まず、下記をご確認いただき、トラブルシューティングをご実施ください。
Web管理コンソールが表示されない場合のトラブルシューティング:ServerProtect for Linux 3.0
上記で解消しない場合、下記を参考に調査用の情報を取得してください。
Webコンソールの問題に関する調査では、現象再現時のデバッグログが必要となります。
以下に手順をご説明します。
※注意※
・調査するために必要なログに不足があった場合、再度、現象再現時の、
全てのログを、再取得いただくようお願いする場合もございます。
ログをお送りいただく前に、情報が揃っていることをご確認ください。
・作業の実行時刻(タイムテーブル)が無い場合、調査が困難となります。
ログ取得時の詳細なタイムテーブルを必ずお書き添えください。
・システム要件外である場合、調査を承ることが出来かねますので
ご了承ください。
・お客さまにて作成いただいたカーネルフックモジュールを
ご利用の場合、調査を承ることが出来かねますのでご了承ください。
【1】現象発生時のログ採取準備
=======================================
現象を発生させる前に、各種ログ採取の事前準備をおこないます。
なお、取得したログファイルを比較しながら調査を進めるため、
システム時計をもとに、ログの取得時刻や作業の実行時刻の記録も
開始してください。
出来るだけ詳細な情報(月、日、時、分単位)での記録をお願いします。
記載例)
20**/**/** 実施
10:05 xxxサーバにてシステム時計の時刻を確認
10:15 xxxサーバにて製品デバッグログの取得を開始
10:17 並行して、xxxサーバにて同時に製品デバッグログの取得を開始
10:20 現象が再現されることを確認
10:25 xxxサーバ/xxxサーバにて各データの取得
------------------------------------------------------------
■製品デバッグログ 取得準備
------------------------------------------------------------
※注意
環境によりますが、多くのファイルアクセスがあるコンピュータや
膨大なデータ量を有しているコンピュータでデバッグを取得する場合、
通常より負荷が発生します。
ログ収集の性質上、通常時と比較した場合、パフォーマンスの低下が
発生するとご認識いただければと存じます。
コンピュータ負荷を軽減するため、デバッグログは常時取得する運用は
おこなわないようご注意ください。
現象発生直前(5分程度)にデバッグログ取得を開始し、現象発生後、すぐに
ログ収集作業をおこなうなど、できるだけコンパクトな時間で取得を
お願いいたします。
また、デバッグログの取得前に、大きなデータファイルなどを格納している
コンピュータであれば、一時的に検索除外設定をおこなってください。
(1) デバッグログの出力時のコンピュータ負荷を軽減するため、
一時的に下記ディレクトリを検索除外に設定してください。
/var/log
※大きなデータファイルなどを格納している場合は、
同様に一時的に検索除外設定をおこなってください。
************************************************************
【Webコンソール上で検索除外を設定する】
1)[Scan Options] → [Exclusion List] → [Real-time Scan] を選択します
2)『Exclude These Locations』項目の
"Input directory path and click "Add >":"の欄に、
検索対象除外ディレクトリのフルパスを入力します
例)SPLXの「SPLX.vsapiapp」ディレクトリを検索除外する場合
/opt/TrendMicro/SProtectLinux/SPLX.vsapiapp
3)[Add >]ボタンをクリックし、「Directories to exclude」に
特定のディレクトリを追加します。
4)[Save]ボタンをクリックし設定を反映させます。
************************************************************
(1) viなどのテキストエディタで、/etc/syslog.confへ下記のエントリを
追記します。
local3.debug /var/log/vsapiapp.log
(2) syslogdデーモンを再起動します。
# systemctl restart syslog
(3) SPLXサービスを停止します。
# systemctl stop splx
(4) viなどのテキストエディタで、
/opt/TrendMicro/SProtectLinux/tmsplx.xmlファイルの
以下の部分を編集します。
P Name="UserDebugLevel" Value="5" (vsapiappデバッグログ用。初期設定では"1")
(5) SPLXサービスを起動します。
systemctl start splx
【2】現象を再現する
問題を再現させます。
問題発生時のスクリーンショットも取得してください。
【3】現象発生時のログを採取する
=======================================
現象が発生したのち、ログの採取をおこないます。
------------------------------------------------------------
■製品デバッグログ 取得
------------------------------------------------------------
(1) 以下のファイルにデバッグログが出力されますので、これらを
取得します。
/var/log/vsapiapp.log
(2) 上述の手順(4)で書き換えたtmsplx.xmlファイルおよび、手順(1)で
書き換えた/etc/syslog.confファイルを元の値に戻します。
(3) SPLXおよびsyslogdサービスを再起動し、デバッグモードを終了します。
# systemctl restart splx
# systemctl restart syslog
------------------------------------------------------------
■システムのログファイル
------------------------------------------------------------
現象再現時のシステムログを採取します。
初期設定では、/var/log/messages に記録されます。
ログローテートされたファイル(/var/log/messages.*)も含めて採取します。
