ビジネスサポートポータルアカウントでログイン
Deep Security Agent 8.0/9.0 のデバッグログ取得方法  

Deep Security Agent 8.0/9.0 のデバッグログ取得方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Deep Security 8.0
    • Trend Micro Deep Security 9.0
    • OS:
    • Linux すべて
    • Solaris すべて
    • UNIX すべて
    • Windows すべて
概要
Deep Security Agent 8.0/9.0 で問題が発生した場合の詳細なログ (デバッグログ) を取得する方法を教えてください。
詳細
Public
 

本製品 Q&A oyobiは、Deep Security Agent 8.0 および 9.0 が対象です。
Deep Security Agent 9.5 での採取手順は以下製品 Q&A をご確認ください。

Deep Security Agent/Relay のデバッグログ取得方法

Windows 版 Deep Security Agent のデバッグログ取得方法

デバッグを有効にするためには、Agent/Relayを再起動する必要がありますが、8.0 以降では、Agentセルフプロテクションが掛かっているため、初期設定では再起動できません。そのため、管理コンソール上でこの設定を無効にする必要があります。無効にする手順については、関連リンクの製品 Q&A (「エージェントのサービス停止やアンインストールができない」) をご覧ください。
  1. 以下の記述をメモ帳等のテキストエディタへコピーし、Windowsのシステムディレクトリ(C:\WINDOWS または C:\WINNT)直下へds_agent.iniと言うファイル名で保存します。
    Trace=* Appl Beat Cmd Cfg Conn HTTP Log Lstn Srvc SSL
    Trace.file_name=dsa_debug
  2. "Trend Micro Deep Security Agent"サービス(Relayの場合は"Trend Micro Deep Security Relay"サービス)を再起動します。
  3. (不正プログラム対策機能に関する問題の場合のみ)
    インストールフォルダ(初期設定ではC:\Program Files\Trend Micro)配下のAMSP\AmspConfig.ini をメモ帳などのテキストエディタで開き、3つのパラメータを以下の値に設定して保存します。
    DebugLevel=1
    DebugFlag=7
    DebugLogAMSPServiceStart=1
  4. (不正プログラム対策機能に関する問題の場合のみ)
    "Trend Micro Solution Platform"サービスを再起動します。
  5. 以下の Microsoft 社のサイトから、Debugviewツールをダウンロードして実行します。

    Debugview for Windows
  6. OSが64bitの場合は[Capture]-[Capture Global Win32]、OSが32bitの場合は[Caputre]-[Capture Win32]がチェックされている事を確認します。
    また、いずれのOSの場合でも、[Options]-[Clock Time]および[Options]-[Show Milliseconds]がチェックされている事を確認します。
  7. [File]-[Log to File As..]から、適当な名前を付けたログファイルへログを出力させます。
  8. 現象を再現させます。
  9. デバッグログの取得を終了させるには、そのままDebugviewツールのウインドウを閉じます。
  10. 以下のファイルを取得します。
    • DebugViewで出力したファイル
    • (不正プログラム対策機能に関する問題の場合のみ) インストールフォルダ\AMSP\debug\ フォルダ配下のすべてのファイル
  11. 手順 1 で作成した ds_agent.ini を削除、または名前の変更を行い、"Trend Micro Deep Security Agent" サービスを再起動します。
  12. (不正プログラム対策機能に関する問題の場合のみ)
    手順3で変更したパラメータ値を以下の様に元に戻し、"Trend Micro Solution Platform"サービスを再起動します。
    DebugLevel=2
    DebugFlag=1
    DebugLogAMSPServiceStart=0

Linux 版 Deep Security Agent のデバッグログ取得方法

  1. vi 等のテキストエディタを使用して以下の記述をコピーし、/etc/ds_agent.conf のファイル名で保存します。
    Trace=*
  2. /etc/rsyslog.conf (Red Hat Enterprise Linux 5 / CentOS 5 の場合、/etc/syslog.conf) ファイルを編集します。
    • 以下の一行を追加します。
    local0.info;local1.info /var/log/ds_agent.log
    • /var/log/messagesが記載されている行へ「;local0.none;local1.none」を追記します。
    *.info;mail.none;authpriv.none;cron.none;local0.none;local1.none /var/log/messages
  3. エージェントのサービスを再起動します。
    # /etc/init.d/ds_agent restart
  4. rsyslog (Red Hat Enterprise Linux 5 / CentOS 5の場合syslog) サービスを再起動します。
    # /etc/init.d/rsyslog restart
  5. (不正プログラム対策機能に関する問題の場合のみ)
    ds_amプロセスのデバッグレベルを2段階上げ、「debug_level changed: 6->7」と表示された事を確認します。
    # killall -USR1 ds_am
    # killall -USR1 ds_am
  6. 現象を再現させます。
  7. ログは /var/log/ds_agent.log に記録されます。他のファイルに記録させたい場合、適宜 /etc/rsyslog.conf または /etc/syslog.conf を編集してください。
  8. デバッグの取得を終了させるには、手順2で行った rsyslog.conf または syslog.conf の変更を元に戻した後、以下のコマンドを実行します。
    # rm /etc/ds_agent.conf
    # /etc/init.d/ds_agent restart
    # /etc/init.d/rsyslog restart
    手順5を実施した場合はさらに以下のコマンドを実行し、ds_amプロセスのデバッグレベルが2段階下がり「debug_level changed: 6->5」と表示された事を確認します。
    # killall -USR2 ds_am
    # killall -USR2 ds_am

Solaris 版 Deep Security Agent のデバッグログ取得方法

  1. vi 等のテキストエディタを使用して以下の記述をコピーし、/etc/ds_agent.conf のファイル名で保存します。
    Trace=*
  2. /etc/syslog.conf をvi 等のテキストエディタで開き、以下の一行を追加します。
    local0.info /var/log/ds_agent.log
  3. 以下のコマンドを実行して /var/log/ds_agent.log を作成します。
    # touch /var/log/ds_agent.log
  4. エージェントのサービスを再起動します。
    Solaris 10 の場合
    # svcadm restart ds_agent
    Solaris 8 / 9 の場合
    # /etc/init.d/ds_agent restart
  5. syslogサービスを再起動します。
    Solaris 10 の場合
    # svcadm restart /system/system-log:default
    Solaris 8 / 9 の場合
    # /etc/init.d/syslog stop
    # /etc/init.d/syslog start
  6. 現象を再現させます。
  7. ログは /var/log/ds_agent.log に記録されます。他のファイルに記録させたい場合、適宜 /etc/syslog.conf を編集してください。
  8. デバッグの取得を終了させるには、syslog.confに追記した記述を削除して、以下のコマンドを実行します。
    Solaris 10 の場合
    # rm /etc/ds_agent.conf
    # svcadm restart ds_agent
    # svcadm restart /system/system-log:default
    Solaris 8 / 9 の場合
    # rm /etc/ds_agent.conf
    # /etc/init.d/ds_agent restart
    # /etc/init.d/syslog stop
    # /etc/init.d/syslog start

HP-UX 版 Deep Security Agent のデバッグログ取得方法

  1. vi 等のテキストエディタを使用して以下の記述をコピーし、/etc/ds_agent.conf のファイル名で保存します。
    Trace=*
  2. /etc/syslog.conf をvi 等のテキストエディタで開き、以下の一行を追加します。
    local0.info /var/adm/syslog/ds_agent.log
  3. 以下のコマンドを実行して /var/adm/syslog/ds_agent.log を作成します。
    # touch /var/adm/syslog/ds_agent.log
  4. エージェントのサービスを再起動します。
    # /sbin/init.d/ds_agent stop
    # /sbin/init.d/ds_agent start
  5. syslogサービスを再起動します。
    # /sbin/init.d/syslogd stop
    # /sbin/init.d/syslogd start
  6. 現象を再現させます。
  7. ログは /var/adm/syslog/ds_agent.log に記録されます。他のファイルに記録させたい場合、適宜 /etc/syslog.conf を編集してください。
  8. デバッグの取得を終了させるには、syslog.confに追記した記述を削除して、以下のコマンドを実行します。
    # rm /etc/ds_agent.conf
    # /sbin/init.d/ds_agent stop
    # /sbin/init.d/ds_agent start
    # /sbin/init.d/syslogd stop
    # /sbin/init.d/syslogd start

AIX 版 Deep Security Agent のデバッグログ取得方法

  1. vi 等のテキストエディタを使用して以下の記述をコピーし、/etc/ds_agent.conf のファイル名で保存します。
    Trace=*
  2. /etc/syslog.conf をvi 等のテキストエディタで開き、以下の一行を追加します。
    local0.info /var/log/ds_agent.log
  3. 以下のコマンドを実行して /var/log/ds_agent.log を作成します。
    # touch /var/log/ds_agent.log
  4. エージェントのサービスを再起動します。
    # /etc/rc.d/init.d/ds_agent stop
    # /etc/rc.d/init.d/ds_agent start
  5. syslogサービスを再起動します。
    # refresh -s syslogd
  6. 現象を再現させます。
  7. ログは /var/log/ds_agent.log に記録されます。他のファイルに記録させたい場合、適宜 /etc/syslog.conf を編集してください。
  8. デバッグの取得を終了させるには、syslog.confに追記した記述を削除して、以下のコマンドを実行します。
    # rm /etc/ds_agent.conf
    # /etc/rc.d/init.d/ds_agent stop
    # /etc/rc.d/init.d/ds_agent start
    # refresh -s syslogd
Premium
Internal
Partner
評価:
カテゴリ:
動作トラブル
Solution Id:
1309804
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド