診断パッケージとログの作成

問題を診断するには、 Deep Security Agentのデバッグ情報を含む診断パッケージを送信するようサポート担当者から依頼されることがあります。

Deep Security Agentの診断

Agentの診断パッケージは次のいずれかの方法で作成できます。

  • Workload Security
  • ( Workload Security がリモートエージェントに到達できない場合)保護されたコンピュータ上でCLIを使用して

診断パッケージに使用する不正プログラム対策のデバッグログレベルの調整に関するLinux固有の情報については、「保護対象のLinuxインスタンスにおける不正プログラム対策のデバッグログレベルの調整」を参照してください。

また、サポート担当者から次のものを収集するよう求められることがあります。

Workload Security経由エージェント診断パッケージを作成します。

Workload Security はエージェントにリモートで接続して、診断パッケージを作成できる必要があります。 Workload Security がリモートエージェントに到達できない場合、またはエージェントは、エージェント開始活性化を使用している場合は、エージェントから直接診断パッケージを作成する必要があります。

  1. [コンピュータ] に移動します。
  2. 診断パッケージを生成するコンピュータの名前をダブルクリックします。
  3. [処理] タブを選択します。
  4. [サポート情報][診断パッケージの作成] をクリックします。
  5. [次へ] をクリックします。
    パッケージの作成には数分かかります。パッケージが生成されると、概要が表示され、診断パッケージを含むzipファイルがダウンロードされます。

[ System Information ]チェックボックスをオンにすると、パフォーマンスにマイナスの影響を与える巨大な診断パッケージが作成される可能性があります。プライマリテナントでないか、適切な表示権限がない場合は、チェックボックスがグレー表示になります。

保護されているコンピュータでCLIを使用してAgentの診断パッケージを作成する

Linux、AIX、およびSolaris

  1. 診断パッケージを生成するサーバに接続します。
  2. 次のコマンドを入力します。
    sudo /opt/ds_agent/dsa_control -d
    出力には、診断パッケージの名前と場所が表示されます。 /var/opt/ds_agent/diag

Windows

  1. 診断パッケージを生成するコンピュータに接続します。
  2. コマンドプロンプトを管理者として開き、コマンドを入力します。
    PowerShellの場合:
    & "\Program Files\Trend Micro\Deep Security Agent\dsa_control" -d
    Cmd.exeの場合:
    cd C:\Program Files\Trend Micro\Deep Security Agent
    dsa_control.cmd -d
    出力には、診断パッケージの名前と場所が表示されます。C:\ProgramData \ Trend Micro \ Deep Security Agent \ diag

DebugViewを使用してデバッグログを収集する

Windowsコンピュータでは、DebugViewソフトウェアを使用してデバッグログを収集できます。

デバッグログは、サポート担当者から求められた場合にのみ収集してください。デバッグログの実行中にCPU使用率が増加し、CPU使用率の問題が悪化します。

  1. DebugViewユーティリティをダウンロードします。
  2. セルフプロテクションが有効になっている場合は、無効にします。
  3. Trend Micro Deep Security Agentサービスを停止します。
  4. C:\Windowsディレクトリにds_agent.iniという名前のプレーンテキストファイルを作成します。
  5. ds_agent.iniファイルに次の行を追加します。
    trace=*
  6. DebugView.exeを起動します。
  7. Menu > をキャプチャします。
  8. 次の設定を有効にします。
    • Capture Win32
    • Capture Kernel
    • Capture Events
  9. Trend Micro Deep Security Agentサービスを開始します。
  10. DebugViewの情報をCSVファイルにエクスポートします。
  11. この手順の最初にセルフプロテクションを無効にした場合は再び有効にします。