ビュー:

アップデート時の問題についての調査では、現象再現時のデバッグログが必要となります。
以下に手順をご説明します。

※注意※
・調査するために必要なログに不足があった場合、再度、現象再現時の、
 全てのログを、再取得いただくようお願いする場合もございます。
 ログをお送りいただく前に、情報が揃っていることをご確認ください。

・作業の実行時刻(タイムテーブル)が無い場合、調査が困難となります。
 ログ取得時の詳細なタイムテーブルを必ずお書き添えください。

・システム要件外である場合、調査を承ることが出来かねますので
 ご了承ください。

=======================================
【1】現象発生時のログ採取準備
=======================================

現象を発生させる前に、各種ログ採取の事前準備をおこないます。

なお、取得したログファイルを比較しながら調査を進めるため、
システム時計をもとに、ログの取得時刻や作業の実行時刻の記録も
開始してください。

出来るだけ詳細な情報(月、日、時、分単位)での記録をお願いします。

記載例)
20**/**/** 実施
10:05 xxxサーバにてシステム時計の時刻を確認
10:15 xxxサーバにて製品デバッグログの取得を開始
10:17 並行して、xxxサーバにて同時に製品デバッグログの取得を開始
10:20 現象が再現されることを確認
10:25 xxxサーバ/xxxサーバにて各データの取得

------------------------------------------------------------
■製品デバッグログ 取得準備
------------------------------------------------------------

(1)viなどのテキストエディタで、
  /opt/TrendMicro/SProtectLinux/aucfg.iniファイルの
  下記部分を編集します。

  [debug]

  ;the higher level, the less info
  ;default is 5
  level=-1
  (上記の-1は、初期設定で5になっています。)

(2)SPLXサービスを再起動します。

  #systemctl restart splx

=======================================
【2】現象を再現する
=======================================

問題を再現させます。

なお、再現時にエラーメッセージが出力される場合は、内容を
テキストファイル等にて記録してください。

=======================================
【3】現象発生時のログを採取する
=======================================

現象が発生したのち、ログの採取をおこないます。

------------------------------------------------------------
■製品デバッグログ 取得
------------------------------------------------------------

(1)上記手順で取得準備をおこなった製品デバッグログは、
  以下のファイルに記録されますので、こちらのファイルを採取します。

  /opt/TrendMicro/SProtectLinux/AU_Log/TmuDump.txt

  /opt/TrendMicro/SProtectLinux/AU_Data/AU_Log/TmuDump.txt (※Patch5適用以降)

 
    • TmuDump.txtはアップデート毎にログの内容が上書き保存されます。
      • Service Pack 1 Patch 3以降を適用後より、「KeepAULog」オプションが利用可能となり、本機能の有効化によりアップデート毎の内容が保持されます。

      (2)上記手順で書き換えた項目を元に戻します。

        [debug]

        ;the higher level, the less info
        ;default is 5
        level=5

      (3)SPLXサービスを再起動します。

        #systemctl restart splx

      ------------------------------------------------------------
      ■システムのログファイル
      ------------------------------------------------------------

      現象再現時のシステムログを採取します。

      初期設定では、/var/log/messages に記録されます。
      ログローテートされたファイル(/var/log/messages.*)も含めて採取します。

      =======================================
      【4】その他の関連ログを採取する
      =======================================

      上記【1】~【3】にて現象発生時のログ採取は終了です。
      引き続き、下記の情報をご提供ください。

      ------------------------------------------------------------
      ■発生した問題、ServerProtectの使用環境に対する基本的な情報
      ------------------------------------------------------------

      (1)問題は今も続いていますか。また、発生頻度はどのくらいありますか。

      (2)問題は簡単に再現できますか。

      (3)問題が再現できる場合は、その手順をお伝えください。

      (4)問題はServerProtectをインストールした全コンピュータ中の
        何台で起きていますか。

      (5)問題は特定のプラットフォームで起きていますか。

      (6)この問題が起こる前、コンピュータは正常に動いていましたか。

      (7)問題が起こる前、システムまたはネットワークに変更を加えましたか。

      (8)ServerProtectのServicePack、Patch適用状況についてお知らせください。

      (9)ServerProtectのSecurityPatchや弊社から個別に提供したHotfix(修正モジュール)を
        適用した経緯があれば、SecurityPatch名やHotfix名を教えてください。

      ------------------------------------------------------------
      ■CDT(Case Diagnostic Tool)データの取得
      ------------------------------------------------------------

      # /opt/TrendMicro/SProtectLinux/SPLX.util/DiagnosticTool
      Collecting product info...
      Collecting system info...
      Collect info success!

      上記コマンド実行後、/var/log/TrendMicro/CDT_Data/ 配下にある
      下記のファイルを取得してください。
      YYYYMMDD-hhmmss.tgz
      (YYYYMMDD-hhmmss は、データを取得した日時[年月日-時分秒])
      ※ tgzファイルの中身は、ファイル名と同じ名前のディレクトリ内に
      保存されています。

      ------------------------------------------------------------
      ■OSの基本情報
      ------------------------------------------------------------

      (1) OSのバージョン情報
      Red Hat Enterprise Linux の場合:
      # cat /etc/redhat-release

      SUSE Linux Enterprise Server / Novell Linux Desktop の場合:
      # cat /etc/SuSE-release

      (2) bootディレクトリの情報
      # ls -al /boot

      (3) コンピュータ上に存在しているカーネルフックモジュール(KHM)の情報
      # cd /opt/TrendMicro/SProtectLinux/SPLX.module
      # ls -al | grep splxmod

      (4) KHMのロード状況
      # lsmod | grep splxmod

      (5) splxサービスの現在の状態
      # /etc/init.d/splx status

      (6) SPLXのビルド情報
      # rpm -qa | grep splx

      (7) KHMのバージョン
      # modinfo /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod.ko

      (8) KHMの作成元について
      弊社サポートセンターにご依頼いただき弊社より提供したKHMであるか、
      もしくはお客さま独自にコンパイルされたKHMであるかご連絡ください。

      以上の情報を"GeneralInfo.txt"と言うファイル名の
      テキストファイルへまとめて出力してください。

      ------------------------------------------------------------
      ■プロキシやファイアウォールの設定/種類
      ------------------------------------------------------------

      プロキシサーバやファイアウォール等、アップデートに影響を
      与えている可能性があるデバイスやソフトウェア等の製品名/バージョン/
      設定内容等をできるだけ詳細にお伝えください。

      また、可能であればアップデートを実行した時間帯でのこれらの
      製品のログも取得してください。

      ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
       < 取得情報一覧 >

       ・タイムテーブル
       ・TmuDump.txt
       ・エラーメッセージのテキストファイル
       ・messagesログ(現象発生時刻を含むもの)
       ・発生した問題、ServerProtectの使用環境に対する基本的な情報
       ・CDT(Case Diagnostic Tool)データ
       ・OSの基本情報
       ・プロキシやファイアウォールの設定/種類

      ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━