概要
vShield Endpoint Thin Agent 5.x のデバッグログの取得方法について教えてください。
詳細
vShield Endpoint Thin Agent のデバッグログの取得手順は以下のとおりです。
vmware.log を使用したデバッグログ採取手順
- レジストリエディタを開き、以下のレジストリの値を設定します (「Parameters」キーが無い場合は作成してください)。
- キー名 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vsepflt\Parameters
名前 : log_dest
種類 : DWORD
値 : 0x2 - キー名 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vsepflt\Parameters
名前 : log_level
種類 : DWORD
値 : 0x1F - コマンドプロンプトを管理者権限で開き、以下コマンドを実行します。
fltmc unload vsepflt
fltmc load vsepflt - 事象を再現させます。
- 対象仮想マシンのファイルが保存されてるデータストアから、vmware.log を採取します。
- 手順 1 で作成したレジストリの値を削除し、手順 2 を再度実行します。
DebugView を使用したデバッグログ採取手順
- Microsoft 社のサイトから、DebugView ツールをダウンロードし管理者権限で実行します。
- DebugView のメニューから、次のオプションを有効にします。
[Capture] → [Capture Win32]
[Capture] → [Capture Global Win32]
[Capture] → [Capture Kernel]
[Options] → [Clock Time]
[Options] → [Show milliseconds] - レジストリエディタを開き、以下のレジストリの値を設定します (「Parameters」キーが無い場合は作成してください)。
- キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vsepflt\Parameters
名前: log_dest
種類: DWORD
値: 0x1 - キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vsepflt\Parameters
名前: log_level
種類: DWORD
値: 0x1F - DebugView 画面の「Debug Print」列に「DEBUG:」から始まるメッセージが出力されていることを確認します。
- [File] → [Log to File As..] から、任意の名前を付けたログファイルへログを出力させます。
- 事象を再現させます。
- デバッグログの取得を終了させるには、そのまま DebugView ツールのウインドウを閉じます。
- 手順 3 で作成したレジストリの値を削除します。
