本手順では以下のとおり読み替えてください。
- ウイルスバスター コーポレートエディションをウイルスバスター Corp. と表記します。
- <インストールパス> は初期設定の 「C:\ProgramFiles\Trend Micro\OfficeScan」 を示します。
- 侵入防御ファイアウォール1.1/1.2 においてWeb管理コンソール上で「侵入防御ファイアウォール」と表示されている箇所は「脆弱性対策オプション」と表記します。
(1) タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 ウイルスバスター Corp.サーバにて Ofcdebug.log の取得を開始
10:15 現象再現
10:25 各データの取得
--------------------------------------------------------------------------------
(2) ウイルスバスター Corp. サーバにて、<インストールパス>\Addon\Intrusion Defense Firewall\jre\lib フォルダ配下の logging.properties をメモ帳等で開き、末尾に以下を追記します。
--------------------------------------------------------------------------------
# To Log Everything Written By Third Brigade
com.thirdbrigade.level=ALL
# To Log Everything in the Java plug-in that is the 'glue' between DSM and OfficeScan
com.thirdbrigade.officescanplugin.level=ALL
--------------------------------------------------------------------------------
(3) ウイルスバスター Corp. サーバにて[Intrusion Defence Firewall] サービスを再起動します。
サービス再起動後にウイルスバスター Corp. サーバの <インストールパス>\Addon\Intrusion Defense Firewall フォルダ配下の server0.log に記録されるログレベルが変更されます。
--------------------------------------------------------------------------------
[debug]
debuglevel=9
debuglog=C:\temp\ofcdebug.log
---------------------------------------------------------------------------------
Ofcdebug.iniの解説:
<インストールパス>\PCCSRV\Admin フォルダにある Ofcdebug.sam が Ofcdebug.ini 用のサンプルファイルとなっています。これをコピーして Ofcdebug.sam から Ofcdebug.ini にリネームして使用することもできます。
* debuglog パラメータは、デバッグログのファイル名と格納するパスを指定します。
(5)ウイルスバスター Corp. サーバの \PCCSRV\Private\Logserver フォルダから以下の2つのファイルをコピーし、ウイルスバスター Corp. クライアントのCドライブ直下に置きます。
- tmdbg20.dll
(6) 以下の製品Q&Aの手順1-9を実行し、該当のコンピュータを再起動します。
※参考 脆弱性対策オプション クライアントプラグインのデバッグログを出力する方法
(7) パケットキャプチャのアプリケーションを起動し、パケットデータの出力を開始します。
(8) 現象を再現させ、エラーメッセージが出力される場合は、画面のスクリーンショットを取得します。
(9) %systemdrive%\Ofcdebug.ini を削除、またはファイル名をリネームし、脆弱性対策オプション クライアントプラグインのデバッグログを出力する方法 の残りの手順を実行後コンピュータの再起動を行います。
(10) Cドライブに存在する、ofcdebug.log を取得します。
(11) ウイルスバスター Corp. サーバにて <インストールパス>\Addon\Intrusion Defense Firewall フォルダ配下に存在する server0.log を取得します。
(12) ウイルスバスター Corp. サーバにて <インストールパス>\Addon\Intrusion Defense Firewall\webclient\webapps\ROOT\WEB-INF フォルダ配下に存在する dsm.properties を取得します。
(13) ウイルスバスター Corp. サーバでシステムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に「Collect basic product information」を選択して取得します。CDTの使用方法については、こちらの製品Q&Aをご覧ください。
CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.txt というファイル名でファイルをエクスポートします。
(14) 管理画面にて[プラグインマネージャ]をクリックし、脆弱性対策オプションの[プログラムの管理]をクリックします。
(15) 左画面にて[コンピュータ]を選択します。右画面で該当のコンピュータを選択し、右クリックをして[プロパティ]を選択します。
(16) [処理]タブを選択し、[診断パッケージの作成…]をクリックします。
(17) [次へ]をクリックします。
(18) 診断パッケージの生成が開始されます。
(19) 診断パッケージの生成が完了しましたら、[次へ]ボタンをクリックします。
(20) [保存]ボタンをクリックして任意のフォルダに診断パッケージを保存します。
(21)診断パッケージウィザードが正常に終了しましたら、[閉じる]ボタンをクリックします。
■ 取得情報一覧
- 手順実施時のタイムテーブル
- 現象発生時の画面のスクリーンショット
- パケットデータ
- server0.log(サーバ)
- dsm.properties(サーバ)
- CDT ログ、またはmsinfo32.txt(サーバ)
- 診断パッケージ
- C:\Ofcdebug.log(クライアント)
- DebugView のログファイル(クライアント、脆弱性対策オプション クライアントプラグインのデバッグログを出力する方法 参照)