基本情報

問題発生時の調査に必要となる基本情報の製品Q&Aページにございます情報をすべて取得してください。

 

問題に対してご確認いただきたい事項

以下についてご確認いただき、情報をご提供ください。

・問題が発生すること/しないことが確認できたWebブラウザ
・Webブラウザのキャッシュをクリアして問題が解消するかどうか
・WebクライアントとDSM間の通信でプロキシ(proxy)を使用しているかどうか
・Webコンソールへのアクセスにプロキシを使用している場合、
　プロキシの使用を無効化することで問題が解消するかどうか
・Webフィルター系のソフトウェアを経由している場合には除外していただくことで正常にアクセス可能となるか
・DSMサーバ上で管理コンソールにアクセス可能かどうか
 

WebクライアントとDSM間の疎通確認

ping , nslookup , telnet コマンド等を使用し、Webクライアント -> DSM の名前解決および疎通確認が
できるかご確認頂き、その結果をテキストファイル等に出力します。

Webクライアント → DSM(4119)

Webクライアント側でコマンドプロンプトを起動し、下記コマンドそれぞれの実行結果をご確認ください。

ping {DSMのIPアドレス、ホスト名}
nslookup {DSMのホスト名}
telnet {DSMのIPアドレス、ホスト名} 4119
※telnet が実行できないWindows マシンの場合は、PowerShellに代えて実行してください。

◆PowerShell
----------------------------
$tc= New-Object System.Net.Sockets.tcpClient
$tc.connect(" {DSMのIPアドレス、ホスト名} ", 4119)
$tc.connected

(正常に疎通可能な場合は[True]と表示されます)
----------------------------
 

DSMのプロセス確認

DSM側で以下をご確認いただき、確認結果をご提供ください。

DSM(Windows版)の場合

・DSM側でWindowsのサービス管理ツールを起動し、「Trend Micro Deep Security Manager」
　の状態が「実行中」であることを確認します。

　※サービスが停止している場合は、サービスを開始することで問題が解消するかどうかご確認ください（※1）。
 

・DSM側でコマンドプロンプトを起動し、「netstat -ant」コマンドを実行し、
　「TCP:4119」の状態が「LISTENING」であることを確認します。

　※「TCP:4119」の状態が「LISTENING」となっていない場合は、
　　サービスを再起動することで問題が解消するかどうかご確認ください。（※1）

　　（※1）Deep Security Manager/Deep Security Agentサービスの再起動/開始/停止方法
　　　　　 →[Deep Security Manager再起動/停止/開始方法]
　　　　　 →[Windows]をご参照ください。
 

DSM(Linux版)の場合

・DSM側で「ps -ef」コマンドを実行していただき、以下の例のようにjavaプロセスが起動していることを確認します。

　# ps -ef | grep dsm
　root 3353 1 0 9月29 ? 00:54:13 /opt/dsm/jre/bin/java -server ＜省略＞

　※プロセスが停止している場合は、Deep Security Managerプロセス(javaプロセス)を
　　開始することで問題が解消するかどうかご確認ください。
　　[参考FAQ：Deep Security Manager/Deep Security Agentサービスの再起動/開始/停止方法]
　　https://success.trendmicro.com/solution/KA-0006584
　　→[Deep Security Manager再起動/停止/開始方法]]
　　→[Linux]をご参照ください。
 

・DSM側で「netstat -antp」コマンドを実行していただき、以下の例のように
　Deep Security Managerプロセス(javaプロセス)が「TCP:4119」を「LISTEN」していることを確認します。

　# netstat -antp | grep 4119
　tcp6 0 0 :::4119 :::* LISTEN 27999/java

　※「TCP:4119」を「LISTEN」していない場合は、上述のjavaプロセスを
　　再起動することで問題が解消するかどうかご確認ください。
 

 

DSMが利用するデータベース観点の確認

Webコンソールで問題が発生する場合、DSMが利用するデータベース側に何かしら問題がある可能性がございます。
データベース観点で以下のような正常性をご確認いただき、確認結果をご提供ください。

・問題発生時にデータベースのサービス(プロセス)が正常に起動していたか
・問題発生時にDSMがデータベースへ正常にアクセスできる疎通状況であったか
　※SQL Serverをご利用であればSSMSなどを利用して接続状況を確認してください。
　　SSMSを利用した接続はMicrosoft公開情報をご確認ください。
・問題発生時にデータベースに高負荷な状況が発生していなかったか
・DSMがデータベースへログインする際に利用しているアカウントのパスワード期限が切れていないか
 

パケットキャプチャ

WebクライアントからWebコンソールへのアクセスが不可の場合は（※2）、
以下のいずれかの方法にて、DSMとDSA間の問題発生時のパケットキャプチャを取得してください。

※長時間パケットキャプチャ実行した場合、ファイルサイズが大きくなることがございますので、
　ディスクの空き容量にはご注意ください。

（※2）Webコンソールへのアクセス自体は行えているものの、Webコンソール上の表示に
　　　 問題が発生している状況の場合は、パケットキャプチャの取得は不要です。
 

wiresharkを利用する場合

Windows：パケットのキャプチャ方法の製品Q&Aページにございます手順で取得してください。

 

Windows標準機能を利用する場合

Windows標準機能を利用してパケットキャプチャを取得する方法の製品Q&Aページにございます手順で取得してください。

 

LinuxおよびUnix OSの場合

UNIX: パケットダンプの採取方法の製品Q&Aページにございます手順で取得してください。