ビュー:

2023年8月23日より、「Trend Vision One Endpoint Security」がご利用いただけるようになりました。
本製品Q&Aにて、Apex Oneのセキュリティエージェントとして記載のあるものは、基本的には Trend Vision One Endpoint Security の Standard Endpoint Protectionで管理されるエージェントでも同様となります。

参照: [Trend Vision One]Trend Vision One Endpoint Securityのガイドライン

■ CDTとは？

CDTとは問題が発生した時の調査に必要となる情報を簡単な手順で採取できるトレンドマイクロ製品共通のツールです。
以下製品をご利用のご使用のお客さまは、"Case Diagnostic Tool 2020 (Apex One Exclusive)" をご利用ください。

Trend Micro Apex One 2019
Trend Micro Apex One SaaS
Trend Micro Apex Central 2019

Case Diagnostic Tool 2020 (Apex One Exclusive)は下記からダウンロードできます。
※事前に、使用許諾契約書に同意の上ダウンロードください。

Case Diagnostic Tool Download

■ CDTの導入方法

上記ダウンロードサイトからダウンロードしたZIPファイルを、Apex One サーバ（Apex One セキュリティエージェント）の適当なディレクトリへ展開します。(インストールは不要です)

注意：CDTを展開するディレクトリパスには、#および%記号が含まれない名前を指定します。これらの記号がディレクトリパスに含まれていると、CDTが起動しない可能性があります。

■ CDTを使ったデバッグログ取得手順

CDTを使ってデバッグログを取得するには、下記の手順に従ってください。

1. 展開したディレクトリ内の”CDTApexOneExclusive2020.exe”をダブルクリックします。

2. 免責事項の文言が表示されます。

「I accept the terms of this license agreement」にチェックを入れ、

「Send CDT Usage data to Trend Micro」のチェックを任意で外し、「Start」をクリックします。

3. CDTに対応したトレンドマイクロ製品を検索します。そのまましばらくお待ちください。

4. CDTに対応した製品の一覧が表示されます。

Apex One サーバあるいは Apex One セキュリティエージェント（またはその両方）が表示されます。

5. 製品にチェックを入れると、その配下のすべてのチェックボックスにチェックが入ります。

すべてのチェックボックスにチェックが入った状態ですべてのログを採取、あるいはサポートセンターから指示があった場合、特定のチェックボックスにのみチェックを入れます。

適切なチェックボックス全てにチェックを入れたら「Next >」をクリックします。
※サポートセンターから Basic Information（基本情報）のみの取得の指示があった場合は、Basic Informationのみにチェックを入れ「Next >」をクリックし、次ページで「Skip>>」をクリックして、手順9以降を実施ください。

Apex One セキュリティエージェントの各イベントの内容はこちら。
Apex One サーバの各イベントの内容はこちら。

6. 「Start Debug Mode」をクリックします。
※デバッグログの取得が不要の場合は、「Skip>>」をクリックして手順9へ進んでください。

7. 「Stop Debug Mode」がアクティブな状態になるとデバッグモードが有効となります。

ここで現象を再現させます。現象の再現が完了したら、「Stop Debug Mode」をクリックしてデバッグの取得を終了します。

注意：デバッグモード実行時には、非常に多くの情報がログとして出力されます。CPUやメモリ等のリソースを消費し、デバッグログの肥大化によってディスク容量が圧迫される危険性もありますので、現象が再現する条件を可能な限り特定し、デバッグログの取得時間をできるだけ短くする事をお勧めします。

デバッグモード終了時に以下のようなエラーメッセージが表示される場合があります。

CDT experienced some problems in debug mode initialization.
Only partial data will be collected.
Please send CaseDiagnosticTool.log to TrendMicro for urther analysis and investigation.

このエラーはWindowsのIndexing Serviceとの競合が発生した場合に表示される事があります。
そのためIndexing Serviceを一時的に停止して、再度CDTツールを実行してログを採取してください。

8. デバッグモードが停止したら、「Next >」をクリックします。

9. ログを出力するディレクトリを選択します。初期設定ではCDTが入っているディレクトリ内の「CDT_Data」ディレクトリにログが出力されます。変更したい場合は、「Browse」をクリックし、ログの出力先ディレクトリを選択します。

次にお使いのシステムの情報の取得期間を選択します。

All logs	全てのログを出力します。
Today's logs	この操作を行った当日の情報のみを取得します。
The logs for the following dates	問題が発生するようになった時期を特定できるような場合は、こちらにチェックを入れ、情報を取得する期間をカレンダーから選択します。

次に、下のテキストボックス内へ発生している問題の詳細を記載します。このテキストボックスへは日本語での入力も可能ですので、できる限り詳細に発生している問題を記載してください。

必要な情報を入力したら、「Next >」をクリックします。

10. 図のようなプログレスバーが現れ、情報の採取が開始されます。そのまましばらくお待ちください。

11. 情報の採取が完了すると、全ての情報が1つのZIPファイルに圧縮されて保存されます。

(ファイル名は、”CDT-YYYYMMDD-hhmmss.zip”となります。)

「Finish」をクリックしてCDTを終了します。

作成されたZIPファイルをサポートセンターへご提供ください。

■ Apex One セキュリティエージェントの各イベント内容

注意：問題によっては出力されないログもあります。

1. Basic Information エージェントの基本情報を取得します。
[取得情報]	Event1- Collect Apex One Security Agent basic debug information Event19- Collect system services and drivers information
2. Installation/Uninstallation Issue インストール/アンインストールに失敗した場合に取得します。
[取得情報]	Event4- Problems with hotfix update Event17- MSI/EXE installation
3. Connectivity Issue 通信上で問題が発生した場合に取得します。
[取得情報]	Event12- Communication problems Event24- HTTP Logs
4. Scan Related Issue ウイルス/スパイウェア検索、ダメージクリーンナップサービス（DCS）において問題が発生した場合に取得します。
[取得情報]	Event2 - Problems with Real-time/Manual/Scheduled scanning 　　　　(e.g. program unresponsive during scanning, unable to detect virus, performance issues, etc.) Event15 - Problems with Smart Scan agent
5. Behavior Monitor Issue（Case Diagnostic Tool 2020 (Apex One Exclusive)使用時）挙動監視において問題が発生した場合に取得します。
[取得情報]	Event14 - Collect AEGIS debug information
6. Enterprise Firewall Issue ファイアウォールに関連した問題が発生した場合に取得します。
[取得情報]	Event6- Collect firewall policy
7. Update/Deployment Issue ウイルスパターンファイルや検索エンジンなどのコンポーネントのアップデートに問題が発生した場合に取得します。
[取得情報]	Event4 - Problems with hotfix update Event5- ActiveUpdate - pattern, engine, and program update failure
8. Web Reputation Issue Web Reputation Service において問題が発生した場合に取得します。
[取得情報]	Event13- Problems with Web Reputation Event22- C&C Callback Logs
9. Crash/BSoD システムクラッシュやブルースクリーンなど、システムに予期せぬ問題が発生した場合に取得します。
[取得情報]	Event3- Problems with General Protection Failure
10. Compatibility 他のアプリケーションとの競合が発生した場合に取得します。
[取得情報]	Event16- Compatibility
11. Outbreak Prevention 大規模感染予防ポリシーにおいて問題が発生した場合に取得します。
[取得情報]	Event7- Problems with outbreak prevention policy
12. POP3 Scan Related POP3 検索で問題が発生した場合に取得します。POP3メール検索機能が有効な場合に取得可能です。
[取得情報]	Event8- Problems with POP3 mail scan
13. Tools Microsoft Outlookメール検索、Checkpoint SecureClientで問題が発生した場合に取得します。ログは機能が有効な場合に出力されます。
[取得情報]	Event9- Problems with Microsoft Outlook mail scan Event10- Problems with wireless protection Event11- Collect SecuRemote debug information
14. Data Loss Prevention 情報漏えい対策オプションに問題が発生した場合に取得します。
[取得情報]	Event18- Problems with Data Loss Prevention
15. C&C Callback Infomation C&Cコールバック検出に問題が発生した場合に取得します。
[取得情報]	Event22- C&C Callback Logs
16. Sample Submission サンプル送信に問題が発生した場合に取得します。
[取得情報]	Event23- Sample Submission Logs
17. Endpoint Sensor Endpoint Sensor 機能に問題が発生した場合に取得します。(Apex One のみ)
[取得情報]	Event25 - Problems with Endpoint Sensor Event28 - Problems with Endpoint Sensor database(Warning! Logs collected may contain sensitive data.)
18. Application Control アプリケーションコントロール機能に問題が発生した場合に取得します。(Apex One のみ)
[取得情報]	Event26 - Problems with Application Control
19. Vulnerability Protection 仮想パッチ機能に問題が発生した場合に取得します。(Apex One のみ)
[取得情報]	Event27 - Problems with Vulnerability Protection

