Deep Security および Cloud One - Endpoint & Workload Security で、パフォーマンスの問題 (CPU やメモリ使用率が異常に高い、ネットワークのスループットが極度に低下した等) が発生した場合、サポートセンターへ調査を依頼する際に以下の情報を取得して下さい。
基本情報
問題発生時の調査に必要となる基本情報の製品Q&Aページにございます情報をすべて取得してください。
オペレーティングシステム(OS)の情報
Microsoft Windows
| 情報の種類 | 取得手順 |
|---|---|
| CPU / メモリ使用率の情報 | [Ctrl]+[Shift]+[Esc]を同時押ししてタスクマネージャを開き、[プロセス]タブからCPU使用率/メモリ使用量の高いプロセスを判断できる画面のスクリーンショットを取得します。 |
| Windows システムイベント | [Windows]+[R]を同時押ししてファイル名を指定して実行から"eventvwr"と入力し、イベントビューアを起動して、「アプリケーション」「システム」それぞれを右クリックし、「ログファイルの名前を付けて保存」を選択してイベントログ形式で保存します。 |
| プロセスダンプ | ・DS関連プロセス(※1)自体のCPU使用率、メモリ使用量の上昇が起こる場合 ProcDump でプロセスのメモリ情報を取得する方法をご参照の上、ダンプファイルの取得をお願いいたします。 ・上記以外の場合 [Ctrl]+[Shift]+[Esc]を同時押ししてタスクマネージャを開き、[プロセス]タブにて、DS関連プロセス(※1)を選択し、右クリックして[ダンプ ファイルの作成]をクリックします。 ダンプファイルの保存先が表示されるので、取得をお願いいたします。 |
Linux
| 情報の種類 | 取得手順 |
|---|---|
| CPU / メモリ使用率の情報 | free, ps, top, sar コマンド等によって、システム全体の負荷および個々のプロセスの負荷が時系列で確認できる情報 |
| システムイベント | /var/log/messages ※messagesファイルが事象発生日を跨ぐ場合はその世代も取得してください。 |
| プロセスダンプ | Deep Security Agent プロセスのコアダンプが出力されている場合、そのコアダンプファイルを取得してください。 コアダンプファイルがない場合は、下記をご参照の上、ダンプファイルの作成をお願いいたします。 psコマンドなどでDS関連プロセス(※1)とその子プロセスのPIDをご確認ください。 例: # ps -ef | grep "/opt/ds_agent/ds_agent" "PID:1234" "PPID:1" /opt/ds_agent/ ds_agent -w... "PID:5678" "PPID:1234" /opt/ds_agent/ ds_agent -w… # ps -ef | grep "/opt/ds_agent/ds_am" "PID:1357" "PPID:1" /opt/ds_agent/ ds_am -g… "PID:2468" "PPID:1357" /opt/ds_agent/ ds_am -g... gcoreなどでダンプファイルを作成します。 # gcore {子プロセスのPIDを指定してください} # gcore {親プロセスのPIDを指定してください} 例: # gcore 5678 # gcore 1234 ・ ・ ・ ※プロセスをkillした場合は、サービス再起動をご実施いただきますようお願いいたします。 ※ダンプファイルが作成されるよう、システムの状況に応じてパッケージの追加インストールや設定をお願いいたします。 |
Solaris
| 情報の種類 | 取得手順 |
|---|---|
| CPU / メモリ使用率の情報 | free, ps, top, sar コマンド等によって、システム全体の負荷および個々のプロセスの負荷が時系列で確認できる情報 |
| システムイベント | /var/adm/messages |
| プロセスダンプ | Deep Security Agent プロセスのコアダンプが出力されている場合、そのコアダンプファイルを取得してください。 |
AIX
| 情報の種類 | 取得手順 |
|---|---|
| ディスクの空き容量 | df -h コマンドの出力結果等 |
| CPU / メモリ使用率の情報 | free, ps, top, sar コマンド等によって、システム全体の負荷および個々のプロセスの負荷が時系列で確認できる情報 |
| システムイベント | /var/adm/messages |
| プロセスダンプ | Deep Security Agent プロセスのコアダンプが出力されている場合、そのコアダンプファイルを取得してください。 |
vSphere (DSVA)
| 情報の種類 | 取得手順 |
|---|---|
| OSの基本情報 | 以下の2つのスクリーンショット 1.vSphere ClientでvCenter Serverに接続し、メニューの[ヘルプ]→[VMware vSphere バージョン情報] 2.vSphere Clientで該当のESXホストを選択し、[構成]→[ソフトウェア]→[ライセンス機能]の画面 |
| Virtural Appliance の基本情報 | 1.サービスコンソールやESXi Shellなどでの下記コマンド実行結果 # esxupdate query (vSphere 4の場合) # esxcli software vib list (vSphere 5の場合) 2.vSphere ClientでDSVAのコンソール画面を開き、[F2]キーを押し、dsvaユーザでログインして[System Information]を表示した画面のスクリーンショット DSVAのログインにつきましては、こちらをご参照ください。 |
| エラーメッセージのスクリーンショット (出力されている場合) | [Alt]+[PrintScreen]を押してからペイント等の画像編集ソフトに貼りつけ、jpeg等の画像ファイルに保存します。 |
| ディスクの空き容量 | 1. サービスコンソールやESXi Shellなどでの下記コマンドの実行結果 # df -h 2. vSphere ClientでDSVAのコンソール画面を開き、[Alt]+[F2]キーを押してdsvaユーザでシェルにログインして下記コマンドの実行結果 # df -h |
| CPU / メモリ使用率の情報 | 1.vSphere Clientで該当の仮想マシンおよびESXホストの[パフォーマンス]タブ等、システムの負荷が時系列で確認できる情報 2. vSphere ClientでDSVAのコンソール画面を開き、[Alt]+[F2]キーを押してdsvaユーザでシェルにログインして下記コマンドの実行結果 # top |
| システムイベント | DSVA上の /var/log/syslog |
| プロセスダンプ | DSVA上でDS関連プロセス(※1)のダンプの取得をお願いいたします。 取得方法は、[Linux > プロセスダンプ]の項目をご参照ください。 |
※1) DS関連プロセスについては、[HowTo] Trend Micro Deep Security システムの正常稼動監視方法(死活監視編)をご参照ください。
DSVAについては、[Deep Security Agent - Linux]の項目をご参照ください。
DS製品が原因でパフォーマンス問題が起こっているアプリケーションやOS側の調査結果
なぜ特定のアプリケーションやOS側で事象が発生しているのかを確認するためには、問題が発生している側である該当アプリケーションやOS側での調査が必要になります。
該当アプリケーションやOS側での調査の結果、弊社製品のコンポーネントが原因であることが判明した場合は、その調査結果を添えた上でトレンドマイクロのサポートまでお問い合わせください。