Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。
問題に関する基本的な確認事項
- 発生している問題とその再現手順、問題発生条件および発生時期等について、できる限り詳細にお伝えください。
- 使用しているデータベースサーバの種類およびバージョン
- Deep Security Manager (および、リモートのデータベースを使用している場合リモートデータベースサーバ) と同居しているセキュリティ製品(ウイルス対策製品、ファイアウォール等)の製品名/バージョンとファイアウォール関連の設定
- ネットワーク構成図 (Manager / Agent のIPアドレスおよびその中間に配置されているネットワーク機器等、可能な限り詳細にお伝え下さい)
- 問題が発生している画面のスクリーンショット
OSの基本情報
| Windows版 | Linux版 |
|---|---|
| Windowsキーと[R]を同時に押し、「ファイル名を指定して実行」から"msinfo32"と入力し、[ファイル]-[エスクポート]からテキストファイルとして出力します。 | 以下のコマンドの出力結果をテキストファイルに記録します。 # uname -a # cat /etc/redhat-release # ifconfig -a # netstat -an # ps -ef # rpm -qa |
タイムテーブル
--------------------------------------------------------------------------------
記載例)
07/08 10:00 システム時計の時刻を確認
07/08 10:15 現象再現
システムイベントログ
| Windows版 | Linux版 |
|---|---|
| Windowsキーと[R]を同時に押し、「ファイル名を指定して実行」から"eventvwr"と入力し、イベントビューアを起動して、「アプリケーション」「システム」それぞれを右クリックし、「ログファイルの名前を付けて保存」を選択してイベントログ形式で保存します。 | /var/log/messagesファイルを取得します。 |
メモリダンプ
| Windows版 | Linux版 |
|---|---|
| Deep Security Manager.exeプロセスが異常終了している場合、プロセスのメモリダンプおよびワトソンログを取得してください。 | [インストールディレクトリ]/jre/bin/java プロセスが異常終了している場合、プロセスのコアダンプを取得してください。 コアダンプが生成されない場合、 # ulimit -c unlimited コマンドを実行してからそのコマンドターミナル内でdsm_cサービスを再起動して現象を再現してください。 |
Deep Security Manager のログファイル
上記3ファイルは、Deep Security Managerのインストールディレクトリ(初期設定では、Windowsは%ProgramFiles%\Trend Micro\Deep Security Manager、Linuxは/opt/dsm)に存在します。
インストール状況によっては一部のファイルが出力されていない可能性もあるため、存在するファイルのみをご提供ください。
Deep Security Manager 上での問題を意図的に再現可能な場合、以下の手順で現象再現時の詳細なserver0.logを取得してください。
- [インストールディレクトリ]\jre\lib\logging.properties ファイルをメモ帳等のテキストエディタで開きます。
- 次の製品 Q&A に記載されているパラメータを追記します。
Deep Security Manager のデバッグログを有効化した場合、server0.logは比較的短時間でserver1.log , server2.logのような形でローテートされます。初期設定では10,000,000bytes(約9.5MB)を超過した場合に5世代までローテートされますが、現象発生までに比較的長時間かかる事象で、ログの保存件数やサイズを拡張する必要がある場合、logging.propertiesファイルの以下のパラメータを調整してください。
- 単一ログファイルの最大サイズ:
java.util.logging.FileHandler.limit = 10000000 - ログの最大保存件数:
java.util.logging.FileHandler.count = 5
- "Trend Micro Deep Security Manager" サービスを再起動します。
- 現象を再現させます。
- 手順 2 で追加した行を削除またはコメントアウト(行頭に#を追記)し、"Trend MicroDeep Security Manager" サービスを再起動します。
Deep Security Manager の設定ファイル
[インストールディレクトリ]/webclient/webapps/ROOT/WEB-INF/dsm.properties
Deep Security Managerの診断パッケージ (取得可能な場合)
方法1:(Webコンソールから取得可能な場合)
Deep Security Managerの管理コンソールへログインし、[System(システム)]-[System Information(システム情報)]画面のタイトル直下にある[Create Diagnostic Package(診断パッケージの作成)...]をクリックして、全てのチェックを入れた上で[Next(次へ)>]をクリックし、出力されたzipファイルをご提供ください。
バージョン9.0で診断パッケージを取得するには、
[Administration(管理)]タブの[System Information(システム情報)]画面に
移動します。
方法2: (Webコンソールに全くアクセス出来ない場合)
コマンドプロンプトからcdコマンドでDeep Security Managerのインストールディレクトリへ移動し、"dsm_c -action diagnostic"コマンドを実行します。パッケージの作成に成功すれば同一ディレクトリ内にdiagnostic.zipが作成されます。
Linux上でカレントディレクトリ上の実行ファイルを実行するには、
# ./dsm_c -action diagnostic
と入力する必要があります。
詳細な手順については、下記の製品Q&Aも合わせてご参照ください。
参考製品Q&A: 診断パッケージ (Diagnostic Package) の取得方法
※Deep Security 9.0 以降の場合:診断パッケージ (Diagnostic Package) の取得方法
