ビュー:

本製品Q&Aにて、Apex One として記載のあるものは、基本的には、ウイルスバスター Corp. **でも同様となります。
また、"Apex One エージェント"あるいは"エージェント"と記載のあるものは、"Corp. クライアント"、"クライアント" と同じ意味となります。

本製品Q&Aでは、以下のインストール方法にてセキュリティエージェントのインストールに失敗した場合のログの取得方法について、それぞれご案内いたします。
 1. Webインストール/リモートインストール/ログインスクリプトによるインストール
 2. Client Packager によるインストール
 3. エージェントのアップグレード

1. Webインストール/リモートインストール/ログインスクリプトによるインストール

 
    1. 取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
      ログの取得時刻や作業の実行時刻をメモしていきます。
      --------------------------------------------------------------------------------
      記載例)
       10:00 システム時計の時刻を確認
       10:03 エージェントにて ofcdebug.log の取得を開始
       10:05 サーバにて ofcdebug.log の取得を開始
       10:15 現象再現
       10:25 各データの取得
      --------------------------------------------------------------------------------
       
    2. セキュリティエージェントをインストールするコンピュータにて、
      %systemdrive% (以下、C:\と仮定)に、以下の3行の内容で ofcdebug.ini と
      いう名のファイルを作成します。
      -------------------------------------------------------------------------------
      作成ファイル:C:\ofcdebug.ini
      記載内容: [debug]
             debuglevel=9
             debuglog=C:\ofcdebug_agent.log
       
       * 上記2つのパラメータは、デバッグログのファイル名と出力先を示しています。
      --------------------------------------------------------------------------------
       
    3. Apex One サーバの Web 管理コンソールにログオンし、Trend Micro Apex One の「T」をクリックして、デバッグログ設定画面で「デバッグレベル:デバッグ」を選択し、保存します。ログは初期設定で "<インストールフォルダ>\PCCSRV\Log\ofcdebug.log" に出力されます。
       
    4. 現象を再現させます。
      エラーメッセージが出力された場合は、画面のスクリーンショットを取得します。
       
    5. Apex One サーバの Web 管理コンソールにログオンし、Trend Micro Apex One の「T」をクリックして、デバッグログ設定画面で「デバッグレベル:エラー」を選択し、保存します。
       
      また、セキュリティエージェントにて、Windows のタスクマネージャを起動し、[詳細] タブにて LogServer.exe を選択し、「プロセスの終了」を実行した後、以下のファイルを残し %systemdrive% に配置した ofcdebug.ini やその他に作成されているファイルを削除します。

      --------------------------------------------------------------------------------
      <以下のファイルは削除しないでください>
       - ofcdebug_agent*.log
       - ofcdebug_agent.log*.7z
       - CCSF_DebugLog.log
       - ofcdebug_agent_CheckPoint.log
      --------------------------------------------------------------------------------
       
    6. セキュリティエージェントにてデバッグログの出力が停止しない場合、LogServer.exe がデバッグレベル:デバッグとして起動している可能性があります。
       
      その場合は、今一度 Windows のタスクマネージャを起動し、[詳細] タブにてLogServer.exe を選択し、「プロセスの終了」を実行します。
       
Apex One 以降、LogServer.exe は常時起動するようになりました。通常起動時はデバッグレベル:エラーとして動作します。
 
    7. セキュリティエージェント/サーバの両方でシステムの基本情報を取得します。
      システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に
     「Basic Information(基本情報)」を選択して取得します。
      CDTの使用方法については、以下の製品Q&Aをご覧ください。
 
 


    ※CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で
    「msinfo32」と入力して、システム情報を表示させ、msinfo32.txt という
     ファイル名でファイルをエクスポートします。
     また、[ファイル名を指定して実行]で「regedit.exe」と入力し、画面左上の
     「コンピュータ」を選択の上、画面上部の[ファイル] → [エクスポート]から
     レジストリ情報をエクスポートします。

 
  
■ 取得情報一覧
 
【共通で取得するログ】
 
  ・手順実施時のタイムテーブル
  ・サーバ側
   - <インストールフォルダ>\PCCSRV\Log\ofcdebug.log
  ・エージェント側
   - ofcdebug_agent*.log
   - ofcdebug_agent.log*.7z
   - CCSF_DebugLog.log
   - ofcdebug_agent_CheckPoint.log
  ・現象発生時の画面のスクリーンショット
  ・CDT ログ(または、msinfo32.txtとレジストリエクスポート情報)(サーバ/エージェント)
   
