ビジネスサポートポータルアカウントでログイン
Virtual Patch Agent のデバッグログ取得方法  

Virtual Patch Agent のデバッグログ取得方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Virtual Patch for Endpoint 2.0
    • OS:
    • Windows すべて
概要
Virtual Patch Agent(以下、VPA)で問題が発生した場合の詳細なログ (デバッグログ) を取得する方法を教えてください。
詳細
Public
VPAで発生した問題について調査するとき、より詳細なログを取得するにはデバッグログを取得する必要があります。VPA におけるデバッグログ取得方法は以下のとおりです。

デバッグログ取得方法

  1. 管理者権限でコマンドプロンプトを開きます。
  2. VPAのインストールパスに移動します。

    例:インストールパスが初期値の場合
    > cd c:\Program Files\Trend Micro\Vulnerability Protection Agent

  3. 下記コマンドを実行し、現状の Trace setting を確認、テキスト等に保存します (デバッグを無効化する際に必要になります)。

    >sendCommand --get Trace

    HTTP Status: 200 - OK
    Response:
    Trace settings are currently: Appl,Cmd, Srvc,dsa.Command.*,dsa.Heartbeat,dsa.ListenThread,dsa.PluginUtils

コマンドプロンプトを管理者として実行しなかった場合、以下のようなエラーが出力されます。

yyyy-mm-dd hh:mm:ss.000000: [Error/1] | Unable to load manager certificate for verification.
Path is: C:\ProgramData\Trend Micro\Deep Security Agent\dsa_core\ds_agent_dsm.crt
Error is: error:02001005:system library:fopen:Input/output error [fopen('C:\ProgramData\Trend Micro\Deep Security Agent\dsa_core\ds_agent_dsm.crt','r')] | .\http\SSLContext.cpp:590:DsaCore::CSSLContext::UseCredentials | xxxx:xxxx:CScriptThread
yyyy-mm-dd hh:mm:ss.xxxxxx: [Error/1] | sslCtx:UseCredentials() failed - error:2006D002:BIO routines:BIO_new_file:system lib [] | .\sendCommand.lua:93:Init | xxxx:xxxx:CScriptThread

コマンドプロンプトは必ず管理者として実行する必要があります。

  1. 下記コマンドを実行し、デバッグを有効にします。

    >sendCommand --get Trace?trace=*

    HTTP Status: 200 - OK
    Response:
    Trace settings are currently: *

    ヒント

    ログのローテート設定を変更する際は、合わせて以下 2 つのパラメータを %WINDIR%\ds_agent.ini に追加してください (いずれか一方のみでも問題ありません)。

      • dsa.log.maxSize=[最大ファイルサイズ (MB)] / デフォルト : 10MB / 設定可能範囲 : 1-100 (MB)
      • dsa.log.maxFiles=[最大ファイル数] / デフォルト : 5
      • 例 : dsa.log.maxSize=100 (1 ログあたり 100 MB)
      • 例 : dsa.log.maxFiles=10 (10 個まで ds_agent.log/ds_agent-XX.log ログを保存)
  2. 事象の再現を行います。
  3. ログは C:\ProgramData\Trend Micro\Deep Security Agent\diag\ds_agent.log (Windows Server 2003 の場合は C:\Documents and Settings\All Users\Application Data\Trend Micro\Deep Security Agent\diag\ 配下) に記録されます。
  4. デバッグの取得を終了させるには、手順 3 で確認した Trace setting に戻す必要があります。以下のコマンドを実行します。

    >sendCommand --get "Trace?trace=Appl,Cmd,Srvc,dsa.Heartbeat,dsa.ListenThread,dsa.PluginUtils"

    HTTP Status: 200 - OK
    Response:
    Trace settings are currently: Appl,Cmd, Srvc,dsa.Command.*,dsa.Heartbeat,dsa.ListenThread,dsa.PluginUtils

  5. 該当の VPAにて診断パッケージの採取を行う事で、デバッグログの回収も行われます。診断パッケージの採取手順については、関連リンクを参照してください。診断パッケージの採取をしない場合、手動でデバッグログの回収を行ってください。

 

Premium
Internal
評価:
カテゴリ:
動作トラブル; 操作方法/設定
Solution Id:
1113193
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド