Apex Centralとの連携において問題が発生した場合、以下の情報を取得してください。
1 発生事象に関するヒアリング
現象の詳細を把握するため、以下の事項についてご教示をお願いいたします。
既にご回答いただいている内容もあるかと存じますが、
未回答の内容がございます場合は、追加でご教示をお願い申し上げます。
・現在発生している事象について何が発生しているかできるだけ具体的にご教示ください。
・事象が発生した日時(可能な限り詳細な時刻)をご教示ください。
・発生頻度をご教示ください。(必ず発生するか否か、これまでに発生した回数)
・現象が発生するマシンの台数をご教示ください。(何台中、何台で発生するか、影響範囲は)
・現象が発生する際の条件や手順があればご教示ください。(再現性)
・現象が発生するサーバの OS 情報をご教示ください。
・現象が発生するサーバと発生しないサーバの相違点があればご教示ください。
(OS、ソフトウェア、ハードウェア、弊社製品、設定 など)
・現象が発生し始めた時期に実施された作業(Patch 適用、設定変更 など)の有無と、
有る場合はその内容をご教示ください。
・すでに実施された対処や切り分けなど、お気づきの点があればご教示ください。
また、ログを確認するため対処や切り分けについては可能な範囲で作業を行った
日時をご教示ください。
2 製品バージョン
- 管理コンソールを起動します。
- 管理コンソール左部にあるアップデートタブをクリックし、さらにアップデートアイコンをクリックします。
- 画面にプログラム、検索エンジン、パターンファイルのバージョンを確認します。
3 OSのシステム情報
- スタートメニューの[ファイル名を指定して実行]から”msinfo32”と入力します。
- [ファイル]-[エクスポート]をクリックし、情報を出力してください。
4 エラーメッセージのスクリーンショット
エラーメッセージが表示されている画面のスクリーンショットを取得してください。
Windows の標準機能では、[PrintScreen](または[PrtSc])キーを押し、ペイント等の画像エディタに貼り付けますが、特別なキャプチャソフト等をご利用の場合はそのソフトウェアの操作方法に従ってください。
5 ServerProtectインストールログ
%Systemroot%¥SP5.logファイルが自動作成されますので、このファイルを取得してください。
(%Systemroot%は通常C:¥WINDOWS になります。)
6 エージェントインストールログ
初期設定では、エージェントのインストール時に¥Program Files¥Trend¥common¥TMI¥dbglog¥Agent_SPNT_install.logが自動作成されますので、このファイルを取得してください。
(Apex Centralや他のトレンドマイクロ製品が同一サーバにインストールされている場合、TMIのディレクトリパスが初期設定と異なる可能性があります。初期設定のディレクトリパスが見当たらない場合、” Agent_SPNT_install.log”を検索してください。)
7 事象発生時のタイムライン
事象再現時のタイムラインをご教示ください。
例:
2024/XX/XX 10:05 事象XXの再現を確認
2024/XX/XX 10:07 イベントXXを確認、など
8 エージェントのデバッグログおよび設定ファイル
- Trend Micro Management Infrastructure サービスを停止します。
- ServerProtectのインストールディレクトリ(初期設定では、¥Program Files¥Trend¥SProtect)にあるEntity.cfgファイルのLOG_level=2(初期設定値)をLOG_level=0に変更します。
- ¥Program Files¥Trend¥common¥TMI¥TMI.cfgファイル(Apex Centralと同居している場合、¥Program Files (x86)¥Trend Micro¥COMMON¥TMI¥)ファイルのバックアップを取得しておきます。
- TMI.cfg 内のパラメータを以下のように変更します。
#次の変更で Trend Micro Apex Central のデバッグが有効になります
CFG_TMMS_DEBUG_LOG_ON=1
CFG_TMMS_DEBUG_LOG_LEVEL=1
#次の変更で Trend Micro Management Infrastructure (TMI)のデバッグが有効になります
CFG_DM_DEBUG_MSG_ON=1
CFG_DM_DEBUG_LOG_ON=1
CFG_DM_DEBUG_LEVEL=5
- TMI.cfgファイルに以下のパラメータを追加します。
MRF_LogError=1
MRF_LogInfo=1
MRF_LogWarning=1
MRF_LogMsg=1
MRF_LogMsg_Begin=1
MRF_LogMsg_End=2000
CFG_SCM_DEBUG_LOG_ON=1
CFG_CM_DEBUG_LOG_ON=1 - TMI.cfgファイルを保存します。
- Trend Micro Management Infrastructure サービスを開始した後で、発生している問題を再現します。
- 問題の再現に成功したら、再びTrend Micro Management Infrastructure サービスを停止します。
8. 以下の情報を取得します。
¥common¥TMI¥TMI.cfg
¥SProtect¥Entity.cfg
¥common¥TMI¥dbglogディレクトリ全体 - 手順2.で変更したEntity.cfgを元の値に戻し、手順3.で取得したTMI.cfgファイルのバックアップを元の¥common¥TMIディレクトリに戻します。
- Trend Micro Management Infrastructure サービスを開始します。
9 レジストリ情報
- スタートメニューの[ファイル名を指定して実行]から”regedt32”と入力します。
- 以下のキーをそれぞれ右クリックし、[エクスポート]から情報を出力します。
(該当キーが存在しない場合には、存在していないことをサポートセンターまでお伝えください。)
・HKEY_LOCAL_MACHINE¥SOFTWARE¥TrendMicro¥ServerProtect
・HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Uninstall
・HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControleSet¥Services
10 Apex Central側のCDTログ
Case Diagnostic Tool を使用したデバッグログ取得方法を参考に、取得をお願いいたします。
※Apex Central側でも取得ができない場合は、その旨ご共有ください。
- 手順5.の項目は、全てにチェックを付けてください。
- 手順6.では「Start Debug Mode」をクリックしてください。
- 手順8.では、事象再現を行ってください。
- 手順9.では「All logs」を選択してください。
11 Apex Central データベースの取得
Trend Micro Control Manager/Apex Centralのデータベース情報取得手順をご確認ください。
12 Apex Centralサーバの「コマンド追跡」の情報
1.Apex Central の管理コンソールにログインします。
2.[レポート] > [ログ] > [ログクエリ] を選択します。
3.左のプルダウンの [ウイルス/不正プログラム] を選択し、「Apex Central」配下の [コマンド追跡] を選択し、[OK] を選択します。
4.真ん中のプルダウンの [過去24時間] を選択し、事象が発生した日時を含む範囲に設定します。
5.[検索] を押すと結果が表示されます。
6.[CSV形式で出力] をクリックすると CSV 形式にてデータの抽出が始まります。
エクスポート完了後、エクスポートされた CSV ファイルを弊社までご提供ください。