本製品Q&Aにて、Apex One として記載のあるものは、基本的には、ウイルスバスター Corp. **でも同様となります。
また、"Apex One エージェント"あるいは"エージェント"と記載のあるものは、"Corp. クライアント"、"クライアント" と同じ意味となります。
1. Webインストール/リモートインストール/ログインスクリプトによるインストール
-
- 取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
ログの取得時刻や作業の実行時刻をメモしていきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 エージェントにて ofcdebug.log の取得を開始
10:05 サーバにて ofcdebug.log の取得を開始
10:15 現象再現
10:25 各データの取得
--------------------------------------------------------------------------------
- セキュリティエージェントをインストールするコンピュータにて、
%systemdrive% (以下、C:\と仮定)に、以下の3行の内容で ofcdebug.ini と
いう名のファイルを作成します。
-------------------------------------------------------------------------------作成ファイル:C:\ofcdebug.ini
記載内容: [debug]
debuglevel=9
debuglog=C:\ofcdebug_agent.log
* 上記2つのパラメータは、デバッグログのファイル名と出力先を示しています。
--------------------------------------------------------------------------------
- Apex One サーバの Web 管理コンソールにログオンし、Trend Micro Apex One の「T」をクリックして、デバッグログ設定画面で「デバッグレベル:デバッグ」を選択し、保存します。ログは初期設定で "<インストールフォルダ>\PCCSRV\Log\ofcdebug.log" に出力されます。
- 現象を再現させます。
エラーメッセージが出力された場合は、画面のスクリーンショットを取得します。
- Apex One サーバの Web 管理コンソールにログオンし、Trend Micro Apex One の「T」をクリックして、デバッグログ設定画面で「デバッグレベル:エラー」を選択し、保存します。
また、セキュリティエージェントにて、Windows のタスクマネージャを起動し、[詳細] タブにて LogServer.exe を選択し、「プロセスの終了」を実行した後、以下のファイルを残し %systemdrive% に配置した ofcdebug.ini やその他に作成されているファイルを削除します。
--------------------------------------------------------------------------------
<以下のファイルは削除しないでください>
- ofcdebug_agent*.log
- ofcdebug_agent.log*.7z
- CCSF_DebugLog.log
- ofcdebug_agent_CheckPoint.log
--------------------------------------------------------------------------------
- セキュリティエージェントにてデバッグログの出力が停止しない場合、LogServer.exe がデバッグレベル:デバッグとして起動している可能性があります。
その場合は、今一度 Windows のタスクマネージャを起動し、[詳細] タブにてLogServer.exe を選択し、「プロセスの終了」を実行します。
- 取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に
「Basic Information(基本情報)」を選択して取得します。
CDTの使用方法については、以下の製品Q&Aをご覧ください。
※CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で
「msinfo32」と入力して、システム情報を表示させ、msinfo32.txt という
ファイル名でファイルをエクスポートします。
また、[ファイル名を指定して実行]で「regedit.exe」と入力し、画面左上の
「コンピュータ」を選択の上、画面上部の[ファイル] → [エクスポート]から
レジストリ情報をエクスポートします。
■ 取得情報一覧
・手順実施時のタイムテーブル
・サーバ側
- <インストールフォルダ>\PCCSRV\Log\ofcdebug.log
・エージェント側
- ofcdebug_agent*.log
- ofcdebug_agent.log*.7z
- CCSF_DebugLog.log
- ofcdebug_agent_CheckPoint.log
・現象発生時の画面のスクリーンショット
※Windows Vista 以降では、通常以下のパスに保存されます。
C:\Windows\Inf\setupapi.app.log
C:\Windows\Inf\setupapi.dev.log
c. IISログ
C:\Windows\System32\LogFiles\exXXXXXX.log (サーバ)
※ XXXXXXは、数字です。
2. Client Packager によるインストール
-
- 取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
ログの取得時刻や作業の実行時刻をメモしていきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 エージェントにて ofcdebug.log の取得を開始
10:05 サーバにて ofcdebug.log の取得を開始
10:15 現象再現
10:25 各データの取得
--------------------------------------------------------------------------------
- セキュリティエージェント をインストールするコンピュータにて、
%systemdrive% (以下、C:\と仮定)に、以下の3行の内容で ofcdebug.ini と
いう名のファイルを作成します。
-------------------------------------------------------------------------------作成ファイル:C:\ofcdebug.ini
記載内容: [debug]
debuglevel=9
debuglog=C:\ofcdebug_agent.log
* 上記2つのパラメータは、デバッグログのファイル名と出力先を示しています。
--------------------------------------------------------------------------------
- 現象を再現させます。
msi 形式のインストーラの場合、以下コマンドでインストール時のログも併せて取得します。
-------------------------------------------------------------------------------
msiexec /i <インストーラ.msi> /L*V "<任意のパス>install.log"
-------------------------------------------------------------------------------
