ビジネスサポートポータルアカウントでログイン
Trend Micro Deep Security: パフォーマンスの問題が発生した際の調査に必要となる情報一覧  

Trend Micro Deep Security: パフォーマンスの問題が発生した際の調査に必要となる情報一覧

    • 更新日:
    • 20 Jun 2019
    • 製品/バージョン:
    • Trend Micro Deep Security All.All
    • OS:
    • Linux すべて
    • Solaris すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Trend Micro Deep Security (以下、Deep Security) が原因と思われるパフォーマンスの問題 (CPU やメモリ使用率が異常に高い、ネットワークのスループットが極度に低下した等) が発生しました。サポートセンターへ調査を依頼する際に必要となる情報を教えてください。
詳細
Public

基本情報

詳細すべて確認

Windowsの取得手順

情報の種類Windowsの取得手順
OSの基本情報Windowsキーと[R]を同時に押し、「ファイル名を指定して実行」から"msinfo32"と入力し、[ファイル]-[エスクポート]からテキストファイルとして出力します。
Agent の基本情報コントロールパネルの「プログラムの追加と削除」から"Trend Micro Deep Security Agent"を選択し、「サポート情報を参照するには、ここをクリックしてください。」をクリックした画面のスクリーンショット
エラーメッセージのスクリーンショット
(出力されている場合)
[Alt]+[PrintScreen]を押してからペイント等の画像編集ソフトに貼りつけ、jpeg等の画像ファイルに保存します。
ディスクの空き容量インストールドライブを右クリックし、プロパティから確認できます。
AgentのGUIのスクリーンショット[スタート]-[(すべての)プログラム]-[Trend Micro]-[Deep Security Agent]を起動し、各タブのスクリーンショットを取得します。
CPU / メモリ使用率の情報[Ctrl]+[Shift]+[Esc]を同時押ししてタスクマネージャを開き、[プロセス]タブからCPU使用率/メモリ使用量の高いプロセスを判断できる画面のスクリーンショットを取得します。
システムイベント[Windows]+[R]を同時押ししてファイル名を指定して実行から"eventvwr"と入力し、イベントビューアを起動して、「アプリケーション」「システム」それぞれを右クリックし、「ログファイルの名前を付けて保存」を選択してイベントログ形式で保存します。
メモリダンプDeep Security関連プロセスが異常終了している場合、プロセスのメモリダンプおよびワトソンログを取得してください。
プロセスが高負荷の場合、強制終了させた際のメモリダンプを取得してください。

参考製品Q&A: Windows 2003環境でワトソンログが取得できない

Linuxの取得手順

情報の種類Linuxの取得手順
OSの基本情報# uname -a
# cat /etc/*-release
Agent の基本情報# cat /proc/driver/dsa/info
# rpm -qa ds_agent
エラーメッセージの内容
(出力されている場合)
出力されたエラーメッセージをテキストファイル等へコピーします。
ディスクの空き容量df -h コマンドの出力結果等
CPU / メモリ使用率の情報free, ps, top, sar コマンド等によって、システム全体の負荷および個々のプロセスの負荷が時系列で確認できる情報
システムイベント/var/log/messages
メモリダンプDeep Security Agent プロセスのコアダンプが出力されている場合、そのコアダンプファイルを取得してください。
プロセスが高負荷の場合、
# ulimit -c unlimited
# kill -6 <PID>
で強制終了させた上でコアダンプを取得してください。

Solarisの取得手順

情報の種類Solarisの取得手順
OSの基本情報# uname -a
# cat /etc/release
Agent の基本情報# pkginfo -l ds-agent
エラーメッセージの内容
(出力されている場合)
出力されたエラーメッセージをテキストファイル等へコピーします。
ディスクの空き容量df -h コマンドの出力結果等
CPU / メモリ使用率の情報free, ps, top, sar コマンド等によって、システム全体の負荷および個々のプロセスの負荷が時系列で確認できる情報
システムイベント/var/adm/messages
メモリダンプDeep Security Agent プロセスのコアダンプが出力されている場合、そのコアダンプファイルを取得してください。

HP-UXの取得手順

情報の種類HP-UXの取得手順
OSの基本情報# uname -a
Agent の基本情報# swlist ds_agent
エラーメッセージの内容
(出力されている場合)
出力されたエラーメッセージをテキストファイル等へコピーします。
ディスクの空き容量df -h コマンドの出力結果等
CPU / メモリ使用率の情報free, ps, top, sar コマンド等によって、システム全体の負荷および個々のプロセスの負荷が時系列で確認できる情報
システムイベント/var/adm/syslog/syslog.log
メモリダンプDeep Security Agent プロセスのコアダンプが出力されている場合、そのコアダンプファイルを取得してください。

AIXの取得手順

情報の種類AIXの取得手順
OSの基本情報# uname -a
Agent の基本情報# lslpp -L ds_agent.rte
エラーメッセージの内容
(出力されている場合)
出力されたエラーメッセージをテキストファイル等へコピーします。
ディスクの空き容量df -h コマンドの出力結果等
CPU / メモリ使用率の情報free, ps, top, sar コマンド等によって、システム全体の負荷および個々のプロセスの負荷が時系列で確認できる情報
システムイベント/var/adm/messages
メモリダンプDeep Security Agent プロセスのコアダンプが出力されている場合、そのコアダンプファイルを取得してください。

vSphereの取得手順

情報の種類vSphereの取得手順
OSの基本情報以下の2つのスクリーンショット
1.vSphere ClientでvCenter Serverに接続し、メニューの[ヘルプ]→[VMware vSphere バージョン情報]
2.vSphere Clientで該当のESXホストを選択し、[構成]→[ソフトウェア]→[ライセンス機能]の画面
Virtural Appliance の基本情報1.サービスコンソールやESXi Shellなどでの下記コマンド実行結果
# esxupdate query (vSphere 4の場合)
# esxcli software vib list (vSphere 5の場合)