■ Apex One サーバの各イベント内容

注意：問題によっては出力されないログもあります。

1. Basic Information サーバの基本情報を取得します。
[取得情報]	Event1- Collect Apex One Server basic debug information
2. Installation & Uninstallation インストール/アンインストールに失敗した場合に取得します。
[取得情報]	Event2- Server local/remote installation Event3- Server silent installation Event4- Trend Micro Control Manager Agent (TMCM Agent) installation Event5- Uninstall competitors
3. Upgrade & Patch & Hotfix アップグレードやPatch/Hotfix配信に失敗した場合に取得します。
[取得情報]	Event6- Server upgrade Event7- Server patch installation
4. Functionality データベースにおいて問題が発生した場合や、エージェントとの通信に問題が発生した場合に取得します。
[取得情報]	Event8- Server database issue Event9- Collect IIS log and configuration Event10- Connectivity Event11- AutoPcc configuration Event17- Trend Micro Control Manager (TMCM) communication Event18- Collect integrated Smart Scan Server debug information without patterns Event19- Collect integrated Smart Scan Server debug information with patterns Event20- Problems with Role-Based Administration Event21- Problems with Active Directory synchronization Event22- Problems with custom client groups Event23- Problems with outside server management Event24- Problems with Compliance Report Event33- Problems with Sample Submission Event35- Problems with Predictive Machine Learning Event37- Problems with Endpoint Sensor Event38- Problems with Application Control Event39- Problems with Vulnerability Protection Event40- Problems with Endpoint Sensor database
5. Update & Deployment サーバ自身のアップデートおよびエージェントへの配信に問題が発生した場合に取得します。
[取得情報]	Event12- Server update Event13- Deployment from server Event14- Deployment from Trend Micro Control Manager (TMCM)
6. Enterprise Firewall ファイアウォールに関連した問題が発生した場合に取得します。
[取得情報]	Event15- Firewall policy & profile
7. Performance Issue システムクラッシュやブルースクリーンなど、システムに予期せぬ問題が発生した場合に取得します。
[取得情報]	Event16- Crash/Hang/BSoD
8. Smart Protection Network Smart Protection Serverとの通信に問題が発生した場合に取得します。
[取得情報]	Event18- Collect integrated Smart Scan Server debug information without patterns Event19- Collect integrated Smart Scan Server debug information with patterns Event25- Collect integrated Web Reputation Service debug information
9. Widget & Plug-in Manager ウィジェットやプラグインマネージャに問題が発生した場合に取得します。
[取得情報]	Event9 - Collect IIS log and configuration Event26- Collect Data Access Layer debug information Event27- Collect Widget Framework debug information Event28- Collect Plug-in Manager installation information
10. TMSM information TMSMに問題が発生した場合に取得します。
[取得情報]	Event29- Collect TMSM debug information Event30- Collect TMSM apache-activemq information Event31- Collect SQL Log for TMSM Event32- Collect Misc. Log for TMSM
11. Edge Relay Server Issue エッジリレーサーバに問題が発生した場合に取得します。
[取得情報]	Event34- Problems with Edge Server

キーワード: ウイルスバスターコーポレートエディション

Apex One ：Case Diagnostic Tool の使用方法

製品・バージョン:

Apex One as a ServiceAll , Apex OneAll

更新日: 2024/06/10

記事ID: KA-0001234

カテゴリ: Configure

概要

ここでは、Case Diagnostic Tool (以下、CDT)を使用した Trend Micro Apex One（以下、Apex One ）のログ取得手順について解説します。

■ CDTとは？

Trend Micro Apex One 2019
Trend Micro Apex One SaaS
Trend Micro Apex Central 2019

Case Diagnostic Tool 2020 (Apex One Exclusive)は下記からダウンロードできます。
※事前に、使用許諾契約書に同意の上ダウンロードください。