【Webインストールまたはリモートインストールで取得するログ】
 
  a. setupapi.log(エージェント)
  
   ※Windows Vista 以降では、通常以下のパスに保存されます。
    C:\Windows\Inf\setupapi.app.log
    C:\Windows\Inf\setupapi.dev.log
  b. C:\Users\<ユーザ名>\AppData\Local\Trend Micro\Security Agent\OFCNT.log(エージェント)

  c. IISログ
    C:\Windows\System32\LogFiles\exXXXXXX.log (サーバ)
    ※ XXXXXXは、数字です。
    d.\PCCSRV\ofcscan.ini (サーバ)
 
  d. %windir%/OFCNT.log(エージェント)
 
【Webインストールの場合にのみ取得するログ】
 
  - %systemdrive%\WebInstall.log (エージェント)
   ※通常はC:\Windows\WebInstall.log に出力されます。
 
【リモートインストールの場合にのみ取得するログ】
  
  - %systemdrive%\RemoteInstall.log (エージェント)
   ※通常はC:\Windows\RemoteInstall.log に出力されます。
 
【ログインスクリプトの場合にのみ取得するログ】
 
  - ログインスクリプト
 

2. Client Packager によるインストール

 
    1. 取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
      ログの取得時刻や作業の実行時刻をメモしていきます。
      --------------------------------------------------------------------------------
      記載例)
       10:00 システム時計の時刻を確認
       10:03 エージェントにて ofcdebug.log の取得を開始
       10:05 サーバにて ofcdebug.log の取得を開始
       10:15 現象再現
       10:25 各データの取得
      --------------------------------------------------------------------------------
       
    2. セキュリティエージェント をインストールするコンピュータにて、
      %systemdrive% (以下、C:\と仮定)に、以下の3行の内容で ofcdebug.ini と
      いう名のファイルを作成します。
      -------------------------------------------------------------------------------
      作成ファイル:C:\ofcdebug.ini
      記載内容: [debug]
             debuglevel=9
             debuglog=C:\ofcdebug_agent.log
       
       * 上記2つのパラメータは、デバッグログのファイル名と出力先を示しています。
      --------------------------------------------------------------------------------
       
    3. 現象を再現させます。
      msi 形式のインストーラの場合、以下コマンドでインストール時のログも併せて取得します。
      -------------------------------------------------------------------------------
      msiexec /i <インストーラ.msi> /L*V "<任意のパス>install.log"
      -------------------------------------------------------------------------------

      *エラーメッセージが出力された場合は、画面のスクリーンショットを取得します。
       
    4. セキュリティエージェントにて、Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行した後、以下のファイルを残し %systemdrive% に配置した ofcdebug.ini やその他に作成されているファイルを削除します。
      --------------------------------------------------------------------------------
      <以下のファイルは削除しないでください>
       - ofcdebug_agent*.log
       - ofcdebug_agent.log*.7z
       - CCSF_DebugLog.log
       - ofcdebug_agent_CheckPoint.log
      --------------------------------------------------------------------------------
    5. セキュリティエージェントにてデバッグログの出力が停止しない場合、LogServer.exe がデバッグレベル:デバッグとして起動している可能性があります。
       
      その場合は、今一度 Windows のタスクマネージャを起動し、[詳細] タブにてLogServer.exe を選択し、「プロセスの終了」を実行します。
       
Apex One 以降、LogServer.exe は常時起動するようになりました。通常起動時はデバッグレベル:エラーとして動作します。
 
     6. セキュリティエージェント/サーバの両方でシステムの基本情報を取得します。
      システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に
      「Basic Information(基本情報)」を選択して取得します。
      CDTの使用方法については、以下の製品Q&Aをご覧ください。
 


     ※CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で
      「msinfo32」と入力して、システム情報を表示させ、msinfo32.txt という
       ファイル名でファイルをエクスポートします。
      また、[ファイル名を指定して実行]で「regedit.exe」と入力し、画面左上の
     「コンピュータ」を選択の上、画面上部の[ファイル] → [エクスポート]から
      レジストリ情報をエクスポートします。

 
 
