ビジネスサポートポータルアカウントでログイン
診断パッケージ (Diagnostic Package) の取得方法  

診断パッケージ (Diagnostic Package) の取得方法

    • 更新日:
    • 30 Aug 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • Trend Micro Deep Security as a Service All.All
    • OS:
    • Linux すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Trend Micro Deep Security (以下、Deep Security) の問題発生時に必要となる、Diagnostic Package (診断パッケージ) の取得方法を教えてください。
詳細
Public

取得前の確認事項

弊社サポートセンターへ診断パッケージを送付して頂く際は、事前に言語設定を英語にしてから診断パッケージを生成してください。

  1. DSM の管理コンソールから[管理]タブを開きます。
  2. [システム設定]-[詳細] タブ-[エクスポート]に進みます。
  3. 「エクスポートする診断パッケージの言語:」が「English (US)」になっていることを確認してください (初期設定では「English (US)」になっています)。

診断パッケージの取得方法

詳細すべて確認

Deep Security Manager (DSM) の診断パッケージ取得方法

Deep Security as a Service (以下、DSaaS)環境では、DSMの診断パッケージは取得できません。
DSAの診断パッケージのみを取得してください。

DSM の管理コンソールから取得する(推奨)

  1. [Full Access]の役割が付与されたユーザアカウントを使用して、DSM の管理コンソールにログインします。
  2. メニューで[管理]を選択し、左側のツリーから[システム情報] を選択します。
  3. [診断パッケージの作成]をクリックします。

  4. 以下のような画面が表示されますので、全てにチェックを入れた上で [次へ >(Next >)] をクリックします。
  5. 以下のような画面が表示されますので、情報の取得が完了するまでしばらくお待ちください。
  6. 完了すると、自動的に Diagnostic Package がダウンロードされます。保存先を指定してファイルを保存してください。

注意:ブラウザのセキュリティ機能等により、一時的にダウンロードがブロックされた結果として、このような画面が表示される場合があります。
この場合、上部の部分をクリックし、[ファイルのダウンロード]を選択すればファイルのダウンロードダイアログが表示されます。


コマンドラインで取得する

  1. DSM がインストールされているコンピュータへ管理者アカウントでログインします。
  2. コマンドプロンプトを「管理者として実行」で起動します。
  3. cd コマンドで、 DSM のインストールフォルダへ移動します。
    Windows 版の初期インストールパス:\Program Files\Trend Micro\Deep Security Manager
    Linux版の初期インストールパス:/opt/dsm
  4. 以下のいずれかのコマンドを実行します。

    dsm_c -action diagnostic (debug.xml ファイルを含まない)

    dsm_c -action debug (debug.xml ファイルを含む)

Deep Security Agent (DSA) の診断パッケージ取得方法

■前提条件
DSA の診断パッケージ取得をする際は、予め取得対象となるDSAを有効化しておく必要があります。

DSM の管理コンソールから取得する(推奨)

  1. [Full Access]の役割が付与されたユーザアカウントを使用して、DSM の管理コンソールにログインし、[コンピュータ] 画面から問題が発生している Agent / Virtual Appliance / 仮想マシンを右クリックして[詳細...] をクリックします。

  2. 新たなウインドウから詳細画面が表示されますので、[処理] タブを選択し、[診断パッケージの作成...] をクリックします。

  3. 以下のような画面が表示されますので、全てにチェックを入れた上で [次へ >(Next >)] をクリックします。


    DSaaS環境の場合は、DSM の管理コンソールから取得する診断パッケージに「システム情報」を含めることができません。DSaaS環境の場合は、”DSM の管理コンソールから取得する診断パッケージ” と ”コマンドラインで取得する診断パッケージ” の両方を収集してください。

  4. 以下のような画面が表示されますので、情報の取得が完了するまでしばらくお待ちください。

  5. 完了すると、自動的に Diagnostic Package がダウンロードされます。保存先を指定してファイルを保存してください。
DSM と DSA の通信方向を「Agent/Applilanceから開始」に設定している場合や、DSM から DSA への通信ができない場合は、このような警告が表示されます。


この警告が表示された際は、下記のいずれかをお試しください。
  • DSM で取得した診断パッケージに加え、DSA をインストールしたサーバにログインし、コマンドで診断パッケージを取得する。
  • 一時的に、DSM と DSA の通信方向を「Agent/Applilanceから開始」から「双方向」に変更する。

コマンドラインで取得する

  1. DSA をインストールしたサーバにログインして、コマンドプロンプト(「管理者として実行」で起動)やターミナルを開きます。
  2. DSA のインストールディレクトリに移動して、以下コマンドを実行します。

    Windows 版

    > cd <インストールディレクトリ>
    > dsa_control /d (バージョン 9.5 以降の場合は dsa_control -d)

    Sending the command to the agent on the local machine...

