ビジネスサポートポータルアカウントでログイン
Trend Micro Deep Security: Web コンソールの表示に関する問題が発生した際の調査に必要となる情報一覧  

Trend Micro Deep Security: Web コンソールの表示に関する問題が発生した際の調査に必要となる情報一覧

    • 更新日:
    • 20 Jun 2019
    • 製品/バージョン:
    • Trend Micro Deep Security All.All
    • OS:
    • Linux すべて
    • Windows すべて
概要
Trend Micro Deep Security (以下、Deep Security) で、Web コンソール表示の問題 (コンソールが全く開かない、一部の画面が正常に表示されない、特定のリンクをクリックしても応答が無い等) が発生しました。サポートセンターに調査を依頼する際に必要となる情報を教えてください。
詳細
Public

Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。

Deep Security で Web コンソール表示の問題が発生した場合、サポートセンターへ調査を依頼する際に以下の情報を取得してください。

問題に関する基本的な確認事項

  • 発生している問題とその再現手順、問題発生条件および発生時期等について、できる限り詳細にお伝えください。

  • 使用しているデータベースサーバの種類およびバージョン

  • Deep Security Manager (および、リモートのデータベースを使用している場合リモートデータベースサーバ) と同居しているセキュリティ製品(ウイルス対策製品、ファイアウォール等)の製品名/バージョンとファイアウォール関連の設定

  • ネットワーク構成図 (Manager / Agent のIPアドレスおよびその中間に配置されているネットワーク機器等、可能な限り詳細にお伝え下さい)

  • 問題が発生している画面のスクリーンショット

OSの基本情報

Windows版Linux版
Windowsキーと[R]を同時に押し、「ファイル名を指定して実行」から"msinfo32"と入力し、[ファイル]-[エスクポート]からテキストファイルとして出力します。以下のコマンドの出力結果をテキストファイルに記録します。

# uname -a
# cat /etc/redhat-release
# ifconfig -a
# netstat -an
# ps -ef
# rpm -qa

タイムテーブル

 

取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしたものをご提供ください。

--------------------------------------------------------------------------------
記載例)
07/08 10:00 システム時計の時刻を確認
07/08 10:10 各ログ取得準備
07/08 10:15 現象再現
07/08 10:25 各データの取得
--------------------------------------------------------------------------------

システムイベントログ

Windows版Linux版
Windowsキーと[R]を同時に押し、「ファイル名を指定して実行」から"eventvwr"と入力し、イベントビューアを起動して、「アプリケーション」「システム」それぞれを右クリックし、「ログファイルの名前を付けて保存」を選択してイベントログ形式で保存します。/var/log/messagesファイルを取得します。

メモリダンプ

Windows版Linux版
Deep Security Manager.exeプロセスが異常終了している場合、プロセスのメモリダンプおよびワトソンログを取得してください。[インストールディレクトリ]/jre/bin/java プロセスが異常終了している場合、プロセスのコアダンプを取得してください。
コアダンプが生成されない場合、
# ulimit -c unlimited
コマンドを実行してからそのコマンドターミナル内でdsm_cサービスを再起動して現象を再現してください。

Deep Security Manager のログファイル

install.log , server0.log , error.log , uninstall.log

上記3ファイルは、Deep Security Managerのインストールディレクトリ(初期設定では、Windowsは%ProgramFiles%\Trend Micro\Deep Security Manager、Linuxは/opt/dsm)に存在します。
インストール状況によっては一部のファイルが出力されていない可能性もあるため、存在するファイルのみをご提供ください。

Deep Security Manager 上での問題を意図的に再現可能な場合、以下の手順で現象再現時の詳細なserver0.logを取得してください。


  1. [インストールディレクトリ]\jre\lib\logging.properties ファイルをメモ帳等のテキストエディタで開きます。
  2. 次の製品 Q&A に記載されているパラメータを追記します。

Deep Security Manager のデバッグログを有効化した場合、server0.logは比較的短時間でserver1.log , server2.logのような形でローテートされます。初期設定では10,000,000bytes(約9.5MB)を超過した場合に5世代までローテートされますが、現象発生までに比較的長時間かかる事象で、ログの保存件数やサイズを拡張する必要がある場合、logging.propertiesファイルの以下のパラメータを調整してください。

  • 単一ログファイルの最大サイズ:
    java.util.logging.FileHandler.limit = 10000000
  • ログの最大保存件数:
    java.util.logging.FileHandler.count = 5
  1. "Trend Micro Deep Security Manager" サービスを再起動します。
  2. 現象を再現させます。
  3. 手順 2 で追加した行を削除またはコメントアウト(行頭に#を追記)し、"Trend MicroDeep Security Manager" サービスを再起動します。

Deep Security Manager の設定ファイル

[インストールディレクトリ]/webclient/webapps/ROOT/WEB-INF/dsm.properties

Deep Security Managerの診断パッケージ (取得可能な場合)

方法1:(Webコンソールから取得可能な場合)
Deep Security Managerの管理コンソールへログインし、[System(システム)]-[System Information(システム情報)]画面のタイトル直下にある[Create Diagnostic Package(診断パッケージの作成)...]をクリックして、全てのチェックを入れた上で[Next(次へ)>]をクリックし、出力されたzipファイルをご提供ください。

バージョン9.0で診断パッケージを取得するには、
[Administration(管理)]タブの[System Information(システム情報)]画面に
移動します。

方法2: (Webコンソールに全くアクセス出来ない場合)
コマンドプロンプトからcdコマンドでDeep Security Managerのインストールディレクトリへ移動し、"dsm_c -action diagnostic"コマンドを実行します。パッケージの作成に成功すれば同一ディレクトリ内にdiagnostic.zipが作成されます。

Linux上でカレントディレクトリ上の実行ファイルを実行するには、
# ./dsm_c -action diagnostic
と入力する必要があります。

詳細な手順については、下記の製品Q&Aも合わせてご参照ください。

参考製品Q&A: 診断パッケージ (Diagnostic Package) の取得方法
※Deep Security 9.0 以降の場合:診断パッケージ (Diagnostic Package) の取得方法

Premium
Internal
評価:
カテゴリ:
動作トラブル
Solution Id:
1309855
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド