本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

診断パッケージとログの作成

問題を診断するには、サポートプロバイダから、次のいずれかまたは両方のデバッグ情報を含む診断パッケージを送信するように要求されることがあります。

• Deep Security Manager
• Deep Security Agent

Deep Security Managerの診断

Deep Security Managerの診断パッケージを作成する

1. [管理]→[システム情報] の順に選択します。

2. [診断パッケージの作成] をクリックします。

   パッケージの作成には数分かかります。パッケージが生成されると、概要が表示され、診断パッケージを含むzipファイルがダウンロードされます。

Deep Security Managerのデバッグログを有効にする

診断パッケージに加えて、サポート担当者から診断ログを有効にするように求められることがあります。

サポート担当者から推奨されない限り、診断ログを有効にしないでください。診断ログは、大量のディスク容量を消費する可能性があり、CPU使用率が増大する場合もあります。

1. 管理→[システム情報] の順に選択します。
2. [診断ログ] をクリックします。

3. 表示されるウィザードで、サポート担当者から求められたオプションを選択します。

   マルチテナントのDeep Security Managerを使用していて、診断の対象とする問題が特定のテナントのみで発生する場合は、表示されるオプションでそのテナントの名前を選択してください。これにより、デバッグログの対象が絞り込まれ、デバッグログが有効になっている間のパフォーマンスへの影響を最小限に抑えることができます。

   一部の機能については、十分なデバッグログを収集するために、ログ収集の期間とディスク容量を増やすことが必要になる可能性があります。たとえば、[データベース関連の問題] や [クラウドアカウント同期 - AWS] については、[ログファイルの最大サイズ] を25MBに増やし、期間を24時間に延長することが必要になる場合があります。

   [ログファイルの最大数] を減らした場合、既存のログファイルの数が指定した値を超えていても、Deep Security Managerによって既存のログが自動的に削除されることはありません。たとえば、ログファイルの最大数を10から5に変更しても、server5.logからserver9.logまでのログファイルを含め、すべてのログファイルがそのまま維持されます。ディスク容量を解放するには、それらのファイルをファイルシステムから手動で削除します。

   診断ログの実行中は、Deep Security Managerのステータスバーに [診断ログが有効] というメッセージが表示されます。初期設定のオプションを変更した場合は、診断ログの完了時に [初期設定以外のログが有効] というメッセージがステータスバーに表示されます。

4. 診断ログファイルを見つけるには、Deep Security Managerのルートディレクトリに移動し、server#.logというパターンのファイル名 (server0.logなど) を探します。

Deep Security Agentの診断

Agentの診断パッケージは次のいずれかの方法で作成できます。

• Deep Security Managerを使用
• 保護されているコンピュータでCLIを使用 (Deep Security ManagerがリモートからAgentにアクセスできない場合)

診断パッケージに使用する不正プログラム対策のデバッグログレベルの調整に関するLinux固有の情報については、保護対象のLinuxインスタンスにおける不正プログラム対策のデバッグログレベルの引き上げを参照してください。

また、サポート担当者から次のものを収集するよう求められることがあります。

• タスクマネージャのスクリーンショット（Windows）または topからの出力（Linux）, topas （AIX), または prstat （Solaris））
• デバッグログ
• Perfmonログ (Windows) またはSyslog
• メモリダンプ（Windows）またはコアダンプ（Linux、Solaris、AIX）

Deep Security Managerを使用してAgentの診断パッケージを作成する

Agentの診断パッケージを作成するには、Deep Security ManagerとAgentがリモートで通信できる必要があります。Deep Security ManagerがリモートからAgentにアクセスできない場合や、AgentがAgentからのリモート有効化を使用している場合は、Agentから直接診断パッケージを作成する必要があります。

1. [コンピュータ] に移動します。
2. 診断パッケージを生成するコンピュータの名前をダブルクリックします。
3. [処理] タブを選択します。
4. [サポート情報] の [診断パッケージの作成] をクリックします。

5. [次へ] をクリックします。

   パッケージの作成には数分かかります。パッケージが生成されると、概要が表示され、診断パッケージを含むzipファイルがダウンロードされます。

System Information チェックボックスがオンの場合、パフォーマンスに悪影響を及ぼす巨大な診断パッケージが作成される可能性があります。このチェックボックスは、プライマリテナントでないか、適切な表示権限がない場合はグレー表示になります。

保護されているコンピュータでCLIを使用してAgentの診断パッケージを作成する

Linux、AIX、またはSolaris

1. 診断パッケージを生成するサーバに接続します。
2. 次のコマンドを入力します。

   sudo /opt/ds_agent/dsa_control -d

   診断パッケージのファイル名と場所が出力されます。/var/opt/ds_agent/diag

Windows

1. 診断パッケージを生成するコンピュータに接続します。

2. コマンドプロンプトを管理者として開き、コマンドを入力します。

   PowerShellの場合:

   & "\Program Files\Trend Micro\Deep Security Agent\dsa_control" -d

   Cmd.exeの場合:

   cd C:\Program Files\Trend Micro\Deep Security Agent

   dsa_control.cmd -d

   診断パッケージのファイル名と場所が出力されます。C:\ProgramData\Trend Micro\Deep Security Agent\diag

DebugViewを使用してデバッグログを収集する

Windowsコンピュータでは、DebugViewソフトウェアを使用してデバッグログを収集できます。

デバッグログは、サポート担当者から求められた場合にのみ収集してください。デバッグログ収集中はCPU使用率が増大します。これにより、CPU使用率が高いという問題はさらに悪化します。

1. DebugViewユーティリティをダウンロードします。
2. セルフプロテクションが有効になっている場合は、無効にします。
3. Trend Micro Deep Security Agentサービスを停止します。
4. C:\Windowsディレクトリにds_agent.iniという名前のプレーンテキストファイルを作成します。

5. ds_agent.iniファイルに次の行を追加します。

   trace=*

6. DebugView.exeを起動します。
7. メニューの [Capture] を選択します。

8. 次の設定を有効にします。

   • Capture Win32
   • Capture Kernel
   • Capture Events
9. Trend Micro Deep Security Agentサービスを開始します。
10. DebugViewの情報をCSVファイルにエクスポートします。
11. この手順の最初にセルフプロテクションを無効にした場合は再び有効にします。