2.vSphere ClientでDSVAのコンソール画面を開き、[F2]キーを押し、dsvaユーザでログインして[System Information]を表示した画面のスクリーンショット
エラーメッセージのスクリーンショット
(出力されている場合)
[Alt]+[PrintScreen]を押してからペイント等の画像編集ソフトに貼りつけ、jpeg等の画像ファイルに保存します。
ディスクの空き容量1. サービスコンソールやESXi Shellなどでの下記コマンドの実行結果
# df -h

2. vSphere ClientでDSVAのコンソール画面を開き、[Alt]+[F2]キーを押してdsvaユーザでシェルにログインして下記コマンドの実行結果
# df -h
CPU / メモリ使用率の情報1.vSphere Clientで該当の仮想マシンおよびESXホストの[パフォーマンス]タブ等、システムの負荷が時系列で確認できる情報

2. vSphere ClientでDSVAのコンソール画面を開き、[Alt]+[F2]キーを押してdsvaユーザでシェルにログインして下記コマンドの実行結果
# top
システムイベントDSVA上の /var/log/syslog
メモリダンプESXホストでパープルスクリーンエラーが発生した場合、パープルスクリーンのスクリーンショットおよびメモリダンプ(/var/core/vmkernel-zdump-xxxxxx.xx.xxx.x)を取得します。

その他の確認事項

  • 発生している問題とその再現手順、問題発生条件等、できる限り詳細にお伝えください。
  • (Deep Security Managerの問題のみ) 使用しているデータベースサーバの種類およびバージョン
  • (Deep Security Virtual Applianceで不正プログラム対策機能を使用している場合のみ) 使用しているvShield Managerのバージョン、vShield Endpoint Thin Agent(vShield ドライバ)のバージョン
  • Agent / Managerと同居しているセキュリティ製品(ウイルス対策製品、ファイアウォール等)の製品名/バージョンとファイアウォール関連の設定内容
  • ネットワーク構成図 (Manager / Agent のIPアドレスおよびその中間に配置されているネットワーク機器等、可能な限り詳細にお伝え下さい)

タイムテーブル

 

取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしたものをご提供ください。

--------------------------------------------------------------------------------
記載例)
07/08 10:00 システム時計の時刻を確認
07/08 10:10 各ログ取得準備
07/08 10:15 現象再現
07/08 10:25 各データの取得
--------------------------------------------------------------------------------

Deep Security Manager のログファイル

install.log , server0.log , error.log , uninstall.log

上記3ファイルは、Deep Security Managerのインストールディレクトリ(初期設定では、Windowsは%ProgramFiles%\Trend Micro\Deep Security Manager、Linuxは/opt/dsm)に存在します。
インストール状況によっては一部のファイルが出力されていない可能性もあるため、存在するファイルのみをご提供ください。

Deep Security Manager 上での問題を意図的に再現可能な場合、以下の手順で現象再現時の詳細なserver0.logを取得してください。

Deep Security Manager の設定ファイル

[インストールディレクトリ]\webclient\webapps\ROOT\WEB-INF\dsm.properties


Deep Security Manager の Diagnostic Package

Deep Security Managerの管理コンソールへログインし、[システム / System](Deep Security 9.0では[管理 / Administration]タブ)-[システム情報 / System Information]画面のタイトル直下にある[診断パッケージの作成... / Create Diagnostic Package...]をクリックして、全てのチェックを入れた上で[次へ / Next >]をクリックし、出力されたzipファイルをご提供ください。

Deep Security Agent のログファイル

%SystemRoot%\setupapi.log (Windows 2003の場合)
%SystemRoot%\inf\setupapi.app.log および setupapi.dev.log (Windows 2008の場合)

Deep Security Agent または Deep Security Virtual Appliance のデバッグログ

以下の製品Q&Aを参考に、Agentのデバッグログを取得します。
Deep Security Agent のデバッグログ取得方法
Deep Security Virtual Appliance のデバッグログ取得方法

vmkernel ログ (vSphere のみ)

サービスコンソールやESXi Shellなどで、以下のうちで存在するファイルを取得してください。
/var/log/vmkernel
/var/log/messages
/var/log/vmkernel.log


Deep Security Agent または Deep Security Virtual Appliance のDiagnostic Package (取得可能な場合)

Deep Security Manager の管理コンソールへログインし、対象のAgent(Deep Security Virtual Applianceで保護している場合は対象の仮想マシン)を右クリックして[詳細 / Details]を選択し、(Deep Security 9.0ではコンピュータの詳細画面で[処理 / Actions]タブをクリックします)画面最下段の[サポート / Support]欄にある[診断パッケージの作成... / Create Diagnostic Package...]をクリックして、全てのチェックを入れた上で[次へ / Next >]をクリックし、出力されたzipファイルをご提供ください。

参考製品Q&A: 診断パッケージ (Diagnostic Package) の取得方法
※Deep Security 9.0 以降の場合:診断パッケージ (Diagnostic Package) の取得方法

 

Premium
Internal
評価:
カテゴリ:
動作トラブル
Solution Id:
1309854
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド