・問題に対してご確認いただきたい事項
・事象発生時のタイムテーブル
・診断パッケージ(DSM,DSR/DSA)
・システムイベント
・Cloud One アカウント情報(※Cloud One - Endpoint & Workload Securityをご利用のお客様のみ)
問題に対してご確認いただきたい事項
発生している事象についての概要を可能な限り正確にお伝えいただくことにより、正確なご案内やログ解析につながり、サポートセンターとやり取りする回数や
事象の解決までの日数の短縮を期待できます。
そこで、以下の情報についてご確認いただき、弊社サポートセンターまでお知らせください。
・発生している事象についての詳細(どのような事象が発生しているのか)、
および事象の発生を確認したエビデンス(エラー画面のスクリーンショットなど)
・影響の有無 (現在も継続して発生しているのか否か)
・お客様側での切り分けで確認された情報
- 事象が発生するマシンの台数(何台中、何台で発生するか)
- 再現性の有無と、有る場合は事象再現時の条件や手順
- 事象が発生するマシンと発生しないマシンの相違点(OS、ソフトウェア、設定 など)
- 事象が発生し始めた時期に実施された作業(バージョンアップ、Patch 適用、
設定変更、ネットワーク環境変更 など)の有無と、有る場合はその内容
- 回避策の有無(回避策がある場合は、回避手順)
- DSVA環境の場合、事象が発生するサーバの保護の種類(コンバインモード/エージェントレス)
- ご確認いただいた公開情報(オンラインヘルプや製品Q&A等のページリンクなど)
事象発生時のタイムテーブル
事象発生時や再現時のタイムテーブルを作成し、弊社サポートセンターへご提供ください。
例:
2023/XX/XX 10:00:00 事象XXの再現を確認
2023/XX/XX 10:05:00 イベントXXを確認、など
診断パッケージ(DSM,DSR/DSA)
診断パッケージ (Diagnostic Package) の取得方法の製品Q&Aページにございます手順をご参考に診断パッケージを取得してください。
<取得対象>
・Deep Security Manager (※Cloud One - Endpoint & Workload Securityをご利用のお客様は不必要です)
・Deep Security Relay / Deep Security Agent
・Deep Security Virtual Appliance (※DSVA環境の場合)
・DSMがマルチノードの場合はすべてのDSMで診断パッケージを取得してください。
・各ページにございます『DSM の管理コンソールから取得する(推奨)』手順および『コマンドラインで取得する』手順の双方で取得ください。
※『DSM の管理コンソールから取得する(推奨)』手順がエラーにより途中までしか生成されなかった場合は、その生成された情報を『コマンドラインで取得する』手順で取得した情報と併せてご提供ください。
・Cloud One - Endpoint & Workload Securityをご利用のお客様は、DSM の管理コンソールから取得する診断パッケージに「システム情報」および「最新のダンプファイル」を含めることができませんので、チェックを外した状態で取得してください。
問題が発生した日時を含むシステムイベント
■Cloud One - Endpoint & Workload Securityをご利用のお客様
日本語/英語の双方でシステムイベントを取得してください。
※事象発生日時を含む期間を選択していただき、システムイベントを取得して頂きますよう御願い申し上げます。
※製品機能で発生日時にイベントが出ております場合は、同様に対象機能のイベントも合わせて取得の上、ご提供ください。
【日本語】
- 管理コンソール [イベントとレポート] > [システムイベント] にて、 "期間:"から [カスタム範囲:] を選択します。
- [開始:] に事象発生の24時間前を指定し、 [終了:]には取得時刻を指定します。
- "コンピュータ:" のドロップダウンリストに [すべてのコンピュータ] が選択されていることを確認します。
- 検索ボタンを押下してシステムイベントを表示し、[エクスポート...] の 「▼」の部分をクリック、「CSV形式でエクスポート (詳細な説明を含む)...」を選択してシステムイベントファイルを保存してください。
【英語】
- ログオン名をクリックし、ユーザのプロパティをクリックします。
- [言語]を英語に変更してください。
- 管理コンソール [Events & Reports] > [System Events] にて、 "Period:"から [Custom Range:] を選択します。
- [From:] に事象発生の24時間前を指定し、 [To:]には取得時刻を指定します。
- "Computers:" のドロップダウンリストに [All Computers] が選択されていることを確認します。
- 検索ボタンを押下してシステムイベントを表示し、[Export] 「▼」の部分をクリック、「Export to CSV(With Full Descriptions)...」を選択してシステムイベントファイルを保存してください。
※エクスポートしたイベントログが文字化けしていないことを確認してください。
文字化けしている場合は、下記の URL を参照の上、文字エンコードを変更し、再度取得してください。
◆エクスポートしたイベントログが文字化けする時の対処方法
https://success.trendmicro.com/solution/KA-0006680
■Deep Security をご利用のお客様
日本語/英語の双方でシステムイベントを取得してください。
※事象発生日時を含む期間を選択していただき、システムイベントを取得して頂きますよう御願い申し上げます。
※製品機能で発生日時にイベントが出ております場合は、同様に対象機能のイベントも合わせて取得の上、ご提供ください。
- 事象の再現性が可能な場合、DSM管理コンソール [コンピュータ] にて 対象コンピュータを右クリックし、[処理] > [警告/エラーのクリア] 後に事象の 再現をしてください。
- システムイベントを取得する前に、管理コンソールで画面右上の ログオン名の部分をクリックして、ユーザプロパティを選択します。
- ログオン名のプロパティ画面が開きますので、言語を[日本語]から [English (US)]に変更し、適用ボタンを押します。
- DSM管理コンソール [Administration] > [System Settings] > [Advanced] タブのExport欄を下記のように設定してください。 ・Exported file Character Encoding: UTF-8
・Exported Diagnostic Package Language: English (US) - コンソールの表示が英語になりますので、その後[Events & Reports] -[System Events]を選択します。
- [Period]を[Custom Range]にして、現象発生前から発生後までの時刻を [from]および[to]に入力して、[Computer]を[All Computers]に指定して、 右の矢印を押してイベントをクエリします。
- [Export]の右側の下向きの三角をクリックして、[Export to CSV (With Full Descriptions)...]を押して、出力されたログを ご提供ください。
- システムイベント取得後は、設定を日本語に戻してください。
- 設定を日本語に戻した上で、同じ期間のシステムイベントを出力し、 こちらもご提供ください。
※エクスポートしたイベントログが文字化けしていないことを確認してください。
文字化けしている場合は、下記の URL を参照の上、文字エンコードを変更し、再度取得してください。
◆エクスポートしたイベントログが文字化けする時の対処方法
https://success.trendmicro.com/solution/KA-0006680
Cloud One アカウント情報
※本情報は、Cloud One - Endpoint & Workload Securityをご利用のお客様のみ必要になります。Cloud One アカウントID
以下の方法でCloud OneアカウントID確認し、弊社サポートセンターへご提供ください。
-
Cloud One 管理コンソールにログインします。
-
下部の[サブスクリプション管理]を選択します。
-
Cloud OneアカウントID:以降のxxxxxxxxxxxxがアカウントIDです。
Cloud One アカウント リージョン
以下の方法でCloud Oneアカウントのリージョン確認し、弊社サポートセンターへご提供ください。
-
Cloud One 管理コンソールにログインします。
-
下部の[管理]を選択します。
-
アカウントの設定画面の[リージョン]欄に記載がございます。