事前確認事項
-
弊社サポートセンターへ診断パッケージを送付して頂く際は以下手順にて事前に言語設定を英語に設定後、診断パッケージを生成ください。
- DSM の管理コンソールから[管理]タブを開きます。
- [システム設定]-[詳細] タブ-[エクスポート]に進みます。
- 「エクスポートする診断パッケージの言語:」が「English (US)」になっていることを確認してください (初期設定では「English (US)」になっています)。
- 診断パッケージ取得時の注意事項として、こちらを参照ください。
診断パッケージの取得方法
診断パッケージの取得方法のYoutube動画解説
詳しくは、こちらの動画をご確認ください。
DSM の管理コンソールから取得する(推奨)
- [Full Access]の役割が付与されたユーザアカウントを使用して、DSM の管理コンソールにログインします。
- メニューで[管理]を選択し、左側のツリーから[システム情報] を選択します。
- [診断パッケージの作成]をクリックします。
- 以下のような画面が表示されますので、全てにチェックを入れた上で [次へ >(Next >)] をクリックします。
- 以下のような画面が表示されますので、情報の取得が完了するまでしばらくお待ちください。
- 完了すると、自動的に Diagnostic Package がダウンロードされます。保存先を指定してファイルを保存してください。
注意:ブラウザのセキュリティ機能等により、一時的にダウンロードがブロックされた結果として、このような画面が表示される場合があります。
この場合、上部の部分をクリックし、[ファイルのダウンロード]を選択すればファイルのダウンロードダイアログが表示されます。
コマンドラインで取得する
※DSM の管理コンソールから取得が行えない場合に実施ください。
- DSM がインストールされているコンピュータへ管理者アカウントでログインします。
- コマンドプロンプトを「管理者として実行」で起動します。
- cd コマンドで、 DSM のインストールフォルダへ移動します。
Windows 版の初期インストールパス:\Program Files\Trend Micro\Deep Security Manager
Linux版の初期インストールパス:/opt/dsm - 以下のいずれかのコマンドを実行します。
dsm_c -action diagnostic (debug.xml ファイルを含まない)
dsm_c -action debug (debug.xml ファイルを含む)
■留意事項
- DSA(DSR) の診断パッケージ取得をする際は、予め取得対象となるDSA(DSR)を有効化しておく必要があります。
- DSRはRelayアイコンのあるコンピュータとなります。詳細はこちら。
- C1WS(旧DSaaS)環境の場合は、診断パッケージの取得に失敗する場合があります。
失敗した場合は、追加で "コマンドラインで取得する" を実施してください。
詳細は下記記載の注意事項をご確認ください。
DSM の管理コンソールから取得する(推奨)
- [Full Access]の役割が付与されたユーザアカウントを使用して、DSM の管理コンソールにログインし、[コンピュータ] 画面から問題が発生している Agent / Virtual Appliance / 仮想マシンを右クリックして[詳細...] をクリックします。
- 新たなウインドウから詳細画面が表示されますので、[処理] タブを選択し、[診断パッケージの作成...] をクリックします。
- 以下のような画面が表示されますので、全てにチェックを入れた上で [次へ >(Next >)] をクリックします。
C1WS(旧DSaaS)環境の場合は、診断パッケージの取得に失敗する場合があります。
下記注意事項に記載の通り、診断パッケージ内にAgentフォルダが存在しない場合は、追加で "コマンドラインで取得する" を実施し、"DSM の管理コンソールから取得する診断パッケージ" と "コマンドラインで取得する診断パッケージ" の両方を弊社へお送りください。
なお、弊社へお送りいただいた診断パッケージ内にAgentフォルダが存在しない場合は、調査ができないため、再度、資料採取を依頼させていただくこととなります。
誠に恐れ入りますが、予めご了承ください。 - 以下のような画面が表示されますので、情報の取得が完了するまでしばらくお待ちください。
- 完了すると、自動的に Diagnostic Package がダウンロードされます。保存先を指定してファイルを保存してください。
この警告が表示された際や取得いただいた診断パッケージ内にAgentフォルダが存在しない場合はDSA(DSR)側に保存されている情報を収集できていない状態となります。通信環境に合わせて対処として下記1,2のいずれかを実施ください。
- DSMからDSA(DSR)に通信可能な環境な場合は一時的に、DSA(DSR) の通信方向を「Agent/Applilanceから開始」から「双方向」に変更(詳細はこちら)して取得後、診断パッケージ内にManagerとAgentフォルダが存在するか確認(通信環境により設定後も取得できない場合がございますのでその際は下記2を実施ください)。
- 上記にて取得した診断パッケージと「コマンドラインで取得する」にて取得した診断パッケージの2つを収集(それぞれの取得時間に目安として10分以上の差異が出ないよう取得ください)。
コマンドラインで取得する
※DSM の管理コンソールから取得が行えない場合に実施ください。
- DSA(DSR) をインストールしたサーバにログインして、コマンドプロンプト(「管理者として実行」で起動)やターミナルを開きます。
- DSA(DSR) のインストールディレクトリに移動して、以下コマンドを実行します。
Windows 版> cd <インストールディレクトリ>
> dsa_control /d (バージョン 9.5 以降の場合は dsa_control -d)Sending the command to the agent on the local machine...