Case Diagnostic Tool Download

■ CDTの導入方法

■ CDTを使ったデバッグログ取得手順

CDTを使ってデバッグログを取得するには、下記の手順に従ってください。

1. 展開したディレクトリ内の”CDTApexOneExclusive2020.exe”をダブルクリックします。

2. 免責事項の文言が表示されます。

「I accept the terms of this license agreement」にチェックを入れ、

「Send CDT Usage data to Trend Micro」のチェックを任意で外し、「Start」をクリックします。

3. CDTに対応したトレンドマイクロ製品を検索します。そのまましばらくお待ちください。

4. CDTに対応した製品の一覧が表示されます。

Apex One サーバあるいは Apex One セキュリティエージェント（またはその両方）が表示されます。

5. 製品にチェックを入れると、その配下のすべてのチェックボックスにチェックが入ります。

Apex One セキュリティエージェントの各イベントの内容はこちら。
Apex One サーバの各イベントの内容はこちら。

6. 「Start Debug Mode」をクリックします。
※デバッグログの取得が不要の場合は、「Skip>>」をクリックして手順9へ進んでください。

7. 「Stop Debug Mode」がアクティブな状態になるとデバッグモードが有効となります。

ここで現象を再現させます。現象の再現が完了したら、「Stop Debug Mode」をクリックしてデバッグの取得を終了します。

CDT experienced some problems in debug mode initialization.
Only partial data will be collected.
Please send CaseDiagnosticTool.log to TrendMicro for urther analysis and investigation.

8. デバッグモードが停止したら、「Next >」をクリックします。

次にお使いのシステムの情報の取得期間を選択します。

All logs	全てのログを出力します。
Today's logs	この操作を行った当日の情報のみを取得します。
The logs for the following dates	問題が発生するようになった時期を特定できるような場合は、こちらにチェックを入れ、情報を取得する期間をカレンダーから選択します。

必要な情報を入力したら、「Next >」をクリックします。

10. 図のようなプログレスバーが現れ、情報の採取が開始されます。そのまましばらくお待ちください。

11. 情報の採取が完了すると、全ての情報が1つのZIPファイルに圧縮されて保存されます。

(ファイル名は、”CDT-YYYYMMDD-hhmmss.zip”となります。)

「Finish」をクリックしてCDTを終了します。

作成されたZIPファイルをサポートセンターへご提供ください。

■ Apex One セキュリティエージェントの各イベント内容

注意：問題によっては出力されないログもあります。

1. Basic Information エージェントの基本情報を取得します。
[取得情報]	Event1- Collect Apex One Security Agent basic debug information Event19- Collect system services and drivers information
2. Installation/Uninstallation Issue インストール/アンインストールに失敗した場合に取得します。
[取得情報]	Event4- Problems with hotfix update Event17- MSI/EXE installation
3. Connectivity Issue 通信上で問題が発生した場合に取得します。
[取得情報]	Event12- Communication problems Event24- HTTP Logs
4. Scan Related Issue ウイルス/スパイウェア検索、ダメージクリーンナップサービス（DCS）において問題が発生した場合に取得します。
[取得情報]	Event2 - Problems with Real-time/Manual/Scheduled scanning 　　　　(e.g. program unresponsive during scanning, unable to detect virus, performance issues, etc.) Event15 - Problems with Smart Scan agent
5. Behavior Monitor Issue（Case Diagnostic Tool 2020 (Apex One Exclusive)使用時）挙動監視において問題が発生した場合に取得します。
[取得情報]	Event14 - Collect AEGIS debug information
6. Enterprise Firewall Issue ファイアウォールに関連した問題が発生した場合に取得します。
[取得情報]	Event6- Collect firewall policy
7. Update/Deployment Issue ウイルスパターンファイルや検索エンジンなどのコンポーネントのアップデートに問題が発生した場合に取得します。
[取得情報]	Event4 - Problems with hotfix update Event5- ActiveUpdate - pattern, engine, and program update failure
8. Web Reputation Issue Web Reputation Service において問題が発生した場合に取得します。
[取得情報]	Event13- Problems with Web Reputation Event22- C&C Callback Logs
9. Crash/BSoD システムクラッシュやブルースクリーンなど、システムに予期せぬ問題が発生した場合に取得します。
[取得情報]	Event3- Problems with General Protection Failure
10. Compatibility 他のアプリケーションとの競合が発生した場合に取得します。
[取得情報]	Event16- Compatibility
11. Outbreak Prevention 大規模感染予防ポリシーにおいて問題が発生した場合に取得します。
[取得情報]	Event7- Problems with outbreak prevention policy
12. POP3 Scan Related POP3 検索で問題が発生した場合に取得します。POP3メール検索機能が有効な場合に取得可能です。
[取得情報]	Event8- Problems with POP3 mail scan
13. Tools Microsoft Outlookメール検索、Checkpoint SecureClientで問題が発生した場合に取得します。ログは機能が有効な場合に出力されます。
[取得情報]	Event9- Problems with Microsoft Outlook mail scan Event10- Problems with wireless protection Event11- Collect SecuRemote debug information
14. Data Loss Prevention 情報漏えい対策オプションに問題が発生した場合に取得します。
[取得情報]	Event18- Problems with Data Loss Prevention
15. C&C Callback Infomation C&Cコールバック検出に問題が発生した場合に取得します。
[取得情報]	Event22- C&C Callback Logs
16. Sample Submission サンプル送信に問題が発生した場合に取得します。
[取得情報]	Event23- Sample Submission Logs
17. Endpoint Sensor Endpoint Sensor 機能に問題が発生した場合に取得します。(Apex One のみ)
[取得情報]	Event25 - Problems with Endpoint Sensor Event28 - Problems with Endpoint Sensor database(Warning! Logs collected may contain sensitive data.)
18. Application Control アプリケーションコントロール機能に問題が発生した場合に取得します。(Apex One のみ)
[取得情報]	Event26 - Problems with Application Control
19. Vulnerability Protection 仮想パッチ機能に問題が発生した場合に取得します。(Apex One のみ)
[取得情報]	Event27 - Problems with Vulnerability Protection

