DSMの診断パッケージ取得時の注意点
デバッグを有効にした場合、serverN.logには大量のログが記録されるため、事象再現時のログがローテートされてしまっている場合があります。
このような場合はログファイルのサイズや世代数を増やすことで調整してください。
Deep Security Manager のデバッグログ取得方法
DSMのインストールディレクトリ配下にserver0.log.lck、server0.log.1.lckのようにlckファイルが2つ以上ある場合は、 最新のログが診断パッケージに含まれない場合があります。
このような場合は手動で全てのserverN.logを収集してください。
serverN.logはDSMのインストールディレクトリ配下にあります。
DSMの初期設定のインストールディレクトリ
Windows 版 : C:\Program Files\Trend Micro\Deep Security Manager\
Linux 版 : /opt/dsm/
DSVAの診断パッケージ取得時の注意点
dsa-state-capture-output.txtの中身が以下のように記録されている場合、ファイルが大きすぎるため、診断パッケージに含まれていないことを意味しています。
File 'Agent/Linux/dsa-state-capture-output.txt' is too large (xxxxxxxxx bytes).
It has been omitted from the report.
Local path: /var/opt/ds_agent/diag/xxxxxxxxx/dsa-state-capture-output.txt
その場合は、dsa-state-capture-output.txtを手動で作成してください。
dsa-state-capture-output.txt の手動作成方法
Windows 版 DSAの診断パッケージ取得時の注意点
DSM上から診断パッケージを取得する際、通信方向が「Agent/Applianceから開始」の場合は、Agentのログが収集できず、Agentフォルダが作成されません。
このような場合は、Agentにログインして「dsa_control -d」で診断パッケージを取得してください。
※「CrashDump」フォルダがある場合のみ
MEMORY.DMPが100バイト程度の場合、ファイルが大きすぎるため、診断パッケージに含まれていないことを意味しています。
その場合は、MEMORY.DMPをメモ帳で開き、Local pathに記載されているMEMORY.DMPを手動で取得してください。
File 'Agent/CrashDump/MEMORY.DMP' is too large (xxxxxxxxx bytes).
It has been omitted from the report.
Local path: C:\Windows\MEMORY.DMP
Linux 版 DSAの診断パッケージ取得時の注意点
DSM上から診断パッケージを取得する際、通信方向が「Agent/Applianceから開始」の場合は、Agentのログが収集できず、Agentフォルダが作成されません。
このような場合は、Agentにログインして「dsa_control -d」で診断パッケージを取得してください。
dsa-state-capture-output.txtの中身が以下のように記録されている場合、ファイルが大きすぎるため、診断パッケージに含まれていないことを意味しています。
File 'Agent/Linux/dsa-state-capture-output.txt' is too large (xxxxxxxxx bytes).
It has been omitted from the report.
Local path: /var/opt/ds_agent/diag/xxxxxxxxx/dsa-state-capture-output.txt
その場合は、dsa-state-capture-output.txtを手動で作成してください。
dsa-state-capture-output.txt の手動作成方法