アップデート時の問題についての調査では、現象再現時のデバッグログが必要となります。
以下に手順をご説明します。
※注意※
・調査するために必要なログに不足があった場合、再度、現象再現時の、
全てのログを、再取得いただくようお願いする場合もございます。
ログをお送りいただく前に、情報が揃っていることをご確認ください。
・作業の実行時刻(タイムテーブル)が無い場合、調査が困難となります。
ログ取得時の詳細なタイムテーブルを必ずお書き添えください。
・システム要件外である場合、調査を承ることが出来かねますので
ご了承ください。
【1】現象発生時のログ採取準備
=======================================
現象を発生させる前に、各種ログ採取の事前準備をおこないます。
なお、取得したログファイルを比較しながら調査を進めるため、
システム時計をもとに、ログの取得時刻や作業の実行時刻の記録も
開始してください。
出来るだけ詳細な情報(月、日、時、分単位)での記録をお願いします。
記載例)
20**/**/** 実施
10:05 xxxサーバにてシステム時計の時刻を確認
10:15 xxxサーバにて製品デバッグログの取得を開始
10:17 並行して、xxxサーバにて同時に製品デバッグログの取得を開始
10:20 現象が再現されることを確認
10:25 xxxサーバ/xxxサーバにて各データの取得
------------------------------------------------------------
■製品デバッグログ 取得準備
------------------------------------------------------------
(1)viなどのテキストエディタで、
/opt/TrendMicro/SProtectLinux/aucfg.iniファイルの
下記部分を編集します。
[debug]
;the higher level, the less info
;default is 5
level=-1
(上記の-1は、初期設定で5になっています。)
(2)SPLXサービスを再起動します。
# /etc/init.d/splx restart
【2】現象を再現する
問題を再現させます。
なお、再現時にエラーメッセージが出力される場合は、内容を
テキストファイル等にて記録してください。
【3】現象発生時のログを採取する
=======================================
現象が発生したのち、ログの採取をおこないます。
------------------------------------------------------------
■製品デバッグログ 取得
------------------------------------------------------------
(1)上記手順で取得準備をおこなった製品デバッグログは、
以下のファイルに記録されますので、こちらのファイルを採取します。
/opt/TrendMicro/SProtectLinux/AU_Log/TmuDump.txt
/opt/TrendMicro/SProtectLinux/AU_Data/AU_Log/TmuDump.txt (※Patch5適用以降)
(2)上記手順で書き換えた項目を元に戻します。
[debug]
;the higher level, the less info
;default is 5
level=5
(3)SPLXサービスを再起動します。
/etc/init.d/splx restart
------------------------------------------------------------
■システムのログファイル
------------------------------------------------------------
現象再現時のシステムログを採取します。
初期設定では、/var/log/messages に記録されます。
ログローテートされたファイル(/var/log/messages.*)も含めて採取します。
【4】その他の関連ログを採取する
上記【1】~【3】にて現象発生時のログ採取は終了です。
引き続き、下記の情報をご提供ください。
------------------------------------------------------------
■発生した問題、ServerProtectの使用環境に対する基本的な情報
------------------------------------------------------------
(1)問題は今も続いていますか。また、発生頻度はどのくらいありますか。
(2)問題は簡単に再現できますか。
(3)問題が再現できる場合は、その手順をお伝えください。
(4)問題はServerProtectをインストールした全コンピュータ中の
何台で起きていますか。
(5)問題は特定のプラットフォームで起きていますか。
(6)この問題が起こる前、コンピュータは正常に動いていましたか。
(7)問題が起こる前、システムまたはネットワークに変更を加えましたか。
(8)ServerProtectのServicePack、Patch適用状況についてお知らせください。
(9)ServerProtectのSecurityPatchや弊社から個別に提供したHotfix(修正モジュール)を
適用した経緯があれば、SecurityPatch名やHotfix名を教えてください。
------------------------------------------------------------
■CDT(Case Diagnostic Tool)データの取得
------------------------------------------------------------
# /opt/TrendMicro/SProtectLinux/SPLX.util/DiagnosticTool
Collecting product info...
Collecting system info...
Collect info success!
上記コマンド実行後、/var/log/TrendMicro/CDT_Data/ 配下にある
下記のファイルを取得してください。
YYYYMMDD-hhmmss.tgz
(YYYYMMDD-hhmmss は、データを取得した日時[年月日-時分秒])
※ tgzファイルの中身は、ファイル名と同じ名前のディレクトリ内に
保存されています。
------------------------------------------------------------
■OSの基本情報
------------------------------------------------------------
(1) OSのバージョン情報
Red Hat Enterprise Linux の場合:
# cat /etc/redhat-release
SuSE Linux Enterprise Server / Novell Linux Desktop の場合:
# cat /etc/SuSE-release
MIRACLE LINUXの場合:
# cat /etc/miraclelinux-release
Asianuxの場合:
# cat /etc/asianux-release
(2) bootディレクトリの情報
# ls -al /boot
(3) コンピュータ上に存在しているカーネルフックモジュール(KHM)の情報
# cd /opt/TrendMicro/SProtectLinux/SPLX.module
# ls -al | grep splxmod
(4) KHMのロード状況
# lsmod | grep splxmod
(5) splxサービスの現在の状態
# /etc/init.d/splx status
(6) SPLXのビルド情報
# rpm -qa | grep splx
(7) KHMのバージョン
# modinfo /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod.o
(8) KHMの作成元について
弊社サポートセンターにご依頼いただき弊社より提供したKHMであるか、
もしくはお客さま独自にコンパイルされたKHMであるかご連絡ください。
以上の情報を"GeneralInfo.txt"と言うファイル名の
テキストファイルへまとめて出力してください。
------------------------------------------------------------
■プロキシやファイアウォールの設定/種類
------------------------------------------------------------
プロキシサーバやファイアウォール等、アップデートに影響を
与えている可能性があるデバイスやソフトウェア等の製品名/バージョン/
設定内容等をできるだけ詳細にお伝えください。
また、可能であればアップデートを実行した時間帯でのこれらの
製品のログも取得してください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
< 取得情報一覧 >
・タイムテーブル
・TmuDump.txt
・エラーメッセージのテキストファイル
・messagesログ(現象発生時刻を含むもの)
・発生した問題、ServerProtectの使用環境に対する基本的な情報
・CDT(Case Diagnostic Tool)データ
・OSの基本情報
・プロキシやファイアウォールの設定/種類
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━