診断パッケージとログの作成

問題を診断するために、サポート担当者から以下の両方またはどちらかのデバッグ情報を含む診断パッケージを送信するように求められることがあります。

Deep Security Managerの診断

Deep Security Managerの診断パッケージを作成する

  1. [管理]→[システム情報] の順に選択します。
  2. [診断パッケージの作成] をクリックします。

    パッケージの作成には数分かかります。パッケージが生成されると、概要が表示され、診断パッケージを含むzipファイルがダウンロードされます。

Deep Security Managerのデバッグログを有効にする

診断パッケージに加えて、サポート担当者から診断ログを有効にするように求められることがあります。

サポート担当者から推奨されない限り、診断ログを有効にしないでください。診断ログは、大量のディスク容量を消費する可能性があり、CPU使用率が増大する場合もあります。

  1. [管理][システム情報] の順に選択します。
  2. [診断ログ] をクリックします。

  3. 表示されるウィザードで、サポート担当者から求められたオプションを選択します。

    診断ログの実行中は、Deep Security Managerのステータスバーに「診断ログが有効」というメッセージが表示されます。初期設定のオプションを変更した場合は、診断ログの完了時に「初期設定以外のログが有効」というメッセージがステータスバーに表示されます。

  4. 診断ログファイルを見つけるには、Deep Security Managerのルートディレクトリに移動し、server#.logというパターンのファイル名を探します。

Deep Security Agentの診断

Agentの診断パッケージは次のいずれかの方法で作成できます。

  • Deep Security Managerを使用
  • 保護されているコンピュータでCLIを使用 (Deep Security ManagerがリモートからAgentにアクセスできない場合)

診断パッケージに使用する不正プログラム対策のデバッグログレベルの調整に関するLinux固有の情報については、保護対象のLinuxインスタンスにおける不正プログラム対策のデバッグログレベルの引き上げを参照してください。

また、サポート担当者から次のものを収集するよう求められることがあります。

Deep Security Managerを使用してAgentの診断パッケージを作成する

Agentの診断パッケージを作成するには、Deep Security ManagerとAgentがリモートで通信できる必要があります。Deep Security ManagerがリモートからAgentにアクセスできない場合や、AgentがAgentからのリモート有効化を使用している場合は、Agentから直接診断パッケージを作成する必要があります。

  1. [コンピュータ] に移動します。
  2. 診断パッケージを生成するコンピュータの名前をダブルクリックします。
  3. [処理] タブを選択します。
  4. [サポート][診断パッケージの作成] をクリックします。
  5. [次へ] をクリックします。

    パッケージの作成には数分かかります。パッケージが生成されると、概要が表示され、診断パッケージを含むzipファイルがダウンロードされます。

保護されているコンピュータでCLIを使用してAgentの診断パッケージを作成する

Linux

  1. 診断パッケージを生成するサーバに接続します。
  2. 次のコマンドを入力します。

    sudo /opt/ds_agent/dsa_control -d

    診断パッケージのファイル名と場所が出力されます。/var/opt/ds_agent/diag

Windows

  1. 診断パッケージを生成するコンピュータに接続します。
  2. 管理者権限でコマンドプロンプトを開きます。
  3. 次のコマンドを入力します。

    cd C:\Program Files\Trend Micro\Deep Security Agent

    dsa_control.cmd -d

    診断パッケージのファイル名と場所が出力されます。C:\ProgramData\Trend Micro\Deep Security Agent\diag

DebugViewを使用してデバッグログを収集する

Windowsコンピュータでは、DebugViewソフトウェアを使用してデバッグログを収集できます。

デバッグログは、サポート担当者から求められた場合にのみ収集してください。デバッグログ収集中はCPU使用率が増大します。これにより、CPU使用率が高いという問題はさらに悪化します。

  1. DebugViewユーティリティをダウンロードします。
  2. セルフプロテクションが有効になっている場合は、無効にします。
  3. Trend Micro Deep Security Agentサービスを停止します。
  4. C:\Windowsディレクトリにds_agent.iniという名前のプレーンテキストファイルを作成します。
  5. ds_agent.iniファイルに次の行を追加します。

    trace=*

  6. DebugView.exeを起動します。
  7. メニューの [Capture] を選択します。
  8. 次の設定を有効にします。
    • Capture Win32
    • Capture Kernel
    • Capture Events
  9. Trend Micro Deep Security Agentサービスを開始します。
  10. DebugViewの情報をCSVファイルにエクスポートします。
  11. この手順の最初にセルフプロテクションを無効にした場合は再び有効にします。