■ 取得情報一覧
 
 ・手順実施時のタイムテーブル
 ・現象発生時の画面のスクリーンショット
 ・エージェント側
   - ofcdebug_agent*.log
   - ofcdebug_agent.log*.7z
   - CCSF_DebugLog.log
   - %windir%/OFCNT.log
   - <任意のパス>install.log(msi形式の場合)
 ・Client Packagerにより作成したパッケージ
 ・CDT ログ(または、msinfo32.txtとレジストリエクスポート情報)(サーバ/エージェント)
 ・setupapi.log
  
   ※Windows Vista 以降では、通常以下のパスに保存されます。
    C:\Windows\Inf\setupapi.app.log
    C:\Windows\Inf\setupapi.dev.log
 

3. エージェントインストール (アップグレード)

 
    1. 取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
      ログの取得時刻や作業の実行時刻をメモしていきます。
      --------------------------------------------------------------------------------
      記載例)
       10:00 システム時計の時刻を確認
       10:03 エージェントにて ofcdebug.log の取得を開始
       10:05 サーバにて ofcdebug.log の取得を開始
       10:15 現象再現
       10:25 各データの取得
      --------------------------------------------------------------------------------
    2. セキュリティエージェントをインストールするコンピュータにて、
      %systemdrive% (以下、C:\と仮定)に、以下の3行の内容で ofcdebug.ini と
      いう名のファイルを作成します。
      -------------------------------------------------------------------------------
      作成ファイル:C:\ofcdebug.ini
      記載内容: [debug]
             debuglevel=9
             debuglog=C:\ofcdebug_agent.log
       
       * 上記2つのパラメータは、デバッグログのファイル名と出力先を示しています。
      --------------------------------------------------------------------------------
       
    3. セキュリティエージェントをアップグレードするコンピュータを
      再起動します。
       
    4. Apex One サーバの Web 管理コンソールにログオンし、Trend Micro Apex One の「T」をクリックして、デバッグログ設定画面で「デバッグレベル:デバッグ」を選択し、保存します。
    5. 現象を再現させます。
      エラーメッセージが出力された場合は、画面のスクリーンショットを取得します。
       
    6. Apex One サーバの Web 管理コンソールにログオンし、Trend Micro Apex One の「T」をクリックして、デバッグログ設定画面で「デバッグレベル:エラー」を選択し、保存します。
       
      また、セキュリティエージェントにて、Windows のタスクマネージャを起動し、[詳細] タブにて LogServer.exe を選択し、「プロセスの終了」を実行した後、以下のファイルを残し %systemdrive% に配置した ofcdebug.ini やその他に作成されているファイルを削除します。

      --------------------------------------------------------------------------------
      <以下のファイルは削除しないでください>
       - ofcdebug_agent*.log
       - ofcdebug_agent.log*.7z
       - CCSF_DebugLog.log
       - ofcdebug_agent_CheckPoint.log
      --------------------------------------------------------------------------------
       
    7. セキュリティエージェントにてデバッグログの出力が停止しない場合、LogServer.exe がデバッグレベル:デバッグとして起動している可能性があります。
       
      その場合は、今一度 Windows のタスクマネージャを起動し、[詳細] タブにてLogServer.exe を選択し、「プロセスの終了」を実行します。
       
Apex One 以降、LogServer.exe は常時起動するようになりました。通常起動時はデバッグレベル:エラーとして動作します。
 
    9. セキュリティエージェント/サーバの両方でシステムの基本情報を取得します。
      システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に
     「Basic Information(基本情報)」を選択して取得します。
      CDTの使用方法については、以下の製品Q&Aをご覧ください。
 


     ※CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で
      「msinfo32」と入力して、システム情報を表示させ、msinfo32.txt という
      ファイル名でファイルをエクスポートします。
      また、[ファイル名を指定して実行]で「regedit.exe」と入力し、画面左上の
      「コンピュータ」を選択の上、画面上部の[ファイル] → [エクスポート]から
      レジストリ情報をエクスポートします。

   

■ 取得情報一覧
 ・手順実施時のタイムテーブル
 ・サーバ側
   - <インストールフォルダ>\PCCSRV\Log\ofcdebug.log
 ・エージェント側
   - ofcdebug_agent*.log
   - ofcdebug_agent.log*.7z
   - CCSF_DebugLog.log
   - ofcdebug_agent_CheckPoint.log
   - <エージェントのインストールフォルダ>\Temp\upgrade.log
 ・現象発生時の画面のスクリーンショット
 ・CDT ログ(または、msinfo32.txtとレジストリエクスポート情報)(サーバ/エージェント)