ビジネスサポートポータルアカウントでログイン
dsa-state-capture-output.txt の手動作成方法  

dsa-state-capture-output.txt の手動作成方法

    • 更新日:
    • 3 Sep 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.All
    • Trend Micro Deep Security 11.All
    • Trend Micro Deep Security 12.All
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
概要
Linux版のDeep Security Agent (DSA) および Deep Security Virtual Appliance (DSVA) の診断パッケージに含まれている./Agent/Linux/dsa-state-capture-output.txt ファイルは、Syslogや各種システム情報が記録されている、調査にとって非常に有益なファイルです。
しかし、該当ファイルのサイズが256MBを超過した場合、診断パッケージに含まれる該当ファイルの内容が以下のような文言に置換えられ、システム情報の出力が割愛されてしまいます。

File 'Agent/Linux/dsa-state-capture-output.txt' is too large (xxxxxxxxx bytes).
It has been omitted from the report.

Local path: /var/opt/ds_agent/diag/xxxxxxxxx/dsa-state-capture-output.txt

また、該当ファイルは診断パッケージ取得後に自動消去されますので、記録されているパスには存在しません。
ここでは、そのような場合におけるdsa-state-capture-output.txtを手動で出力する方法を解説します。
詳細
Public

dsa-state-capture-output.txtの作成方法

  1. LinuxのCLIコンソールにログインします。(DSVAの場合、[Alt]+[F2]を押してユーザ名・パスワード共に"dsva"でログインします。)
  2. suコマンド等でroot権限に昇格させます。(DSVAの場合、"sudo -s"コマンド)
  3. 一時ディレクトリを作成します。
    # mkdir /var/opt/ds_agent/diag/tmp
  4. DSAのインストールフォルダへ移動します。
    # cd /opt/ds_agent
  5. 以下のコマンドを実行します。
    # ./dsa-state-capture.sh /var/opt/ds_agent/diag/tmp/ > /var/opt/ds_agent/diag/tmp/dsa-state-capture-output.txt

環境によっては以下のようなエラーが出力されますが、dsa-state-capture-output.txtに各種システム情報が記録されていれば無視できます。

cat: /proc/xen/capabilities: そのようなファイルやディレクトリはありません

which: no xenstore-ls in (/usr/local/sbin:/usr/local/bin:....)

  1. 出力されたdsa-state-capture-output.txtファイルを採取した後、一時ディレクトリを削除します。
    # rm -rf /var/opt/ds_agent/diag/tmp

dsa-state-capture-output.txtの出力方法

Linuxシステムのローカルディレクトリ上に存在するファイルを外部へコピーするには、FTP、HTTP、Samba等、様々な手段がありますが、ここでは一例としてSCPを利用したコピー方法を紹介します。

DSVAでSCPを利用する場合、SSHデーモンを起動する必要があります。

DSVA 9.0以前 : ssh-server start

DSVA 9.5以降 : /etc/init.d/sshd start

また、DSVAへ"Deep Security Virtual Appliance"ポリシーを適用している場合、DSVAのSSHポートを開放するため、該当ポリシーへファイアウォールルール"Remote Access SSH"を追加する必要があります。

TeraTermのscp機能を利用した例

  1. TeraTermを利用し、DSVA(またはLinuxシステム)へSSH接続します。
  2. [ファイル]-[SSH SCP...]を選択します。
  3. [TTSSH: Secure File Copy]と言うタイトルの別ウインドウがポップアップしますので、下半分の[From:]欄へ以下のパスを入力し、[Receive]をクリックします。
    /var/opt/ds_agent/diag/tmp/dsa-state-capture-output.txt

TeraTermの初期設定では、出力先フォルダ(To:)としてTeraTermのインストールフォルダが指定されていますが、多くの場合、Windowsのユーザアカウント制御機能によって、アプリケーションによる%ProgramFiles%配下へのファイルの書き込みが禁止されているため、このままでは出力できません。SCPによってdsa-state-capture-output.txtがコピーできない場合、[To:]をユーザ権限で書き込み可能な任意のフォルダに指定するか、TeraTermを[管理者として実行]してからやり直してください。

Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1113107
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド