ビュー:

InterScan WebManager  (以下ISWM)において、お問い合わせいただく際に必要となる情報を記します。
事象によっては、サポートセンターから追加で確認/採取をお願いする情報が発生することがございます。

<必要な情報一覧>
・ 現象が最初に発生した日時及びきっかけ
・ 以前は正常に動作していたかどうか
・ 現象の再現頻度及び法則性
・ 現象の詳細
・ エラーが発生した場合、エラーの内容(またはスクリーンショット)
・ 現象発生時の設定ファイル
・ 現象発生時のログファイル
・ネットワーク図
 クライアントPC - ISWM - インターネットの経路が分かるもの。
 (ISWMの上位や下位にプロキシが存在する場合は、それらも分かるもの)
・ システムの情報
・ パケット情報
 (必要に応じて、またはサポートセンターから指示があった場合に取得ください)
・ デバッグログ
 (必要に応じて、またはサポートセンターから指示があった場合に取得ください)
・ 製品バージョン/ビルド番号/データベースバージョン
 (以下の製品Q&Aもご参照ください。)
  製品情報確認方法 (製品バージョン/ビルド番号/データベースバージョン/ライセンスキー)
・タイムテーブル


<取得情報の詳細>

■現象発生時の設定ファイル

 "<インストールディレクトリ>/conf" ディレクトリ以下すべて(Linux版)
 "<インストールディレクトリ>\conf" ディレクトリ以下すべて(Windows版)

 * confディレクトリごと取得し、お送りください。
 * 管理画面の[設定情報管理] - [保存/復旧/同期]から保存し、ダウンロードしたものでも可能です。

■現象発生時のログファイル

 以下のディレクトリに保存されている、該当日時の記録がある全種類のログファイル。
 "<インストールディレクトリ>/logs"(Linux版)
 "<インストールディレクトリ>\logs"(Windows版)

■HTTP, HTTPS, FTPoverHTTPプロトコルが通過するネットワーク経路図

 パケット解析用に、各ホストのIPアドレスの記載をお願いいたします。
 経路上、プロキシ、Firewallなどがある場合につきましては、 その種類、バージョンの記載をお願いいたします。

■システムの情報

 以下の情報をベースにOSの種類、バージョン、同居しているソフトウェア、などをご提供ください。

 [Windowsの場合]
 1. コマンドプロンプトまたはWindows PowerShellを起動し、msinfo32 と入力して実行します。
 2. [システム情報] の画面にて、[ファイル]  -「上書き保存」を選択して、システム情報ファイルを出力してお送りください。

 3.以下コマンドの実行結果を取得してください。
 --------------------------------------------------
 > netstat -ano
 > tasklist
 --------------------------------------------------
 

 [RedHat Linuxの場合]
 以下のコマンド実行結果を取得してください。
 --------------------------------------------------
 # cat /etc/redhat-release
 # cat /proc/meminfo
 # df -h
 # rpm -qa
 # dmesg
 # ps -eo user,pid,ppid,c,stime,tty,vsz,rss,time,args
 # ifconfig -a (ifconfigコマンドが無い場合、ip addr show)
 # netstat -anp (Linux)
 # lsof
 --------------------------------------------------

■パケット情報(必要に応じて、またはサポートセンターから指示があった場合に取得ください)

 InterScan WebManager 上で流れているパケットキャプチャを開始します。
 情報の取得にあたっては、以下の弊社サイトをご参照ください。
 * パケットキャプチャはテキストではなく、必ずバイナリで取得してください。

 ◇Windows:パケットのキャプチャ方法
 https://success.trendmicro.com/solution/KA-0000536
 ◇UNIX: パケットダンプの採取方法
 https://success.trendmicro.com/solution/KA-0000581

■デバッグログ(必要に応じて、またはサポートセンターから指示があった場合に取得ください)

 【デバッグログ取得手順について】

 1.以下の設定ファイルを開きます。

  "<インストールディレクトリ>/conf/proxy.inf"(Linux版)
  "<インストールディレクトリ>¥conf¥proxy.inf"(Windows版)

 2.以下のパラメータを[LOG_CFG]セクションに追加します。

  --------------------------------------------------
  [LOG_CFG]
  LOG_PROCESS=ALL-DEBUG
  --------------------------------------------------

  現象再現後は、上記パラメータは削除ください。

 3.フィルタリングサービスを再起動させます。

  管理画面の[サーバ管理] - [サーバ設定]で、対象のサーバの[フィルタリングサービス状態]で"再起動"を押下します。

 4.現象を再現させます。

 5. 以下のディレクトリ内の全ファイルを取得します。

  "<インストールディレクトリ>/logs"(Linux版)
  "<インストールディレクトリ>\logs"(Windows版)

 6. デバッグモードを無効に戻すには、上記2.で追加した設定を削除し、再度3.を実行してフィルタリングサービスを再起動させます。

■タイムテーブル
 取得したログファイルを比較し調査を進めるため、システム時計をもとに、
 ログの取得時刻や作業の実行時刻をメモしたものをご提供ください。
 ※可能な限り秒数までご確認ください。

 記載例)
 --------------------------------------------------------------------------------
 07/08 10:00:00 システム時計の時刻を確認
 07/08 10:10:24 各ログ取得準備
 07/08 10:15:52 現象再現
 07/08 10:25:00 各データの取得
 --------------------------------------------------------------------------------

キーワード: InterScan WebManager