------------------------------------------------------------
■splxhttpdのログ
------------------------------------------------------------
現象再現時のsplxhttpdのログを採取します。
/opt/TrendMicro/SProtectLinux/SPLX.httpd/logs/ 配下の全ての
ファイルをご提供ください。
【4】その他の関連ログを採取する
上記【1】~【3】にて現象発生時のログ採取は終了です。
引き続き、下記の情報をご提供ください。
------------------------------------------------------------
■発生した問題、ServerProtectの使用環境に対する基本的な情報
------------------------------------------------------------
(1)問題は今も続いていますか。また、発生頻度はどのくらいありますか。
(2)問題は簡単に再現できますか。
(3)問題が再現できる場合は、その手順をお伝えください。
(4)問題はServerProtectをインストールした全コンピュータ中の
何台で起きていますか。
(5)問題は特定のプラットフォームで起きていますか。
(6)この問題が起こる前、コンピュータは正常に動いていましたか。
(7)問題が起こる前、システムまたはネットワークに変更を加えましたか。
(8)ServerProtectのServicePack、Patch適用状況についてお知らせください。
(9)ServerProtectのSecurityPatchや弊社から個別に提供したHotfix(修正モジュール)を
適用した経緯があれば、SecurityPatch名やHotfix名を教えてください。
------------------------------------------------------------
■CDT(Case Diagnostic Tool)データの取得
------------------------------------------------------------
# /opt/TrendMicro/SProtectLinux/SPLX.util/DiagnosticTool
Collecting product info...
Collecting system info...
Collect info success!
上記コマンド実行後、/var/log/TrendMicro/CDT_Data/ 配下にある
下記のファイルを取得してください。
YYYYMMDD-hhmmss.tgz
(YYYYMMDD-hhmmss は、データを取得した日時[年月日-時分秒])
※ tgzファイルの中身は、ファイル名と同じ名前のディレクトリ内に
保存されています。
------------------------------------------------------------
■OSの基本情報
------------------------------------------------------------
(1) OSのバージョン情報
Red Hat Enterprise Linux の場合:
# cat /etc/redhat-release
SUSE Linux Enterprise Server / Novell Linux Desktop の場合:
# cat /etc/SuSE-release
(2) bootディレクトリの情報
# ls -al /boot
(3) コンピュータ上に存在しているカーネルフックモジュール(KHM)の情報
# cd /opt/TrendMicro/SProtectLinux/SPLX.module
# ls -al | grep splxmod
(4) KHMのロード状況
# lsmod | grep splxmod
(5) splxサービスの現在の状態
# /etc/init.d/splx status
(6) SPLXのビルド情報
# rpm -qa | grep splx
(7) KHMのバージョン
# modinfo /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod.ko
(8) KHMの作成元について
弊社サポートセンターにご依頼いただき弊社より提供したKHMであるか、
もしくはお客さま独自にコンパイルされたKHMであるかご連絡ください。
以上の情報を”GeneralInfo.txt”と言うファイル名の
テキストファイルへまとめて出力してください。
------------------------------------------------------------
■ご利用のブラウザについての情報提供
------------------------------------------------------------
Webコンソールを表示しているブラウザのバージョンおよびJAVAプラグインの
バージョンをお知らせください。
また、他のコンピュータや別のブラウザからWebコンソールを開いても同様の
問題が発生するかお知らせください。
------------------------------------------------------------
■プロキシやファイアウォールの設定/種類
------------------------------------------------------------
ServerProtectとWebコンソールを表示するコンピュータ間で、
プロキシサーバやファイアウォール等、Webコンソールの表示に
影響を与えている可能性があるデバイスやソフトウェア等が存在する場合、
製品名/バージョン/設定内容等をできるだけ詳細にお伝えください
また、可能であれば現象を際現した時間帯でのこれらの製品のログも取得してください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
< 取得情報一覧 >
・タイムテーブル
・vsapiapp.log
・エラーメッセージのスクリーンショット
・messagesログ(現象発生時刻を含むもの)
・splxhttpdのログ
・発生した問題、ServerProtectの使用環境に対する基本的な情報
・CDT(Case Diagnostic Tool)データ
・OSの基本情報
・ご利用のブラウザについての情報提供
・プロキシやファイアウォールの設定/種類
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━