■ Apex One サーバの各イベント内容

注意：問題によっては出力されないログもあります。

1. Basic Information サーバの基本情報を取得します。
[取得情報]	Event1- Collect Apex One Server basic debug information
2. Installation & Uninstallation インストール/アンインストールに失敗した場合に取得します。
[取得情報]	Event2- Server local/remote installation Event3- Server silent installation Event4- Trend Micro Control Manager Agent (TMCM Agent) installation Event5- Uninstall competitors
3. Upgrade & Patch & Hotfix アップグレードやPatch/Hotfix配信に失敗した場合に取得します。
[取得情報]	Event6- Server upgrade Event7- Server patch installation
4. Functionality データベースにおいて問題が発生した場合や、エージェントとの通信に問題が発生した場合に取得します。
[取得情報]	Event8- Server database issue Event9- Collect IIS log and configuration Event10- Connectivity Event11- AutoPcc configuration Event17- Trend Micro Control Manager (TMCM) communication Event18- Collect integrated Smart Scan Server debug information without patterns Event19- Collect integrated Smart Scan Server debug information with patterns Event20- Problems with Role-Based Administration Event21- Problems with Active Directory synchronization Event22- Problems with custom client groups Event23- Problems with outside server management Event24- Problems with Compliance Report Event33- Problems with Sample Submission Event35- Problems with Predictive Machine Learning Event37- Problems with Endpoint Sensor Event38- Problems with Application Control Event39- Problems with Vulnerability Protection Event40- Problems with Endpoint Sensor database
5. Update & Deployment サーバ自身のアップデートおよびエージェントへの配信に問題が発生した場合に取得します。
[取得情報]	Event12- Server update Event13- Deployment from server Event14- Deployment from Trend Micro Control Manager (TMCM)
6. Enterprise Firewall ファイアウォールに関連した問題が発生した場合に取得します。
[取得情報]	Event15- Firewall policy & profile
7. Performance Issue システムクラッシュやブルースクリーンなど、システムに予期せぬ問題が発生した場合に取得します。
[取得情報]	Event16- Crash/Hang/BSoD
8. Smart Protection Network Smart Protection Serverとの通信に問題が発生した場合に取得します。
[取得情報]	Event18- Collect integrated Smart Scan Server debug information without patterns Event19- Collect integrated Smart Scan Server debug information with patterns Event25- Collect integrated Web Reputation Service debug information
9. Widget & Plug-in Manager ウィジェットやプラグインマネージャに問題が発生した場合に取得します。
[取得情報]	Event9 - Collect IIS log and configuration Event26- Collect Data Access Layer debug information Event27- Collect Widget Framework debug information Event28- Collect Plug-in Manager installation information
10. TMSM information TMSMに問題が発生した場合に取得します。
[取得情報]	Event29- Collect TMSM debug information Event30- Collect TMSM apache-activemq information Event31- Collect SQL Log for TMSM Event32- Collect Misc. Log for TMSM
11. Edge Relay Server Issue エッジリレーサーバに問題が発生した場合に取得します。
[取得情報]	Event34- Problems with Edge Server

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

Apex One ：Case Diagnostic Tool の使用方法

Apex One ：Case Diagnostic Tool の使用方法

製品・バージョン:

概要

Trend Companion - AIチャットサポート

Apex One ：Case Diagnostic Tool の使用方法

Apex One ：Case Diagnostic Tool の使用方法

製品・バージョン:

概要