    A diagnostic package is being generated. Wait a few minutes and then check
    C:\Program Files\Trend Micro\Deep Security Agent\diag for a file named:
    1336531736.zip
    You should delete the zip file once you're done with it.

    Linux/Solaris/AIX/HP-UX 版

    > cd /opt/ds_agent
    > ./dsa_control -d

    Sending the command to the agent on the local machine...

    A diagnostic package is being generated. Wait a few minutes and then check
    /var/opt/ds_agent/diag for a file named:
    1336531736.zip
    You should delete the zip file once you're done with it.

  • コマンドを実行後、実際に診断パッケージの生成が完了するまでには、数分以上時間が掛かる場合があります。zip ファイルが生成されたら、採取する前に「Agent」フォルダが中に含まれていることを必ず確認してください。
  • Windows環境で"Forbidden (403)"と表示される場合、Agentセルフプロテクション機能でパスワードが設定されています。その場合、"-p"オプションに続けて設定されたパスワードを追加します。
  1. コマンドの実行結果で表示されたファイル (上の例では133653176.zip) を下記のディレクトリから取得します。
    Windows 版 : <インストールディレクトリ>\diag (バージョン 9.5 以降は %ProgramData%\Trend Micro\Deep Security Agent\diag)
    Linux/Solaris/AIX/HP-UX 版 : /var/opt/ds_agent/diag

コマンドラインから取得した診断パッケージでは、一部の情報しか取得できません。必ずDSMのWebコンソールからも診断パッケージを取得し、2つのファイルをご提供ください。

Deep Security Virtual Appliance (DSVA) の診断パッケージ取得方法

DSM の管理コンソールから取得する(推奨)

DSMの管理コンソール上からDSVAの診断パッケージを取得する方法は、「Deep Security Agent (DSA) の診断パッケージ取得方法」と同様です。

コマンドラインで取得する

  1. vSphere ClientでDSVAのコンソールを開き、[Alt]+[F2]を押してdsvaユーザでCLIにログインします。
    (CLIコンソールから通常のDSVAのメニュー画面に戻るには、[Alt]+[F1]を押します。)

  2. 以下のコマンドを実行します:

    sudo /opt/ds_agent/dsa_control -d

注意:コマンドラインから取得した診断パッケージでは、一部の情報しか取得できません。必ずDSMのWebコンソールからも診断パッケージを取得し、2つのファイルをご提供ください。

取得後:診断パッケージの外部出力方法

Linuxシステムのローカルディレクトリ上に存在するファイルを外部へコピーするには、FTP、HTTP、Samba等、様々な手段がありますが、ここでは一例としてSCPを利用したコピー方法を紹介します。

DSVAでSCPを利用する場合、SSHデーモンを起動する必要があります。
DSVA 9.0以前 : sudo ssh-server start
DSVA 9.5 / 9.6 : sudo /etc/init.d/sshd start または sudo service sshd start
DSVA 10.0以降 : sudo service sshd start または sudo systemctl start sshd
※上記コマンドの差異はOSの仕様です。

また、DSVAへ"Deep Security Virtual Appliance"ポリシーを適用している場合、DSVAのSSHポートを開放するため、該当ポリシーへファイアウォールルール"Remote Access SSH"を追加する必要があります。

TeraTermのscp機能を利用した例

  1. TeraTermを利用し、DSVAへSSH接続します。
  2. [ファイル]-[SSH SCP...]を選択します。
  3. [TTSSH: Secure File Copy]と言うタイトルの別ウインドウがポップアップしますので、下半分の[From:]欄へ以下のパスを入力し、[Receive]をクリックします。
    ファイル名の変更(例:/var/opt/ds_agent/diag/生成されたファイル名)

TeraTermの初期設定では、出力先フォルダ(To:)としてTeraTermのインストールフォルダが指定されていますが、多くの場合、Windowsのユーザアカウント制御機能によって、アプリケーションによる%ProgramFiles%配下へのファイルの書き込みが禁止されているため、このままでは出力できません。SCPによってdsa-state-capture-output.txtがコピーできない場合、[To:]をユーザ権限で書き込み可能な任意のフォルダに指定するか、TeraTermを[管理者として実行]してからやり直してください。

取得後の確認事項

サポートセンターへ送付頂く前に、「診断パッケージ取得時の注意事項」を参考に内容のご確認をお願いいたします。

Premium
Internal
評価:
カテゴリ:
インストール
Solution Id:
1097200
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド