging.properties ファイルをメモ帳等のテキストエディタで開きます。
- 次の製品 Q&A に記載されているパラメータを追記します。
Deep Security Managerのデバッグログを有効化した場合、server0.logは比較的短時間でserver1.log , server2.logのような形でローテートされます。初期設定では10,000,000bytes(約9.5MB)を超過した場合に5世代までローテートされますが、現象発生までに比較的長時間かかる事象で、ログの保存件数やサイズを拡張する必要がある場合、logging.propertiesファイルの以下のパラメータを調整してください。
- 単一ログファイルの最大サイズ:
java.util.logging.FileHandler.limit = 10000000 - ログの最大保存件数:
java.util.logging.FileHandler.count = 5
- "Trend Micro Deep Security Manager"サービスを再起動します。
- 現象を再現させます。
- 手順2で追加した行を削除またはコメントアウト(行頭に#を追記)し、"Trend MicroDeep Security Manager"サービスを再起動します。
Deep Security Manager の設定ファイル
[インストールディレクトリ]\webclient\webapps\ROOT\WEB-INF\dsm.properties
Deep Security Managerの Diagnostic Package
Deep Security Managerの管理コンソールへログインし、[システム / System](Deep Security 9.0では[管理 / Administration]タブ)-[システム情報 / System Information]画面のタイトル直下にある[診断パッケージの作成... / Create Diagnostic Package...]をクリックして、全てのチェックを入れた上で[次へ / Next >]をクリックし、出力されたzipファイルをご提供ください。
Deep Security Agentのログファイル
%SystemRoot%\setupapi.log (Windows 2003の場合)
%SystemRoot%\inf\setupapi.app.log および setupapi.dev.log (Windows 2008の場合)
%SystemRoot%\inf\setupapi.app.log および setupapi.dev.log (Windows 2008の場合)
Deep Security AgentまたはDeep Security Virtual Applianceのデバッグログ
以下の製品Q&Aを参考に、Agentのデバッグログを取得します。
Deep Security Agent のデバッグログ取得方法
Deep Security Virtual Appliance のデバッグログ取得方法
vmkernelログ (vSphereのみ)
サービスコンソールやESXi Shellなどで、以下のうちで存在するファイルを取得してください。
/var/log/vmkernel
/var/log/messages
/var/log/vmkernel.log
Deep Security Virtual Applianceのネットワーク構成
vSphere Clientで次の情報を取得してください。
- ESXホストの[構成]→[ハードウェア]→[ネットワーク]で、仮想スイッチ「vmservice-vswitch」のスクリーンショット
- ESXホストの[構成]→[ソフトウェア]→[詳細設定]を開き、左のメニューから[Net]を選択して表示されるパラメータのうち、Net.DVFilterBindIpAddressの値
- Deep Security Virtual Applianceの仮想マシンを右クリック→[設定の編集]でプロパティを開き、[ハードウェア]タブで各ネットワークアダプタを選択した画面のスクリーンショット
Deep Security AgentまたはDeep Security Virtual Appliance のDiagnostic Package (取得可能な場合)
下記製品Q&Aをご参照の上、DSA またはDSVA のDiagnostic Package を取得してください。
診断パッケージ (Diagnostic Package) の取得方法
ManagerとAgent / Virtual Appliance間の疎通確認
ping , nslookup , telnet コマンド等を使用し、Manager -> Agent/Virtual Appliance および Agent/Virtual Appliance -> Manager のそれぞれで名前解決および疎通確認ができるかご確認頂き、その結果をテキストファイル等に出力します。
例:
Manager -> Agent/Virtual Appliance の疎通確認
ping [Deep Security Agent/Virtual Applianceのホスト名] > ping.txt
nslookup [Deep Security Agent/Virtual Applianceのホスト名] > nslookup.txt
telnet [Deep Security Agent/Virtual Applianceのホスト名] 4118
Agent/Virtual Appliance -> Manager の疎通確認
ping [Deep Security Managerのホスト名] > ping.txt
nslookup [Deep Security Managerのホスト名] > nslookup.txt
telnet [Deep Security Managerのホスト名] 4120
- Windows Server 2008 / Windows Vista / Windows 7 のコマンドプロンプトでは、標準ではtelnetコマンドを装備していません。
- Windows環境でtelnetコマンドを使用した場合、疎通に成功するとコマンドプロンプトの画面上に何も表示されなくなります。その状態で疎通確認はできておりますので、画面をそのまま閉じてください。
- UNIX環境でtelnetコマンドを使用した場合、疎通に成功すると
Connected to [ホスト名] (IPアドレス)
Escape character is '^]'.
のような表示が出ます。その状態で疎通確認はできておりますので、"^]"と入力後、[Enter]を2度押してtelnetモードから抜けだします。
- Deep Security Virtual Applianceの場合は、vSphere Clientでコンソールを開き、[Alt]+[F2]を押してdsvaユーザでシェルにログインしてコマンドを実行してください。
また、pingを実行する場合はsudoを使用してください。
sudo ping [Deep Security Managerのホスト名]