トレンドマイクロでは、弊社モジュールによるなどの原因が特定されていないシステムのハングアップやクラッシュ等に関する調査は承っておりません。
そのため、システムのハングアップやクラッシュ等が発生した場合、OSサポート等によるシステム観点の調査を実施頂き、事象がDeep Security に起因していると断定された際には、調査結果の内容と後述に記載の情報を取得頂いた上でトレンドマイクロのサポートまでお問い合わせください。
また、Deep Security に起因している可能性が疑われるシステムのハングアップやクラッシュ等の事象が発生した場合、まずは最新のビルドにアップデートして事象に変化が見られるかご確認ください。
最新ビルドで修正された既知の問題として、類似した事象がReadmeに記載されていない場合でも、ドライバの更新によって事象が解決できる可能性があります。
基本情報
問題発生時の調査に必要となる基本情報 の製品Q&Aページにございます情報をすべて取得してください。
問題に対してご確認頂きたい事項
以下についてご確認いただき、情報をご提供ください。
- システム観点での調査結果
- 最新ビルドへのアップグレードによる改善有無
各OS毎の取得情報
Windowsの取得手順
| 情報の種類 | Windowsの取得手順 |
|---|---|
| ディスクの空き容量 | インストールドライブを右クリックし、プロパティから確認できます。 |
| AgentのGUIのスクリーンショット | [スタート]-[(すべての)プログラム]-[Trend Micro]-[Deep Security Agent]を起動し、各タブのスクリーンショットを取得します。 |
| メモリダンプ |
システムがハングアップしている場合、[Ctrl]キーを押しながら[ScrollLock]キーを2回押す事によって強制的にブルースクリーンエラーを発生させるWindowsの機能を利用して事象発生時の完全メモリダンプを取得します。詳細は以下のMicrosoft社技術情報を参照してください。 ブルースクリーンエラーが発生する事象の場合、事前に完全メモリダンプを出力する設定にした上で事象発生後のメモリダンプを取得します。詳細は以下のMicrosoft社技術情報を参照してください。 |
トレンドマイクロでは、弊社モジュールによるなどの原因が特定されていないシステムのハングアップやブルースクリーンエラー等に関する調査は承っておりません。
システムのハングアップやブルースクリーンエラー等が発生した場合、まずはOSのサポートもしくはMicrosoft社に原因調査を依頼した上で、Deep Security Agentに起因した事象である可能性が高いと判断できた際にその解析レポートを添えた上でトレンドマイクロのサポートまでお問い合わせください。
Linuxの取得手順
| 情報の種類 | Linuxの取得手順 |
|---|---|
| ディスクの空き容量 | df -h コマンドの出力結果等 |
| CPU / メモリ使用率の情報 | free, ps, top, sar コマンド等によって、システム全体の負荷および個々のプロセスの負荷が時系列で確認できる情報 |
| メモリダンプ |
kdump等を利用して、事象発生時の完全メモリダンプを取得してください。詳細なメモリダンプの取得方法はディストリビューション毎に異なりますので、詳細はお使いのOSもしくはハードウェアベンダーのサポートにお問い合わせください。 参考情報: |
| デバッグ用カーネル |
メモリダンプ解析用にkernel-debuginfoパッケージを導入済の場合、/usr/lib/debug/lib/modules/[カーネルのバージョン]/vmlinux ファイルも併せてご提供ください。 |
トレンドマイクロでは、弊社モジュールによるなどの原因が特定されていないシステムのハングアップやカーネルパニック等に関する調査は承っておりません。
システムのハングアップやカーネルパニック等が発生した場合、まずはOSのサポートもしくはハードウェアベンダーのサポートに原因調査を依頼した上で、Deep Security Agentに起因した事象である可能性が高いと判断できた際にその解析レポートを添えた上でトレンドマイクロのサポートまでお問い合わせください。
Solarisの取得手順
| 情報の種類 | Solarisの取得手順 |
|---|---|
| エラーメッセージの内容 (出力されている場合) | 出力されたエラーメッセージをテキストファイル等へコピーします。 |
| ディスクの空き容量 | df -h コマンドの出力結果等 |
| CPU / メモリ使用率の情報 | free, ps, top, sar コマンド等によって、システム全体の負荷および個々のプロセスの負荷が時系列で確認できる情報 |
| メモリダンプ |
dumpadm等を利用して、事象発生時の完全メモリダンプを取得してください。詳細なメモリダンプの取得方法はOSのサポートもしくはOracle社にお問い合わせください。
参考情報: |
トレンドマイクロでは、弊社モジュールによるなどの原因が特定されていないシステムのハングアップやカーネルパニック等に関する調査は承っておりません。
システムのハングアップやカーネルパニック等が発生した場合、まずはOSのサポートもしくOracle社に原因調査を依頼した上で、Deep Security Agentに起因した事象である可能性が高いと判断できた際にその解析レポートを添えた上でトレンドマイクロのサポートまでお問い合わせください。
vSphereの取得手順
| 情報の種類 | vSphereの取得手順 |
|---|---|
| ESXホストの基本情報 | 以下の2つのスクリーンショット 1.vSphere ClientでvCenter Serverに接続し、メニューの[ヘルプ]→[VMware vSphere バージョン情報] 2.vSphere Clientで該当のESXホストを選択し、[構成]→[ソフトウェア]→[ライセンス機能]の画面 |
| Virtural Appliance の基本情報 | 1.サービスコンソールやESXi Shellなどでの下記コマンド実行結果 # esxupdate query (vSphere 4の場合) # esxcli software vib list (vSphere 5の場合) 2.vSphere ClientでDSVAのコンソール画面を開き、[F2]キーを押し、dsvaユーザでログインして[System Information]を表示した画面のスクリーンショット |
| ディスクの空き容量 | 1. サービスコンソールやESXi Shellなどでの下記コマンドの実行結果 # df -h 2. vSphere ClientでDSVAのコンソール画面を開き、[Alt]+[F2]キーを押してdsvaユーザでシェルにログインして下記コマンドの実行結果 # df -h |
| CPU / メモリ使用率の情報 | 1.vSphere ClientでESXホストの[パフォーマンス]タブ等、システムの負荷が時系列で確認できる情報 2. vSphere ClientでDSVAのコンソール画面を開き、[Alt]+[F2]キーを押してdsvaユーザでシェルにログインして下記コマンドの実行結果 # top |
| メモリダンプ | ESXホストでパープルスクリーンエラーが発生した場合、パープルスクリーンのスクリーンショットおよびメモリダンプ(/var/core/vmkernel-zdump-xxxxxx.xx.xxx.x)を取得します。 |
トレンドマイクロでは、弊社モジュールによるなどの原因が特定されていないシステムのハングアップやパープルスクリーンエラー等に関する調査は承っておりません。
システムのハングアップやパープルスクリーンエラー等が発生した場合、まずはVMwareのサポートに原因調査を依頼した上で、Deep Security Virtual Appliance や Filter Driverに起因した事象である可能性が高いと判断できた際にその解析レポートを添えた上でトレンドマイクロのサポートまでお問い合わせください。
その他の確認事項
- (Deep Security Virtual Applianceで不正プログラム対策機能を使用している場合のみ) 使用しているvShield Managerのバージョン、vShield Endpoint Thin Agent(vShield ドライバ)のバージョン
- Agent / Managerと同居しているセキュリティ製品(ウイルス対策製品、ファイアウォール等)の製品名/バージョン
vmkernel ログ (vSphere のみ)
サービスコンソールやESXi Shellなどで、以下のうちで存在するファイルを取得してください。
/var/log/vmkernel
/var/log/messages
/var/log/vmkernel.log