A diagnostic package is being generated. Wait a few minutes and then check
C:\Program Files\Trend Micro\Deep Security Agent\diag for a file named:
1336531736.zip
You should delete the zip file once you're done with it.Linux/Solaris/AIX/HP-UX 版> cd /opt/ds_agent
> ./dsa_control -dSending the command to the agent on the local machine...
A diagnostic package is being generated. Wait a few minutes and then check
/var/opt/ds_agent/diag for a file named:
1336531736.zip
You should delete the zip file once you're done with it.
- コマンドを実行後、実際に診断パッケージの生成が完了するまでには、数分以上時間が掛かる場合があります。zip ファイルが生成されたら、採取する前に「Agent」フォルダが中に含まれていることを必ず確認してください。
- Windows環境で"Forbidden (403)"と表示される場合、Agentセルフプロテクション機能でパスワードが設定されています。その場合、"-p"オプションに続けて設定されたパスワードを追加します。
- コマンドの実行結果で表示されたファイル (上の例では133653176.zip) を下記のディレクトリから取得します。
Windows 版 : <インストールディレクトリ>\diag (バージョン 9.5 以降は %ProgramData%\Trend Micro\Deep Security Agent\diag)
Linux/Solaris/AIX/HP-UX 版 : /var/opt/ds_agent/diag
コマンドラインから取得した診断パッケージでは、一部の情報しか取得できません。必ずDSMの管理コンソールから取得した診断パッケージも合わせてご提供ください(それぞれの取得時間に目安として10分以上の差異が出ないよう取得ください)。
DSM の管理コンソールから取得する(推奨)
DSMの管理コンソール上からDSVAの診断パッケージを取得する方法は、「Deep Security Agent (DSA) 、Deep Security Relay (DSR)の診断パッケージ取得方法」と同様です。
コマンドラインで取得する
※DSM の管理コンソールから取得が行えない場合に実施ください。
-
DSVAにSSHにてログインを行います。
DSVAは初期設定ではSSHでのログインに制限がございます。SSHでのログインのため、こちらのDSVAへのログイン・SSHの有効化方法を参照ください。
-
以下のコマンドを実行します
sudo /opt/ds_agent/dsa_control -d
注意:コマンドラインから取得した診断パッケージでは、一部の情報しか取得できません。必ずDSMの管理コンソールから取得した診断パッケージも合わせてご提供ください(それぞれの取得時間に目安として10分以上の差異が出ないよう取得ください)。
-
作成された診断パッケージを取得します。
Linuxシステムのローカルディレクトリ上に存在するファイルを外部へコピーするには、FTP、HTTP、Samba等、様々な手段がありますが、ここでは一例としてTeraTermのscp機能を利用したコピー方法を紹介します。
- TeraTermを利用し、DSVAへSSH接続します。
- [ファイル]-[SSH SCP...]を選択します。
- [TTSSH: Secure File Copy]と言うタイトルの別ウインドウがポップアップしますので、下半分の[From:]欄へ以下のパスを入力し、[Receive]をクリックします。
ファイル名の変更(例:/var/opt/ds_agent/diag/生成されたファイル名)
TeraTermの初期設定では、出力先フォルダ(To:)としてTeraTermのインストールフォルダが指定されていますが、多くの場合、Windowsのユーザアカウント制御機能によって、アプリケーションによる%ProgramFiles%配下へのファイルの書き込みが禁止されているため、このままでは出力できません。SCPによってdsa-state-capture-output.txtがコピーできない場合、[To:]をユーザ権限で書き込み可能な任意のフォルダに指定するか、TeraTermを[管理者として実行]してからやり直してください。
DSM の管理コンソールから取得する(推奨)
DSMの管理コンソール上からDSVAの診断パッケージを取得する方法は、「Deep Security Agent (DSA) 、Deep Security Relay (DSR)の診断パッケージ取得方法」と同様です。
仮想マシン内の情報ではなく、あくまでDSVA内にて保持している仮想マシンの管理情報を収集いたします。msinfoなどのOS側にて取得する情報は含まれないものとなりますため、別途収集を依頼させていただく可能性がございます。
コマンドラインで取得する
コンバインモードでの保護状態を除きDSVA保護下の仮想マシンにつきましてはコマンドラインでの取得は行えないものとなります。
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!