DSM におけるデバッグログの取得方法は以下のとおりです。
デバッグログ取得方法
- [インストールディレクトリ]\jre\lib\logging.properties ファイルをメモ帳などのテキストエディタで開きます。初期設定のインストールディレクトリは以下のとおりです。
Windows 版 : C:\Program Files\Trend Micro\Deep Security Manager\
Linux 版 : /opt/dsm/ - 発生している事象の種類に合わせ、パラメータを追記します。
パラメータは大文字/小文字を区別しますので、正確に入力してください。また、DSM のデバッグログを有効化した場合、server0.log は比較的短時間で server1.log, server2.log のような形でローテートされます。初期設定では 10,000,000 bytes (約 9.5 MB) を超過した場合に 5 世代までローテートされますが、現象発生までに比較的長時間かかる事象で、ログの保存件数やサイズを拡張する必要がある場合、logging.properties ファイルの以下のパラメータを調整してください。
- 単一ログファイルの最大サイズ:
java.util.logging.FileHandler.limit = 10000000 - ログの最大保存件数:
java.util.logging.FileHandler.count = 5
- "Trend Micro Deep Security Manager" サービスを再起動します。
- 事象を再現させます。
- 事象再現後、手順 2. で追加した行を削除またはコメントアウト (行頭に # を追記) し、"Trend Micro Deep Security Manager" サービスを再起動します。
- インストールディレクトリにある、すべての server*.log (* には 0 などの数値が入ります) を採取するか、DSM の診断パッケージを採取します (診断パッケージの取得方法については、関連リンクを参照してください。)。
カテゴリ 1 : DSM 関連
ヒント
管理コンソール上の問題、イベントやレポートの問題、イベントベースタスクの問題、vCenter やクラウドアカウントとの同期に関する問題など、問題が DSM 上で発生している場合に有効にしてください。
- com.thirdbrigade.commoncore.webclient.level = ALL
- com.thirdbrigade.manager.webclient.level = ALL
- com.thirdbrigade.manager.core.reports.level = ALL
- com.thirdbrigade.reports.level = ALL
- com.thirdbrigade.manager.core.virtual.level = ALL
- com.thirdbrigade.manager.core.virtualization.level = ALL
- com.trendmicro.manager.core.cloud.level = ALL
- com.thirdbrigade.manager.core.scheduler.level = ALL
- com.thirdbrigade.manager.core.triggers.level = ALL
- com.thirdbrigade.manager.core.db.level = ALL
- com.thirdbrigade.persistence1.level = ALL
- com.trendmicro.ds.antimalware.db.level = ALL
- com.trendmicro.ds.integrity.db.level = ALL
- com.trendmicro.ds.loginspection.db.level = ALL
- com.trendmicro.ds.network.db.level = ALL
カテゴリ 2 : DSA/DSVA/DSR (Relay) 関連
ヒント
各機能 (保護機能や推奨設定の検索など) におけるトラブル、セキュリティアップデートの失敗、その他 DSA/DSVA および保護対象仮想マシンを対象とした事象が発生している場合に有効にしてください。
- com.thirdbrigade.commoncore.detectionengine.level = ALL
- com.thirdbrigade.manager.core.detectionengine.level = ALL
- com.trendmicro.ds.integrity.detectionengine.level = ALL
- com.trendmicro.ds.loginspection.detectionengine.level = ALL
- com.trendmicro.ds.network.detectionengine.level = ALL
- com.thirdbrigade.manager.core.command.level = ALL
- com.thirdbrigade.manager.core.protocol.level = ALL
- com.trendmicro.ds.antimalware.core.command.level = ALL
- com.trendmicro.ds.antimalware.core.protocol.level = ALL
- com.trendmicro.ds.integrity.core.command.level = ALL
- com.trendmicro.ds.integrity.core.protocol.level = ALL
- com.trendmicro.ds.loginspection.core.command.level = ALL
- com.trendmicro.ds.loginspection.core.protocol.level = ALL
- com.trendmicro.ds.network.core.command.level = ALL
- com.trendmicro.ds.network.core.protocol.level = ALL
- com.thirdbrigade.manager.core.scheduler.level = ALL
- com.thirdbrigade.manager.core.iau.level = ALL
- com.thirdbrigade.manager.core.vs.level = ALL
すべてのデバッグログ
- com.thirdbrigade.level=ALL
- com.trendmicro.ds.level=ALL
事象の発生箇所・カテゴリが不明瞭な場合にのみ使用してください。なお、すべてのデバッグを有効にすると、ログが大量に出力されるため、デバッグログがローテートされたりサーバへの負荷が一時的に増す可能性があります。そのため、 極力使用しないようにしてください。