診断パッケージとログの作成

問題を診断するために、サポート担当者から、 エージェントのデバッグ情報を含む診断パッケージの送信を求められる場合があります。

エージェントの診断

エージェントの場合は、次のいずれかを使用して診断パッケージを作成できます。

• Workload Security
• 保護対象コンピュータのCLI ( Workload Securityがリモートでエージェントに接続できない場合)。

診断パッケージに使用する不正プログラム対策のデバッグログレベルの調整に関するLinux固有の情報については、「保護対象のLinuxインスタンスにおける不正プログラム対策のデバッグログレベルの調整」を参照してください。

サポートプロバイダから、次の情報の収集を依頼される場合があります。

• タスクマネージャのスクリーンショット (Windows)、または top (Linux)、 prstat (Solaris)、または topas (AIX)からの出力
• デバッグログ
• パフォーマンスモニタログ （Windows）またはSyslog
• メモリダンプ (Windows) またはコアダンプ (Linux、Solaris、AIX)

Workload Security経由エージェント診断パッケージを作成します。

Workload Security はエージェントにリモートで接続して、診断パッケージを作成する必要があります。Workload Security がリモートエージェントに接続できない場合、またはエージェントがエージェント開始活性化を使用している場合は、エージェントから直接診断パッケージを作成する必要があります。

エージェント診断パッケージは、次の手順で作成できます。

1. Workload Securityで、[コンピュータ] に移動します。
2. 診断パッケージを生成するコンピュータの名前をダブルクリックします。
3. [処理] を選択します。
4. [サポート情報] の [診断パッケージの作成] をクリックします。
5. [次へ] をクリックします。

パッケージの作成には数分かかります。パッケージが生成されると、概要が表示され、ブラウザに診断パッケージを含む a ZIPファイルがダウンロードされます。

[システム情報] を選択すると、非常に大きな診断パッケージが作成され、パフォーマンスに悪影響を及ぼす可能性があります。プライマリテナントでない場合、または適切な表示権限がない場合、このフィールドはグレー表示されます。

保護されているコンピュータでCLIを使用してAgentの診断パッケージを作成する

Linux、AIX、およびSolarisでは、次のようにCLI経由でエージェント診断パッケージを作成できます。

1. 診断パッケージを生成するサーバに接続します。
2. 次のコマンドを入力します。 sudo /opt/ds_agent/dsa_control -d

出力には、診断パッケージの名前と場所が表示されます。 /var/opt/ds_agent/diag

Windowsでは、次のようにCLI経由でエージェント診断パッケージを作成できます。

1. 診断パッケージを生成するコンピュータに接続します。
2. 管理者としてコマンドプロンプトを開き、次のコマンドを入力します。
   • PowerShellの場合: & "\Program Files\Trend Micro\Deep Security Agent\dsa_control" -d
   • cmd.exeの場合: cd C:\Program Files\Trend Micro\Deep Security Agent dsa_control.cmd -d

出力には、診断パッケージの C:\ProgramData\Trend Micro\Deep Security Agent\diagと場所が表示されます。

macOSでは、次のようにCLI経由でエージェント診断パッケージを作成できます。

1. 診断パッケージを生成するコンピュータに接続します。
2. Terminal を開き、次のコマンドを入力します。 sudo /Library/Application\ Support/com.trendmicro.DSAgent/dsa_control -d

出力には、診断パッケージの /tmp/Diagnostic/と場所が表示されます。

DebugViewを使用してデバッグログを収集する

Windowsコンピュータでは、次のようにDebugViewソフトウェアを使用してデバッグログを収集できます。

1. DebugViewユーティリティをダウンロードします。
2. セルフプロテクションが有効になっている場合は、無効にします。
3. Trend Micro Deep Security Agentサービスを停止します。
4. C:\Windows ディレクトリに、ds_agent.ini という名前のプレーンテキスト ファイルを作成し、次の行を追加します: trace=*
5. DebugView.exeを起動します。
6. [メニュー]→[キャプチャ] の順に選択します。
7. 次の設定を有効にします。
   • Capture Win32
   • Capture Kernel
   • Capture Events
8. Trend Micro Deep Security Agentサービスを開始します。
9. DebugViewの情報をCSVファイルにエクスポートします。
10. この手順の最初にセルフプロテクションを無効にした場合は、再度有効にします。

macOSコンピュータでは、macOS DSAの組み込みツールであるサポートツールを使用してデバッグログを収集できます。

1. Terminal を開き、次のコマンドを入力してサポートツールがあるディレクトリを開きます。 Terminal > open /Library/Application\ Support/com.trendmicro.DSAgent
2. [SupportTool] をダブルクリックして、[Deep Security Agent診断ツール] ダイアログを開きます。
3. [トラブルシューティングを開始] をクリックして、ログの収集を開始します。
4. 発生した問題の原因となった手順を繰り返します。
5. [Deep Security Agent診断ツール] ダイアログで、[データの収集] をクリックしてデバッグログを生成します。
6. トラブルシューティングログが生成されたことを通知するメッセージが表示されたら、[ファイルの場所を開く] をクリックして診断パッケージを a ZIPファイルの形式で取得します。

サポートプロバイダから要求された場合にのみデバッグログを収集します。デバッグログ中は、CPU使用率が増加し、CPU使用率が高くなる問題がさらに悪化する可能性があります。 {: .warning }