ビジネスサポートポータルアカウントでログイン
セキュリティアップデートに失敗する問題の調査に必要な情報一覧  

セキュリティアップデートに失敗する問題の調査に必要な情報一覧

    • 更新日:
    • 8 Sep 2020
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 20.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Trend Micro Deep Security (以下、Deep Security) で、セキュリティアップデート (コンポーネントのアップデート) に失敗します。サポートセンターへ調査を依頼する際に必要となる情報を教えてください。
詳細
Public

Deep Security の「アップデート」には以下の 2 種類が存在します。

  • 設定のアップデート : Deep Security Manager の設定内容 (ポリシー) を Agent/Appliance へ同期/送信する操作
  • セキュリティアップデート (コンポーネントアップデート) : Deep Security Relay を経由してパターンやルールなどのコンポーネントをアップデートする操作

本ページで解説している情報は、後者のセキュリティアップデートに失敗する場合の調査に必要となる情報です。前者のアップデートに失敗する場合は、Manager と Agent/Appliance 間の通信障害に起因していると考えられますので、以下の製品 Q&A に記載されている情報を取得してください。
 

また、ログ採取およびテクニカルサポートへのお問い合わせ前に、以下の製品 Q&A を必ずご覧ください。
 

基本情報/確認事項

  • 初回発生日時
  • 事象の再現性および発生頻度 (一度のみ、月に一回、不定期に数回など)
  • 事象が発生する前後での作業や構成変更の有無
  • ネットワーク構成図 (DSM / Relay (DSR) / DSA/DSVA の IP アドレスやインターネットへのゲートウェイ、プロキシサーバがある場合はプロキシの情報を含む)

タイムテーブル


取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしたものをご提供ください。

--------------------------------------------------------------------------------
記載例)
07/08 10:00 システム時計の時刻を確認
07/08 10:10 各ログ取得準備
07/08 10:15 現象再現
07/08 10:25 各データの取得
--------------------------------------------------------------------------------

採取ログ

  1. Deep Security Manager (以下、DSM) の診断パッケージ
  2. Relay 有効済み Agent  (以下、Relay) の診断パッケージ
  3. Deep Security Agent (以下、DSA) / Deep Security Virtual Appliance (以下、DSVA) の診断パッケージ
  4. DSM のデバッグログ
  5. Relay のデバッグログ
  6. DSA/DSVA のデバッグログ
  7. システムイベント

DSM/Relay/DSA/DSVA の診断パッケージ

診断パッケージ (Diagnostic Package) の取得方法 を参考に、DSM, Relay および事象が発生した DSA (または DSVA) の診断パッケージを採取してください。
セキュリティアップデートの失敗が Relay でのみ発生している場合は (例. iAU - Relay 間での失敗)、DSM および Relay のみの採取で問題ありません。
 
なお、デバッグログは基本的に診断パッケージに含まれるため、診断パッケージはデバッグの採取が完了後、まとめて採取することを推奨します。

DSM のデバッグログ

Deep Security Manager のデバッグログ取得方法 を参考に、事象発生時の DSM のデバッグログを採取してください。
DSM のデバッグは、「セキュリティアップデート実行時に Relay や DSA/DSVA 間とのコマンドのやりとりが正常に行われていたか」を確認するために必要になる場合があります。
 
採取が難しい場合は、本デバッグは一旦採取せずお問い合わせいただいても問題ございません。
しかし、調査状況によってはDSM のデバッグ取得を追加でお願いする場合がございます。あらかじめご了承ください。

Relay のデバッグログ

以下手順に従って、事象発生時の Relay のデバッグログを採取してください。
  1. "[インストールフォルダ/ディレクトリ]\lib\iaurelay.cfg" ファイルをテキストエディタで開き、「log」セクションを探します (Windows 版  Relay の初期設定のインストールフォルダは、 "%ProgramFiles%\Trend Micro\Deep Security Agent" です。Linux 版 Relay の場合、"/opt/ds_agent" です)。
  2. 「max_file_size」を初期値の 5248000 から 524800000 (「0」を 2 つ付加) に、「level」を初期値の 300 から -1 に変更します。

    <log><!-- Caution: Log settings only take effect after restarting the iAU module.
    Changing settings through the context or while the module is running
    will not change the log behaviorThe Log configuration. -->

    <max_file_size>524280000</max_file_size><!-- log file size is 5MB -->
    <directory>iaulogs</directory>
    <level>-1</level>
    <!--
    For the log level:
    all = -1, Enable all logs
    disable = 0, Disable logging completely
    err = 100, Only output error logs
    app = 300, Output application level logs
    dbg = 400, Output detailed logs for debugging
    vbs = 500, Output verbose logs including err, app, and dbg
    -->
    </log>

  3. Trend Micro Deep Security Relay サービス (バージョン 9.5 以降では Trend Micro Deep Security Agent サービス、Linux 版 Relay の場合は ds_agent プロセス) を再起動します。
  4. 事象を再現させます。
  5. デバッグログ (診断パッケージ) の採取が完了したら、手順 2, 3 で変更した値を元に戻し、手順 4. と同様にサービス/プロセスを再起動します。

DSA/DSVA のデバッグログ

セキュリティアップデートの失敗が特定の DSA/DSVA で発生している場合は、Relay だけでなく、DSA/DSVA のデバッグも採取する必要があります。採取手順は以下のとおりです。
  1. "[インストールフォルダ/ディレクトリ]\lib\iaurelay.cfg" ファイルをテキストエディタで開き、「log」セクションを探します (Windows 版 DSA の初期設定のインストールフォルダは、"%ProgramFiles%\Trend Micro\Deep Security Agent"、Linux 版 DSA の場合、"/opt/ds_agent" です)。
  2. 「max_file_size」を初期値の 5248000 から 524800000 (「0」を 2 つ付加) に、「level」を初期値の 300 から -1 に変更します。

    <log><!-- Caution: Log settings only take effect after restarting the iAU module.
    Changing settings through the context or while the module is running
    will not change the log behaviorThe Log configuration. -->

    <max_file_size>524280000</max_file_size><!-- log file size is 5MB -->
    <directory>iaulogs</directory>
    <level>-1</level>
    <!--
    For the log level:
    all = -1, Enable all logs
    disable = 0, Disable logging completely
    err = 100, Only output error logs
    app = 300, Output application level logs
    dbg = 400, Output detailed logs for debugging
    vbs = 500, Output verbose logs including err, app, and dbg
    -->
    </log>

  3. Trend Micro Deep Security Agent サービス (Linux 版 DSA / DSVA の場合は ds_agent プロセス) を再起動します。
  4. 事象を再現させます。
  5. デバッグログ (診断パッケージ) の採取が完了したら、手順 2. で変更した値を元に戻し、手順 3. と同様にサービス/プロセスを再起動します。

システムイベント

DSM管理コンソールの[イベントとレポート]-[システムイベント]画面より、事象発生時から過去 24 時間を目途とした時間帯が含まれるシステムイベントを採取してください。 を [CSV形式でエクスポート(詳細な説明を含む)] にてエクスポートしてください。
Premium
Internal
Partner
評価:
カテゴリ:
Troubleshoot
Solution Id:
1101616
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド