Deep Security の「アップデート」には以下の 2 種類が存在します。
- 設定のアップデート : Deep Security Manager の設定内容 (ポリシー) を Agent/Appliance へ同期/送信する操作
- セキュリティアップデート (コンポーネントアップデート) : Deep Security Relay を経由してパターンやルールなどのコンポーネントをアップデートする操作
本ページで解説している情報は、後者のセキュリティアップデートに失敗する場合の調査に必要となる情報です。前者のアップデートに失敗する場合は、Manager と Agent/Appliance 間の通信障害に起因していると考えられますので、以下の製品 Q&A に記載されている情報を取得してください。
また、ログ採取およびテクニカルサポートへのお問い合わせ前に、以下の製品 Q&A を必ずご覧ください。
基本情報/確認事項
- 初回発生日時
- 事象の再現性および発生頻度 (一度のみ、月に一回、不定期に数回など)
- 事象が発生する前後での作業や構成変更の有無
- ネットワーク構成図 (DSM / Relay (DSR) / DSA/DSVA の IP アドレスやインターネットへのゲートウェイ、プロキシサーバがある場合はプロキシの情報を含む)
タイムテーブル
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしたものをご提供ください。
--------------------------------------------------------------------------------
記載例)
07/08 10:00 システム時計の時刻を確認
07/08 10:15 現象再現
採取ログ
- Deep Security Manager (以下、DSM) の診断パッケージ
- Relay 有効済み Agent (以下、Relay) の診断パッケージ
- Deep Security Agent (以下、DSA) / Deep Security Virtual Appliance (以下、DSVA) の診断パッケージ
- DSM のデバッグログ
- Relay のデバッグログ
- DSA/DSVA のデバッグログ
- システムイベント
DSM/Relay/DSA/DSVA の診断パッケージ
セキュリティアップデートの失敗が Relay でのみ発生している場合は (例. iAU - Relay 間での失敗)、DSM および Relay のみの採取で問題ありません。
DSM のデバッグログ
DSM のデバッグは、「セキュリティアップデート実行時に Relay や DSA/DSVA 間とのコマンドのやりとりが正常に行われていたか」を確認するために必要になる場合があります。
しかし、調査状況によってはDSM のデバッグ取得を追加でお願いする場合がございます。あらかじめご了承ください。
Relay のデバッグログ
- "[インストールフォルダ/ディレクトリ]\lib\iaurelay.cfg" ファイルをテキストエディタで開き、「log」セクションを探します (Windows 版 Relay の初期設定のインストールフォルダは、 "%ProgramFiles%\Trend Micro\Deep Security Agent" です。Linux 版 Relay の場合、"/opt/ds_agent" です)。
- 「max_file_size」を初期値の 5248000 から 524800000 (「0」を 2 つ付加) に、「level」を初期値の 300 から -1 に変更します。
<log><!-- Caution: Log settings only take effect after restarting the iAU module.
Changing settings through the context or while the module is running
will not change the log behaviorThe Log configuration. -->
<max_file_size>524280000</max_file_size><!-- log file size is 5MB -->
<directory>iaulogs</directory>
<level>-1</level>
<!--
For the log level:
all = -1, Enable all logs
disable = 0, Disable logging completely
err = 100, Only output error logs
app = 300, Output application level logs
dbg = 400, Output detailed logs for debugging
vbs = 500, Output verbose logs including err, app, and dbg
-->
</log> - Trend Micro Deep Security Relay サービス (バージョン 9.5 以降では Trend Micro Deep Security Agent サービス、Linux 版 Relay の場合は ds_agent プロセス) を再起動します。
- 事象を再現させます。
- デバッグログ (診断パッケージ) の採取が完了したら、手順 2, 3 で変更した値を元に戻し、手順 4. と同様にサービス/プロセスを再起動します。
DSA/DSVA のデバッグログ
- "[インストールフォルダ/ディレクトリ]\lib\iaurelay.cfg" ファイルをテキストエディタで開き、「log」セクションを探します (Windows 版 DSA の初期設定のインストールフォルダは、"%ProgramFiles%\Trend Micro\Deep Security Agent"、Linux 版 DSA の場合、"/opt/ds_agent" です)。
- 「max_file_size」を初期値の 5248000 から 524800000 (「0」を 2 つ付加) に、「level」を初期値の 300 から -1 に変更します。
<log><!-- Caution: Log settings only take effect after restarting the iAU module.
Changing settings through the context or while the module is running
will not change the log behaviorThe Log configuration. -->
<max_file_size>524280000</max_file_size><!-- log file size is 5MB -->
<directory>iaulogs</directory>
<level>-1</level>
<!--
For the log level:
all = -1, Enable all logs
disable = 0, Disable logging completely
err = 100, Only output error logs
app = 300, Output application level logs
dbg = 400, Output detailed logs for debugging
vbs = 500, Output verbose logs including err, app, and dbg
-->
</log> - Trend Micro Deep Security Agent サービス (Linux 版 DSA / DSVA の場合は ds_agent プロセス) を再起動します。
- 事象を再現させます。
- デバッグログ (診断パッケージ) の採取が完了したら、手順 2. で変更した値を元に戻し、手順 3. と同様にサービス/プロセスを再起動します。
