ビジネスサポートポータルアカウントでログイン
診断パッケージ (Diagnostic Package) の取得方法  

診断パッケージ (Diagnostic Package) の取得方法

    • 更新日:
    • 27 Jul 2020
    • 製品/バージョン:
    • Cloud One - Workload Security All
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 20.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • Trend Micro Deep Security as a Service All.All
    • OS:
    • Linux すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Trend Micro Deep Security (以下、Deep Security) の問題発生時に必要となる、Diagnostic Package (診断パッケージ) の取得方法を教えてください。
詳細
Public

事前確認事項

  • 弊社サポートセンターへ診断パッケージを送付して頂く際は以下手順にて事前に言語設定を英語に設定後、診断パッケージを生成ください。

    1. DSM の管理コンソールから[管理]タブを開きます。
    2. [システム設定]-[詳細] タブ-[エクスポート]に進みます。
    3. 「エクスポートする診断パッケージの言語:」が「English (US)」になっていることを確認してください (初期設定では「English (US)」になっています)。
  • 診断パッケージ取得時の注意事項として、こちらを参照ください。

診断パッケージの取得方法

詳細すべて確認

Deep Security Manager (DSM) の診断パッケージ取得方法

  • DSMが複数ノード構成(複数ノードに関する詳細はこちら)の場合、各DSM分の診断パッケージが必要となります。各DSMにログインいただき台数分取得ください。
  • DSMがマルチテナント構成(マルチテナントに関する詳細はこちら)の場合、プライマリテナント以外での取得が行えないものとなります。そのため、プライマリテナントにログインいただき取得ください。
  • Deep Security as a Service (以下、DSaaS)環境では、DSMの診断パッケージは取得できません。DSAの診断パッケージのみを取得してください。

DSM の管理コンソールから取得する(推奨)

  1. [Full Access]の役割が付与されたユーザアカウントを使用して、DSM の管理コンソールにログインします。
  2. メニューで[管理]を選択し、左側のツリーから[システム情報] を選択します。
  3. [診断パッケージの作成]をクリックします。

     
  4. 以下のような画面が表示されますので、全てにチェックを入れた上で [次へ >(Next >)] をクリックします。
  5. 以下のような画面が表示されますので、情報の取得が完了するまでしばらくお待ちください。
  6. 完了すると、自動的に Diagnostic Package がダウンロードされます。保存先を指定してファイルを保存してください。

注意:ブラウザのセキュリティ機能等により、一時的にダウンロードがブロックされた結果として、このような画面が表示される場合があります。
この場合、上部の部分をクリックし、[ファイルのダウンロード]を選択すればファイルのダウンロードダイアログが表示されます。

 

コマンドラインで取得する

  1. DSM がインストールされているコンピュータへ管理者アカウントでログインします。
  2. コマンドプロンプトを「管理者として実行」で起動します。
  3. cd コマンドで、 DSM のインストールフォルダへ移動します。
    Windows 版の初期インストールパス:\Program Files\Trend Micro\Deep Security Manager
    Linux版の初期インストールパス:/opt/dsm
  4. 以下のいずれかのコマンドを実行します。

    dsm_c -action diagnostic (debug.xml ファイルを含まない)

    dsm_c -action debug (debug.xml ファイルを含む)

Deep Security Agent (DSA) 、Deep Security Relay (DSR)の診断パッケージ取得方法

■留意事項

  • DSA(DSR) の診断パッケージ取得をする際は、予め取得対象となるDSA(DSR)を有効化しておく必要があります。
  • DSRはRelayアイコンのあるコンピュータとなります。詳細はこちら

DSM の管理コンソールから取得する(推奨)

  1. [Full Access]の役割が付与されたユーザアカウントを使用して、DSM の管理コンソールにログインし、[コンピュータ] 画面から問題が発生している Agent / Virtual Appliance / 仮想マシンを右クリックして[詳細...] をクリックします。

  2. 新たなウインドウから詳細画面が表示されますので、[処理] タブを選択し、[診断パッケージの作成...] をクリックします。

  3. 以下のような画面が表示されますので、全てにチェックを入れた上で [次へ >(Next >)] をクリックします。

    DSaaS環境の場合は、DSM の管理コンソールから取得する診断パッケージに「システム情報」を含めることができません。DSaaS環境の場合は、”DSM の管理コンソールから取得する診断パッケージ” と ”コマンドラインで取得する診断パッケージ” の両方を収集してください。

  4. 以下のような画面が表示されますので、情報の取得が完了するまでしばらくお待ちください。

  5. 完了すると、自動的に Diagnostic Package がダウンロードされます。保存先を指定してファイルを保存してください。
DSM と DSA(DSR) の通信方向を「Agent/Applilanceから開始」に設定している場合や、DSM から DSA(DSR) への通信ができない場合は、このような警告が表示されます。

この警告が表示された際や取得いただいた診断パッケージ内にAgentフォルダが存在しない場合はDSA(DSR)側に保存されている情報を収集できていない状態となります。通信環境に合わせて対処として下記1,2のいずれかを実施ください。

[参考]正常取得状態の例(診断パッケージ内にManagerおよびAgentフォルダが存在する状態)
  1. DSMからDSA(DSR)に通信可能な環境な場合は一時的に、DSA(DSR) の通信方向を「Agent/Applilanceから開始」から「双方向」に変更(詳細はこちら)して取得後、診断パッケージ内にManagerとAgentフォルダが存在するか確認(通信環境により設定後も取得できない場合がございますのでその際は下記2を実施ください)。
  2. 上記にて取得した診断パッケージと「コマンドラインで取得する」にて取得した診断パッケージの2つを収集(それぞれの取得時間に目安として10分以上の差異が出ないよう取得ください)。

コマンドラインで取得する

  1. DSA(DSR) をインストールしたサーバにログインして、コマンドプロンプト(「管理者として実行」で起動)やターミナルを開きます。
  2. DSA(DSR) のインストールディレクトリに移動して、以下コマンドを実行します。

    Windows 版

    > cd <インストールディレクトリ>
    > dsa_control /d (バージョン 9.5 以降の場合は dsa_control -d)

    Sending the command to the agent on the local machine...

    A diagnostic package is being generated. Wait a few minutes and then check
    C:\Program Files\Trend Micro\Deep Security Agent\diag for a file named:
    1336531736.zip
    You should delete the zip file once you're done with it.

    Linux/Solaris/AIX/HP-UX 版

    > cd /opt/ds_agent
    > ./dsa_control -d

    Sending the command to the agent on the local machine...

    A diagnostic package is being generated. Wait a few minutes and then check
    /var/opt/ds_agent/diag for a file named:
    1336531736.zip
    You should delete the zip file once you're done with it.

  • コマンドを実行後、実際に診断パッケージの生成が完了するまでには、数分以上時間が掛かる場合があります。zip ファイルが生成されたら、採取する前に「Agent」フォルダが中に含まれていることを必ず確認してください。
  • Windows環境で"Forbidden (403)"と表示される場合、Agentセルフプロテクション機能でパスワードが設定されています。その場合、"-p"オプションに続けて設定されたパスワードを追加します。
  1. コマンドの実行結果で表示されたファイル (上の例では133653176.zip) を下記のディレクトリから取得します。
    Windows 版 : <インストールディレクトリ>\diag (バージョン 9.5 以降は %ProgramData%\Trend Micro\Deep Security Agent\diag)
    Linux/Solaris/AIX/HP-UX 版 : /var/opt/ds_agent/diag

コマンドラインから取得した診断パッケージでは、一部の情報しか取得できません。必ずDSMの管理コンソールから取得した診断パッケージも合わせてご提供ください(それぞれの取得時間に目安として10分以上の差異が出ないよう取得ください)。

Deep Security Virtual Appliance (DSVA) の診断パッケージ取得方法

DSM の管理コンソールから取得する(推奨)

DSMの管理コンソール上からDSVAの診断パッケージを取得する方法は、「Deep Security Agent (DSA) 、Deep Security Relay (DSR)の診断パッケージ取得方法」と同様です。

コマンドラインで取得する

  1. vSphere ClientでDSVAのコンソールを開き、[Alt]+[F2]を押してdsvaユーザでCLIにログインします。
    (CLIコンソールから通常のDSVAのメニュー画面に戻るには、[Alt]+[F1]を押します。)
     
  2. 以下のコマンドを実行します:

    sudo /opt/ds_agent/dsa_control -d

注意:コマンドラインから取得した診断パッケージでは、一部の情報しか取得できません。必ずDSMの管理コンソールから取得した診断パッケージも合わせてご提供ください(それぞれの取得時間に目安として10分以上の差異が出ないよう取得ください)。

 

取得後:診断パッケージの外部出力方法

Linuxシステムのローカルディレクトリ上に存在するファイルを外部へコピーするには、FTP、HTTP、Samba等、様々な手段がありますが、ここでは一例としてSCPを利用したコピー方法を紹介します。

DSVAでSCPを利用する場合、SSHデーモンを起動する必要があります。
DSVA 9.0以前 : sudo ssh-server start
DSVA 9.5 / 9.6 : sudo /etc/init.d/sshd start または sudo service sshd start
DSVA 10.0以降 : sudo service sshd start または sudo systemctl start sshd
※上記コマンドの差異はOSの仕様です。

また、DSVAへ"Deep Security Virtual Appliance"ポリシーを適用している場合、DSVAのSSHポートを開放するため、該当ポリシーへファイアウォールルール"Remote Access SSH"を追加する必要があります。

TeraTermのscp機能を利用した例

  1. TeraTermを利用し、DSVAへSSH接続します。
  2. [ファイル]-[SSH SCP...]を選択します。
  3. [TTSSH: Secure File Copy]と言うタイトルの別ウインドウがポップアップしますので、下半分の[From:]欄へ以下のパスを入力し、[Receive]をクリックします。
    ファイル名の変更(例:/var/opt/ds_agent/diag/生成されたファイル名)

TeraTermの初期設定では、出力先フォルダ(To:)としてTeraTermのインストールフォルダが指定されていますが、多くの場合、Windowsのユーザアカウント制御機能によって、アプリケーションによる%ProgramFiles%配下へのファイルの書き込みが禁止されているため、このままでは出力できません。SCPによってdsa-state-capture-output.txtがコピーできない場合、[To:]をユーザ権限で書き込み可能な任意のフォルダに指定するか、TeraTermを[管理者として実行]してからやり直してください。


<Welcome Pageをご活用ください!>
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!
Premium
Internal
Partner
評価:
カテゴリ:
インストール
Solution Id:
1097200
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド