• Windows 版
• Linux版
• Solaris版
• HP-UX版
• AIX版
  

Windows 版 Deep Security Agent のデバッグログ取得方法

1. 以下の記述をメモ帳等のテキストエディタへコピーし、Windowsのシステムディレクトリ(C:\WINDOWS または C:\WINNT)直下へds_agent.iniと言うファイル名で保存します。
   Trace=* Appl Beat Cmd Cfg Conn HTTP Log Lstn Srvc SSL
   Trace.file_name=dsa_debug
2. "Trend Micro Deep Security Agent"サービス(Relayの場合は"Trend Micro Deep Security Relay"サービス)を再起動します。
3. (不正プログラム対策機能に関する問題の場合のみ)
   インストールフォルダ(初期設定ではC:\Program Files\Trend Micro)配下のAMSP\AmspConfig.ini をメモ帳などのテキストエディタで開き、3つのパラメータを以下の値に設定して保存します。
   DebugLevel=1
   DebugFlag=7
   DebugLogAMSPServiceStart=1
4. (不正プログラム対策機能に関する問題の場合のみ)
   "Trend Micro Solution Platform"サービスを再起動します。
5. 以下の Microsoft 社のサイトから、Debugviewツールをダウンロードして実行します。
   
   Debugview for Windows
6. OSが64bitの場合は[Capture]-[Capture Global Win32]、OSが32bitの場合は[Caputre]-[Capture Win32]がチェックされている事を確認します。
   また、いずれのOSの場合でも、[Options]-[Clock Time]および[Options]-[Show Milliseconds]がチェックされている事を確認します。
7. [File]-[Log to File As..]から、適当な名前を付けたログファイルへログを出力させます。
8. 現象を再現させます。
9. デバッグログの取得を終了させるには、そのままDebugviewツールのウインドウを閉じます。
10. 以下のファイルを取得します。

    • DebugViewで出力したファイル
    • (不正プログラム対策機能に関する問題の場合のみ) インストールフォルダ\AMSP\debug\ フォルダ配下のすべてのファイル
11. 手順 1 で作成した ds_agent.ini を削除、または名前の変更を行い、"Trend Micro Deep Security Agent" サービスを再起動します。
12. (不正プログラム対策機能に関する問題の場合のみ)
    手順3で変更したパラメータ値を以下の様に元に戻し、"Trend Micro Solution Platform"サービスを再起動します。
    DebugLevel=2
    DebugFlag=1
    DebugLogAMSPServiceStart=0

Linux 版 Deep Security Agent のデバッグログ取得方法

1. vi 等のテキストエディタを使用して以下の記述をコピーし、/etc/ds_agent.conf のファイル名で保存します。
   Trace=*
2. /etc/rsyslog.conf (Red Hat Enterprise Linux 5 / CentOS 5 の場合、/etc/syslog.conf) ファイルを編集します。

   • 以下の一行を追加します。

   local0.info;local1.info /var/log/ds_agent.log

   • /var/log/messagesが記載されている行へ「;local0.none;local1.none」を追記します。

   *.info;mail.none;authpriv.none;cron.none;local0.none;local1.none /var/log/messages
3. エージェントのサービスを再起動します。
   # /etc/init.d/ds_agent restart
4. rsyslog (Red Hat Enterprise Linux 5 / CentOS 5の場合syslog) サービスを再起動します。
   # /etc/init.d/rsyslog restart
5. (不正プログラム対策機能に関する問題の場合のみ)
   ds_amプロセスのデバッグレベルを2段階上げ、「debug_level changed: 6->7」と表示された事を確認します。
   # killall -USR1 ds_am
   # killall -USR1 ds_am
6. 現象を再現させます。
7. ログは /var/log/ds_agent.log に記録されます。他のファイルに記録させたい場合、適宜 /etc/rsyslog.conf または /etc/syslog.conf を編集してください。
8. デバッグの取得を終了させるには、手順2で行った rsyslog.conf または syslog.conf の変更を元に戻した後、以下のコマンドを実行します。
   

   # rm /etc/ds_agent.conf
   # /etc/init.d/ds_agent restart
   # /etc/init.d/rsyslog restart

   手順5を実施した場合はさらに以下のコマンドを実行し、ds_amプロセスのデバッグレベルが2段階下がり「debug_level changed: 6->5」と表示された事を確認します。
   # killall -USR2 ds_am
   # killall -USR2 ds_am

Solaris 版 Deep Security Agent のデバッグログ取得方法

1. vi 等のテキストエディタを使用して以下の記述をコピーし、/etc/ds_agent.conf のファイル名で保存します。
   Trace=*
2. /etc/syslog.conf をvi 等のテキストエディタで開き、以下の一行を追加します。
   local0.info /var/log/ds_agent.log
3. 以下のコマンドを実行して /var/log/ds_agent.log を作成します。
   # touch /var/log/ds_agent.log
4. エージェントのサービスを再起動します。
   Solaris 10 の場合
   # svcadm restart ds_agent
   Solaris 8 / 9 の場合
   # /etc/init.d/ds_agent restart
5. syslogサービスを再起動します。
   Solaris 10 の場合
   # svcadm restart /system/system-log:default
   Solaris 8 / 9 の場合
   # /etc/init.d/syslog stop
   # /etc/init.d/syslog start
6. 現象を再現させます。
7. ログは /var/log/ds_agent.log に記録されます。他のファイルに記録させたい場合、適宜 /etc/syslog.conf を編集してください。
8. デバッグの取得を終了させるには、syslog.confに追記した記述を削除して、以下のコマンドを実行します。
   Solaris 10 の場合
   # rm /etc/ds_agent.conf
   # svcadm restart ds_agent
   # svcadm restart /system/system-log:default
   Solaris 8 / 9 の場合
   # rm /etc/ds_agent.conf
   # /etc/init.d/ds_agent restart
   # /etc/init.d/syslog stop
   # /etc/init.d/syslog start

HP-UX 版 Deep Security Agent のデバッグログ取得方法

1. vi 等のテキストエディタを使用して以下の記述をコピーし、/etc/ds_agent.conf のファイル名で保存します。
   Trace=*
2. /etc/syslog.conf をvi 等のテキストエディタで開き、以下の一行を追加します。
   local0.info /var/adm/syslog/ds_agent.log
3. 以下のコマンドを実行して /var/adm/syslog/ds_agent.log を作成します。
   # touch /var/adm/syslog/ds_agent.log
4. エージェントのサービスを再起動します。
   # /sbin/init.d/ds_agent stop
   # /sbin/init.d/ds_agent start
5. syslogサービスを再起動します。
   # /sbin/init.d/syslogd stop
   # /sbin/init.d/syslogd start
6. 現象を再現させます。
7. ログは /var/adm/syslog/ds_agent.log に記録されます。他のファイルに記録させたい場合、適宜 /etc/syslog.conf を編集してください。
8. デバッグの取得を終了させるには、syslog.confに追記した記述を削除して、以下のコマンドを実行します。
   # rm /etc/ds_agent.conf
   # /sbin/init.d/ds_agent stop
   # /sbin/init.d/ds_agent start
   # /sbin/init.d/syslogd stop
   # /sbin/init.d/syslogd start

AIX 版 Deep Security Agent のデバッグログ取得方法

1. vi 等のテキストエディタを使用して以下の記述をコピーし、/etc/ds_agent.conf のファイル名で保存します。
   Trace=*
2. /etc/syslog.conf をvi 等のテキストエディタで開き、以下の一行を追加します。
   local0.info /var/log/ds_agent.log
3. 以下のコマンドを実行して /var/log/ds_agent.log を作成します。
   # touch /var/log/ds_agent.log
4. エージェントのサービスを再起動します。
   # /etc/rc.d/init.d/ds_agent stop
   # /etc/rc.d/init.d/ds_agent start
5. syslogサービスを再起動します。
   # refresh -s syslogd
6. 現象を再現させます。
7. ログは /var/log/ds_agent.log に記録されます。他のファイルに記録させたい場合、適宜 /etc/syslog.conf を編集してください。
8. デバッグの取得を終了させるには、syslog.confに追記した記述を削除して、以下のコマンドを実行します。
   # rm /etc/ds_agent.conf
   # /etc/rc.d/init.d/ds_agent stop
   # /etc/rc.d/init.d/ds_agent start
   # refresh -s syslogd