まずは、以下の製品Q&Aをご確認いただき、状況の把握、整理および問題の切り分けを実施してください。
- 製品Q&A: 問題発生時の切り分けについて
下記に検索処理に関連する問題が発生している場合、調査に必要となる情報の取得手順を記載いたします。
新規インストールの Apex One サーバ,および Apex One エージェントの初期設定のフォルダは以下のとおりです。
ウイルスバスター Corp. からアップグレードした Apex One の初期設定のフォルダは、ウイルスバスター Corp. と同一です。
- Apex One サーバ: C:\Program Files\Trend Micro\Apex One\PCCSRV
- Apex One セキュリティエージェント: C:\Program Files\Trend Micro\Security Agent
ウイルスバスター Corp. サーバ,およびウイルスバスター Corp. クライアントの初期設定のフォルダは以下のとおりです。
- ウイルスバスター Corp. サーバ: C:\Program Files\Trend Micro\OfficeScan\PCCSRV
- ウイルスバスター Corp. クライアント: C:\Program Files\Trend Micro\OfficeScan Client
Case Diagnostic Tool(CDT)を使用してログを取得する手順
下記手順で事象を再現させて必要なログを取得します。
- タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
2017/01/01
10:00:00 システム時計の時刻を確認
10:05:10 クライアントにて CDT のデバッグモードを有効化
10:10:20 現象再現
10:20:30 クライアントにて CDT のデバッグモードを無効化
10:25:40 各データの取得
--------------------------------------------------------------------------------
- Case Diagnostic Tool (以下、CDT) でイベント選択時に「Basic information」 および「Scan Related Issue」を選択し、デバッグモードを有効化して取得します。
CDTの使用方法については、こちらの製品Q&Aをご覧ください。
手動でログを取得する手順
上記「Case Diagnostic Tool(CDT)を使用してログを取得する手順」の方が操作が簡単であるためお勧めしますが、何かしらの理由により手動でログを取得する必要がある場合は下記手順で事象を再現させて必要なログを取得します。
- タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
2017/01/01
10:00:00 システム時計の時刻を確認
10:05:10 クライアントにて Ofcdebug.log および TMFilter.log の取得を開始
10:10:20 現象再現
10:20:30 クライアントにて Ofcdebug.log および TMFilter.log の取得を停止
10:25:40 各データの取得
--------------------------------------------------------------------------------
- Apex One エージェントをインストールしたコンピュータにて、%systemdrive% に、以下の内容で Ofcdebug.ini という名のファイルを作成します。(例:C:¥Ofcdebug.ini)
--------------------------------------------------------------------------------
[debug]
DebugLog=c:\temp\ofcdebug.log
debugLevel_new=D
debugSplitSize=1048576000
debugSplitPeriod=24
debugRemoveAfterSplit=1
DebugMaxSplit=100
RequireFreeSpace=100
ForceStopOtherLogserver=1
--------------------------------------------------------------------------------
※ DebugLog のパラメータは、デバッグログのファイル名と格納するパスを指定します。
上記設定例の場合は C:¥temp¥ofcdebug.log として出力されます。
※ Apex One オンプレミス版の場合:
Apex One サーバの<インストールフォルダ>¥Admin フォルダにある Ofcdebug.sam が Ofcdebug.ini 用のサンプルファイルとなっています。これをコピーして Ofcdebug.sam から Ofcdebug.ini にリネームして使用することもできます。
- Apex One エージェントをアンロードします。
- %SYSTEMROOT%¥TMFilter.log を出力するために、以下のレジストリキーの設定値を「3EFF」(16進)に変更します。
--------------------------------------------------------------------------------
HKEY_LOCAL_MACHINE¥system¥CurrentControlSet¥Services¥Tmfilter¥ Parameters
DebugLogFlags (DWORD)
--------------------------------------------------------------------------------
C:¥Windows¥ TMFilter.log として出力されます。
- 該当のコンピュータを再起動します。
- 現象を再現させます。
- Apex One エージェントをアンロードします。
- TMFilter.log の出力を停止するために、以下のレジストリキーの設定値を「0」(16進)に変更します。
--------------------------------------------------------------------------------
HKEY_LOCAL_MACHINE¥system¥CurrentControlSet¥Services¥Tmfilter¥ Parameters
DebugLogFlags (DWORD)
--------------------------------------------------------------------------------
- Apex One エージェントにて、LogServer.exe が起動している場合は、プロンプト画面を閉じて、LogServer.exe を終了させます。
* プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラウンドで起動している可能性があります。その場合は、Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。
- Apex One エージェントにて、%systemdrive%¥Ofcdebug.ini を削除、またはファイル名をリネームします。
- 該当のコンピュータを再起動します。
- システムの基本情報(CDT)または msinfo32.nfo とレジストリのエクスポート情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に「Collect basic product information」を選択して取得します。CDTの使用方法については、こちら の製品Q&Aをご覧ください。
CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.nfo というファイル名でファイルを保存します。
同様に[ファイル名を指定して実行]から「regedit.exe」と入力し、画面左上の「コンピュータ」を選択の上、画面上部の[ファイル]→[エクスポート]からレジストリ情報をエクスポートします。
取得情報一覧
CDT を使用してログを取得する手順の場合:
- CDT ログ
- 手順実施時のタイムテーブル
手動でログを取得する手順の場合:
- ofcdebug ログ
- TMFilter ログ
- システム基本情報(CDT ログ、またはmsinfo32.nfo およびレジストリのエクスポート情報)
- 手順実施時のタイムテーブル