*エラーメッセージが出力された場合は、画面のスクリーンショットを取得します。
- セキュリティエージェントにて、Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行した後、以下のファイルを残し %systemdrive% に配置した ofcdebug.ini やその他に作成されているファイルを削除します。
--------------------------------------------------------------------------------
<以下のファイルは削除しないでください>
- ofcdebug_agent*.log
- ofcdebug_agent.log*.7z
- CCSF_DebugLog.log
- ofcdebug_agent_CheckPoint.log
-------------------------------------------------------------------------------- - セキュリティエージェントにてデバッグログの出力が停止しない場合、LogServer.exe がデバッグレベル:デバッグとして起動している可能性があります。
その場合は、今一度 Windows のタスクマネージャを起動し、[詳細] タブにてLogServer.exe を選択し、「プロセスの終了」を実行します。
- 取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に
「Basic Information(基本情報)」を選択して取得します。
CDTの使用方法については、以下の製品Q&Aをご覧ください。
※CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で
「msinfo32」と入力して、システム情報を表示させ、msinfo32.txt という
ファイル名でファイルをエクスポートします。
また、[ファイル名を指定して実行]で「regedit.exe」と入力し、画面左上の
「コンピュータ」を選択の上、画面上部の[ファイル] → [エクスポート]から
レジストリ情報をエクスポートします。
■ 取得情報一覧
- ofcdebug_agent*.log
- ofcdebug_agent.log*.7z
- CCSF_DebugLog.log
- %windir%/OFCNT.log
- <任意のパス>install.log(msi形式の場合)
・CDT ログ(または、msinfo32.txtとレジストリエクスポート情報)(サーバ/エージェント)
・setupapi.log
※Windows Vista 以降では、通常以下のパスに保存されます。
C:\Windows\Inf\setupapi.app.log
C:\Windows\Inf\setupapi.dev.log
3. エージェントインストール (アップグレード)
-
- 取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
ログの取得時刻や作業の実行時刻をメモしていきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 エージェントにて ofcdebug.log の取得を開始
10:05 サーバにて ofcdebug.log の取得を開始
10:15 現象再現
10:25 各データの取得
-------------------------------------------------------------------------------- - セキュリティエージェントをインストールするコンピュータにて、
%systemdrive% (以下、C:\と仮定)に、以下の3行の内容で ofcdebug.ini と
いう名のファイルを作成します。
-------------------------------------------------------------------------------作成ファイル:C:\ofcdebug.ini
記載内容: [debug]
debuglevel=9
debuglog=C:\ofcdebug_agent.log
* 上記2つのパラメータは、デバッグログのファイル名と出力先を示しています。
--------------------------------------------------------------------------------
- セキュリティエージェントをアップグレードするコンピュータを
再起動します。
- Apex One サーバの Web 管理コンソールにログオンし、Trend Micro Apex One の「T」をクリックして、デバッグログ設定画面で「デバッグレベル:デバッグ」を選択し、保存します。
- 現象を再現させます。
エラーメッセージが出力された場合は、画面のスクリーンショットを取得します。
- Apex One サーバの Web 管理コンソールにログオンし、Trend Micro Apex One の「T」をクリックして、デバッグログ設定画面で「デバッグレベル:エラー」を選択し、保存します。
また、セキュリティエージェントにて、Windows のタスクマネージャを起動し、[詳細] タブにて LogServer.exe を選択し、「プロセスの終了」を実行した後、以下のファイルを残し %systemdrive% に配置した ofcdebug.ini やその他に作成されているファイルを削除します。
--------------------------------------------------------------------------------
<以下のファイルは削除しないでください>
- ofcdebug_agent*.log
- ofcdebug_agent.log*.7z
- CCSF_DebugLog.log
- ofcdebug_agent_CheckPoint.log
--------------------------------------------------------------------------------
- セキュリティエージェントにてデバッグログの出力が停止しない場合、LogServer.exe がデバッグレベル:デバッグとして起動している可能性があります。
その場合は、今一度 Windows のタスクマネージャを起動し、[詳細] タブにてLogServer.exe を選択し、「プロセスの終了」を実行します。
- 取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に
「Basic Information(基本情報)」を選択して取得します。
CDTの使用方法については、以下の製品Q&Aをご覧ください。
※CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で
「msinfo32」と入力して、システム情報を表示させ、msinfo32.txt という
ファイル名でファイルをエクスポートします。
また、[ファイル名を指定して実行]で「regedit.exe」と入力し、画面左上の
「コンピュータ」を選択の上、画面上部の[ファイル] → [エクスポート]から
レジストリ情報をエクスポートします。
- <インストールフォルダ>\PCCSRV\Log\ofcdebug.log
・エージェント側
- ofcdebug_agent*.log
- ofcdebug_agent.log*.7z
- CCSF_DebugLog.log
- ofcdebug_agent_CheckPoint.log
- <エージェントのインストールフォルダ>\Temp\upgrade.log
・現象発生時の画面のスクリーンショット
・CDT ログ(または、msinfo32.txtとレジストリエクスポート情報)(サーバ/エージェント)