ビュー:

高負荷の問題が発生した場合、以下の情報を取得してください。

 

【取得情報】

 

(1) 発生事象に関するヒアリング
現象の詳細を把握するため、以下の事項についてご教示をお願いいたします。
既にご回答いただいている内容もあるかと存じますが、
未回答の内容がございます場合は、追加でご教示をお願い申し上げます。

・現在発生している事象について何が発生しているかできるだけ具体的にご教示ください。

・事象が発生した日時(可能な限り詳細な時刻)をご教示ください。

・発生頻度をご教示ください。(必ず発生するか否か、これまでに発生した回数)

・現象が発生するマシンの台数をご教示ください。(何台中、何台で発生するか、影響範囲は)

・現象が発生する際の条件や手順があればご教示ください。(再現性)

・現象が発生するサーバの OS 情報をご教示ください。

・現象が発生するサーバと発生しないサーバの相違点があればご教示ください。
 (OS、ソフトウェア、ハードウェア、弊社製品、設定 など)

・現象が発生し始めた時期に実施された作業(Patch 適用、設定変更 など)の有無と、
 有る場合はその内容をご教示ください。

・すでに実施された対処や切り分けなど、お気づきの点があればご教示ください。
 また、ログを確認するため対処や切り分けについては可能な範囲で作業を行った
 日時をご教示ください。

 

(2) 製品バージョン
1.管理コンソールを起動します。
2.管理コンソール左部にあるアップデートタブをクリックし、さらにアップデートアイコンをクリックします。
3.画面にプログラム、検索エンジン、パターンファイルのバージョンを確認します。

 

(3) OSのシステム情報

1. スタートメニューの[ファイル名を指定して実行]から”msinfo32”と入力します。
2. [ファイル]-[エクスポート]をクリックし、テキストファイルとして情報を出力してください。

(4) エラーメッセージのスクリーンショット
可能であれば、エラーメッセージが表示されている画面の写真等を取得してください。

(5) Windowsイベントログ
1. スタートボタンを右クリックし、「イベントビューアー」を選択します。
2.左側のメニューから「Windowsログ」をダブルクリックします。
3.[アプリケーション][システム]のそれぞれを右クリックし、すべてのイベントを名前を付けて保存」をクリックします。
4.保存先とファイル名を指定して保存します。可能な限り、evtxファイル形式で保存をお願いいたします。

(6) タスクマネージャのスクリーンショット

1.[Ctrl]+[Shift]+[Esc]を同時に押してタスクマネージャを起動し、詳細を押下します。
2.[パフォーマンス]タブにて、CPU使用率またはメモリ使用量が大きな時点での
 スクリーンショットを取得します。
3.[パフォーマンス]タブ下部にございます[リソースモニター]を開くを押下します。
4.リソースモニターのCPUタブとメモリタブにて
 それぞれ該当のプロセスが確認できるよう画面ショットを取得します。
 取得の際は表示されている列がすべて確認できるように列幅を調整ください。

(7) ユーザモード・ダンプファイル

下記のマイクロソフト社のページを参考に取得をいただけますでしょうか。

ユーザーモード ダンプ ファイル - Windows drivers | Microsoft Learn

(8) 検索エンジンログ
***警告***
レジストリはWindowsの構成情報が格納されているデータベースです。
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。なお、レジストリの編集前に、必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
**********

レジストリを書き換えることにより %Systemroot%¥tmfilter.log が作成されます。
1. HKEY_LOCAL_MACHINE¥system¥CurrentControlSet¥Services¥Tmfilter に新規で、Parameters キーを作成します。
2. Parameters キー内に、DWORD値で DebugLogFlags を作成し [16進] のラジオボタンにチェックが入った状態で [値のデータ] へ3EFF と入力します。
3. 検索エンジンのデバッグログとして、%Systemroot%¥tmfilter.log が作成されます。 
4. 問題となっている現象を再現させてください。
5. %Systemroot%¥tmfilter.log を取得します。
(%Systemroot%は通常Windows 2000 ServerではC:¥winnt , Windows 2003 以降では C:¥WINDOWS になります。)
6. デバックモードを解除するには DebugLogFlags の値を 0 に設定します。

※上記の設定は一般サーバを停止したタイミングで初期化されてしまいます。
そのため、OS起動時のタイミングのログを取得する場合には一般サーバで以下のレジストリキーを追加する必要があります。
HKEY_LOCAL_MACHINE¥SOFTWARE¥TrendMicro¥ServerProtect¥CurrentVersion¥Engineキーの下へ“DWORD”でKeepTmfilterDebugStateを追加し値を"1"とします。
この設定によりOS起動/一般サーバのサービスの再起動時にTmfilter.logのデバッグを有効にする値が初期化されなくなります。

(9) ServerProtectデバッグログ(SPNT.log)
1. ServerProtectの管理コンソールを起動します。
2. [実行]メニューの[デバッグ情報の作成]をクリックします。
3. [デバッグログの管理]ダイアログボックスにて、[デバッグログを有効にする]にチェックをつけます。
4. [ログの種類]で「すべてのメッセージ」を選択し、[モジュール]で必要な項目を選択します。
5. [出力方法]は、[ファイルに出力]にチェックを行い、出力先のディレクトリを選択し、[適用]ボタンを押します。
6. 問題となっている現象を再現させてください。
7. 選択したディレクトリに作成されたSPNT.logを取得します。
8. デバッグモードを解除するためには、[デバッグログの管理]ダイアログボックスにて、[デバッグログを有効にする]のチェックを外し、[適用]ボタンを押します。

(10)事象発生時のタイムライン
事象再現時のタイムラインをご教示ください。

例:
 2024/XX/XX 10:00 CDT によりデバッグモードを有効化
 2024/XX/XX 10:05 事象XXの再現を確認
 2024/XX/XX 10:07 イベントXXを確認、など