ビュー:

「Trend Micro XDR」はTrend Micro Vision One の旧名称です。資料により一部表記が異なる場合がありますが、読み替えてご参照ください。

ステータス確認

コンソール上でのステータス確認

  1. Trend Micro Vision One コンソールにログインし、[Endpoint Inventory] を開きます。
  2. [Reporting to Vision One]タブに移動します。
  3. 対象エンドポイントについて以下を確認します。
    • Status欄が「Reporting data」になっていること
    • Last reported欄の日時に異常がないこと

Agent側での確認

  1. サービスが実行されていることを確認します。 
    RHEL7, CentOS7, Amazon Linux2の場合、以下でactiveであることを確認:
# systemctl status vls_agent

RHEL6, CentOS6, Amazon Linuxの場合、以下でrunningであることを確認:
# service vls_agent status
  2. プロセスを確認する場合は、下記のコマンドを実行し、「vls_agent」と「vls_am」のプロセスが表示されることを確認します。プロセスは通常それぞれメインとモニタの2つが起動していますが、ご利用の際にプロセスの数を監視する必要はありません。 
    # ps aux | grep -e vls_agent
  3. 下記のコマンドを実行して、関連するモジュールが正常にロードされていることを確認します。 
    # lsmod | grep tmhook
(出力例) tmhook 91758 49 bmsensor
  4. 対象エンドポイントについて以下を確認します。
    1. Status欄が「Reporting data」になっていること
    2. Last reported欄の日時に異常がないこと

動作確認

  1. Trend Micro Vision Oneコンソールにログインし、[Search] を開きます。
  2. 「endpointIp」などの条件で検索し、対象エンドポイントのアクティビティデータが送信されていることを確認します。

トラブルシューティング

サービス開始/停止/再起動方法

RHEL7, CentOS7, Amazon Linux2の場合:
開始: $ systemctl start vls_agent
停止: $ systemctl stop vls_agent
再起動:$ systemctl restart vls_agent

RHEL6, CentOS6, Amazon Linuxの場合:
開始: $ service vls_agent start
停止: $ service vls_agent stop
再起動:$ service vls_agent restart

バージョン確認方法

以下を実行し、表示された「PluginVersion.core」の値を確認します。

# /opt/TrendMicro/vls_agent/vlsa_query -c GetPluginVersion

調査用情報の取得方法

以下を実行して診断パッケージを取得し、/var/opt/Trendmicro/vls_agent/diag/ 配下に出力されたファイルを収集します。

# /opt/TrendMicro/vls_agent/vlsa_control -d

(出力例)
HTTP Status: 200 - OK
Create diagnostic package done.
path = /var/opt/Trendmicro/vls_agent/diag
file name = 1234567890.zip


また、下記ファイルも併せて取得します。
/var/opt/TrendMicro/vls_agent/xbc.ini