本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

診断パッケージの作成

問題を診断するために、サポートプロバイダがDeep Security Manager、Deep Security Agent、またはその両方のデバッグ情報を含む診断パッケージを送信するよう依頼する場合があります。

Deep Security Managerの診断

Deep Security Manager (DSM) の診断は、ログ、システム情報、および Java Flight Recorder (JFR) の記録を含む診断パッケージを通じて提供されます。

Deep Security Managerのデバッグログを有効にする

診断パッケージに加えて、サポート担当者から診断ログを有効にするように求められることがあります。

1. [管理]→[システム情報] の順に選択します。
2. [診断ログ] をクリックします。

3. 表示されるダイアログで、サポート担当者から求められたオプションを選択します。

   マルチテナントのDeep Security Managerを使用していて、診断したい問題が特定のテナントでのみ発生する場合は、表示されるオプションでそのテナントの名前を選択してください。これにより、デバッグログが集中し、デバッグログが有効になっている間のパフォーマンスへの影響が最小限に抑えられます。

   一部の機能領域では、十分なデバッグログを収集するために、より多くの時間とディスクスペースが必要です。たとえば、[データベース関連の問題] や [クラウドアカウント同期 - AWS] については、[ログファイルの最大サイズ] を25MBに増やし、期間を24時間に延長することが必要になる場合があります。

   [ログファイルの最大数] を減らした場合、既存のログファイルの数が指定した値を超えていても、Deep Security Managerによって既存のログが自動的に削除されることはありません。たとえば、ログファイルの最大数を10から5に変更しても、server5.logからserver9.logまでのログファイルを含め、すべてのログファイルがそのまま維持されます。ディスク容量を解放するには、それらのファイルをファイルシステムから手動で削除します。

   診断ログが実行中の場合、Deep Security Manager はステータスバーに 診断ログが有効 というメッセージを表示します。デフォルトのオプションを変更した場合、診断ログの完了時にステータスバーに デフォルト以外のログが有効 というメッセージが表示されます。

4. 診断ログファイルを見つけるには、Deep Security Managerのルートディレクトリに移動し、server#.logというパターンのファイル名 (server0.logなど) を探します。

サポートプロバイダからの推奨がない限り、診断ログを有効にしないでください。診断ログは大量のディスクスペースを消費し、CPU使用率を増加させる可能性があります。

Deep Security Manager の Java Flight Recorder を有効にする

Java Flight Recorder (JFR) は、Java Virtual Machine (JVM) の内部イベントに関連する情報を収集します。JFR は DSM の問題を監視およびトラブルシューティングするために使用できます。サポートプロバイダから要求された場合にのみ JFR を有効にする必要があります。

1. [管理]→[システム情報] の順に選択します。
2. 診断ログ をクリックします。
3. 表示されるダイアログで、Java Flight Recorder を有効にする を選択し、記録が終了するまでの時間を選択します。
4. 必要に応じて、最大記録ファイルサイズを使用して記録ファイルの上限 (メガバイト単位) を選択します。記録データが許可されたサイズを超えると、JFRは古いデータを破棄します。
5. [保存] をクリックして録音を開始します。

記録データはDSMインストールディレクトリにあるdsm.jfrというファイルに保存されます。記録が進行中の場合、dsm.jfrファイルのサイズは0 MBです。データは記録が終了した後にのみファイルに追加されます。デフォルトでは、dsm.jfrファイルはDSM診断パッケージに含まれ、7日間保持されます。その後、ファイルは削除されます。

Deep Security Managerの診断パッケージを作成する

1. [管理]→[システム情報] の順に選択します。

2. [診断パッケージの作成] をクリックします。

   パッケージの作成には数分かかります。パッケージが生成されると、概要が表示され、診断情報を含むzipファイルがブラウザにダウンロードされます。

Deep Security Agentの診断

エージェントの場合、次のいずれかの方法で診断パッケージを作成できます:

• Deep Security Manager経由
• 保護されているコンピュータでCLIを使用 (Deep Security ManagerがリモートからAgentにアクセスできない場合)

診断パッケージに使用する不正プログラム対策のデバッグログレベルの調整に関するLinux固有の情報については、保護対象のLinuxインスタンスにおける不正プログラム対策のデバッグログレベルの引き上げを参照してください。

サポート担当者から次のものを収集するよう求められることがあります

• タスクマネージャーのスクリーンショット (Windows) か、top (Linux)、prstat (Solaris)、またはtopas (AIX) からの出力
• デバッグログ
• Perfmonログ (Windows) またはSyslog
• メモリダンプ(Windows) またはコアダンプ (Linux、Solaris、AIX)

Deep Security Managerを使用してAgentの診断パッケージを作成する

Deep Security Managerは、Agentの診断パッケージを作成するためにリモートでAgentに接続できる必要があります。Deep Security ManagerがリモートからAgentにアクセスできない場合や、AgentがAgentからのリモート有効化を使用している場合は、Agentから直接診断パッケージを作成する必要があります。

Deep Security Manager を使用して診断パッケージを作成するには、次の手順に従います

1. [コンピュータ] に移動します。
2. 診断パッケージを生成するコンピュータの名前をダブルクリックします。
3. [処理] タブを選択します。
4. [サポート情報] の [診断パッケージの作成] をクリックします。

5. [次へ] をクリックします。

   パッケージの作成には数分かかります。完了すると、概要が表示され、ブラウザが診断情報を含むZIPファイルをダウンロードします。

システム情報が有効になっている場合、非常に大きな診断パッケージが作成され、パフォーマンスに悪影響を与える可能性があることに注意してください。システム情報オプションは、プライマリテナントでない場合や必要な権限がない場合はグレー表示されます。

保護されているコンピュータでCLIを使用してAgentの診断パッケージを作成する

Linux、AIX、またはSolarisの場合:

1. 診断パッケージを生成するサーバに接続します。
2. 次のコマンドを入力します。

   sudo /opt/ds_agent/dsa_control -d

   診断パッケージのファイル名と場所が出力されます。/var/opt/ds_agent/diag

Windowsの場合:

1. 診断パッケージを生成するコンピュータに接続します。

2. コマンドプロンプトを管理者として開き、コマンドを入力します。

   PowerShellの場合:

   & "\Program Files\Trend Micro\Deep Security Agent\dsa_control" -d

   Cmd.exeの場合:

   cd C:\Program Files\Trend Micro\Deep Security Agent

   dsa_control.cmd -d

   診断パッケージのファイル名と場所が出力されます。C:\ProgramData\Trend Micro\Deep Security Agent\diag

DebugViewを使用してデバッグログを収集する

Windowsコンピュータでは、DebugViewソフトウェアを使用してデバッグログを収集できます。

サポートプロバイダから要求された場合にのみ、デバッグログを収集してください。デバッグログの収集中はCPU使用率が増加し、高いCPU使用率の問題が悪化します。

1. DebugViewユーティリティをダウンロードします。
2. セルフプロテクションが有効になっている場合は、無効にします。
3. Trend Micro Deep Security Agentサービスを停止します。
4. C:\Windowsディレクトリにds_agent.iniという名前のプレーンテキストファイルを作成します。

5. ds_agent.iniファイルに次の行を追加します

   trace=*

6. DebugView.exeを起動します。
7. メニューの [Capture] を選択します。

8. 次の設定を有効にします。

   • Capture Win32
   • Capture Kernel
   • Capture Events
9. Trend Micro Deep Security Agentサービスを開始します。
10. DebugViewの情報をCSVファイルにエクスポートします。
11. この手順の最初にセルフプロテクションを無効にした場合は再び有効にします。