本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。
まずは、以下の製品Q&Aをご確認いただき、状況の把握、整理および問題の切り分けを実施してください。
- 製品Q&A:問題発生時の切り分けについて
発生している現象を下記の項目から選択し、現象発生時の情報を取得して、弊社までお送りください。
* スマートスキャンを使用されている場合は、問題発生時の調査で必要となる情報の一覧(スマートスキャン) も併せてご参照ください。
ウイルスバスター Corp. サーバ、およびウイルスバスター Corp. クライアントの初期設定のフォルダは以下のとおりです。
- ウイルスバスター Corp. サーバ: C:\Program Files\Trend Micro\OfficeScan\PCCSRV
- ウイルスバスター Corp. クライアント: C:\Program Files\Trend Micro\OfficeScan Client
新規インストールの Apex Oneサーバ、およびApex One エージェントの初期設定のフォルダは以下のとおりです。
ウイルスバスター Corp. からアップグレードした Apex One の初期設定のフォルダは、ウイルスバスター Corp. と同一です。
- Apex One サーバ: C:\Program Files\Trend Micro\Apex One\PCCSRV
- Apex One セキュリティエージェント: C:\Program Files\Trend Micro\Security Agent
1. Apex One / ウイルスバスター Corp. サーバアップデートの失敗に関する問題
Case Diagnostic Tool(CDT)を使用して取得する手順
下記手順で事象を再現させて必要なログを取得します。
- タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
2017/01/01
10:00:00 システム時計の時刻を確認
10:05:10 クライアントにて CDT のデバッグモードを有効化
10:10:20 現象再現
10:20:30 クライアントにて CDT のデバッグモードを無効化
10:25:40 各データの取得
--------------------------------------------------------------------------------
- Case Diagnostic Tool(以下、CDT)でイベント選択時に「Basic information」 および「Update/Deployment Issue」を選択し、デバッグモードを有効化して取得します。
CDTの使用方法については、こちらの製品Q&Aをご覧ください。
手動で採取する手順
下記手順で事象を再現させて必要なログを取得します。
- タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 サーバにて Ofcdebug.log の取得を開始
10:15 現象再現
10:25 各データの取得
-------------------------------------------------------------------------------- - 管理コンソールにログインし、ApexOneでは、右上の「r」の文字のあたり、ウイルスバスター Corp. では、右上のウイルスバスターの「ウ」の文字をクリックします。
- 「デバッグログ設定」画面が開きます。
Apex One では、デバックレベルを[デバック]に変更して保存すると、Ofcdebug.log の出力が始まります。
ウイルスバスター Corp. では、"□デバッグログを有効にする" にチェックを入れて「保存」ボタンをクリックしますと、Ofcdebug.log の出力が始まります。 - 現象を再現させます。
- 「デバッグログ設定」画面にて「戻る」ボタンをクリックします。
Apex One では、デバックレベルを[エラー]に変更して保存、「閉じる」ボタンを順にクリックします。
ウイルスバスター Corp. では、"□デバッグログを有効にする" のチェックをはずして「保存」、「閉じる」ボタンを順にクリックします。 - システムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に「Basic Debug Log」を選択して取得します。CDTの使用方法については、CDTの製品Q&Aをご覧ください。
CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.nfo というファイル名でファイルを保存します。
■ 取得情報一覧
・手順実施時のタイムテーブル
・<インストールフォルダ>\Log\ofcdebug.log
・<インストールフォルダ>\Web\Service\AU_Data\AU_Log\TmuDump.txt
・<インストールフォルダ>\Log\update.log
・<インストールフォルダ>\Ofcscan.ini
・<インストールフォルダ>\Private\ofcserver.ini
・<インストールフォルダ>\Private\component.ini
・簡易なネットワーク構成図
・CDT ログ、またはmsinfo32.nfo
2. ApexOne/ウイルスバスター Corp. サーバと、Apex One エージェント / ウイルスバスター Corp. クライアント間でのアップデート失敗に関する問題
Case Diagnostic Tool(CDT)を使用して取得する手順
下記手順で事象を再現させて必要なログを取得します。
- タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 サーバにて CDT のデバッグモードを有効化
10:04 エージェントにて CDT のデバッグモードを有効化
10:15 現象再現
10:20 サーバにて CDT のデバッグモードを無効化
10:21 エージェントにて CDT のデバッグモードを無効化
-------------------------------------------------------------------------------- - サーバ上でCDTでCDTを開始します。
Case Diagnostic Tool(以下、CDT)でイベント選択時に「Basic information」」、「Upgrade & Patch & Hotfix」、「Functionality」および「Update & Deployment」を選択し、デバッグモードを有効化します。
CDTの使用方法については、こちらの製品Q&Aをご覧ください。 - エージェント上で上でCDTを開始します。
Case Diagnostic Tool(以下、CDT)でイベント選択時に「Basic information」、「Connectivity Issue」および「Update/Deployment Issue」を選択し、デバッグモードを有効化します。
CDTの使用方法については、こちらの製品Q&Aをご覧ください。 - 現象を再現させます。
エラーメッセージが出力された場合は、画面のスクリーンショットを取得します。
サーバからエージェントへ配信ができない場合:[エージェント]>[接続状態の確認]を実行し、5分程時間をおいてください。
エージェントから[今すぐアップデート]を実行しても失敗、或いはパターンなどが更新されない場合:[今すぐアップデート]を実行し、5分程時間をおいてください。
両方とも発生している場合、或いは、いずれか判断がつかない場合、両方を実施ください。それぞれの実行間隔を3分ほど開けてください。 - サーバ上でCDTでCDTを停止します。
CDTの使用方法については、こちらの製品Q&Aをご覧ください。 - エージェント上でCDTを停止します。
CDTの使用方法については、こちらの製品Q&Aをご覧ください。
手動で採取する手順
- タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 サーバにて CDT のデバッグモードを有効化
10:04 エージェントにて CDT のデバッグモードを有効化
10:15 現象再現
10:20 サーバにて CDT のデバッグモードを無効化
10:21 エージェントにて CDT のデバッグモードを無効化
-------------------------------------------------------------------------------- - エージェントの<インストールフォルダ>\AuCfg.iniを以下のように編集して、TmuDump.txtを詳細に出力するように設定します。
--------------------------------------------------------------------------------
[debug]
level= -1
-------------------------------------------------------------------------------- - デバッグログ(クライアント)の出力準備:
3-1. Apex One エージェントがインストールされたコンピュータにて、%systemdrive% に移動、tempフォルダ(例:C:\temp)を作成します。
3-2. Apex One エージェントのインストールフォルダから、以下のファイルを、先ほど作成したフォルダへコピーします。
- tmdbg20.dll
- tmdbg20_64x.dll
- OfcPIPC.dll
- OfcPIPC_64x.dll
- LogServer.exe
3-3. 以下の内容で Ofcdebug.ini という名のファイルを作成し、手順3-1で作成したフォルダに保存します。(例:C:\temp\Ofcdebug.ini)
--------------------------------------------------------------------------------
[debug]
DebugLog=c:\temp\ofcdebug.log
debugLevel_new=D
debugSplitSize=1048576000
debugSplitPeriod=24
debugRemoveAfterSplit=1
DebugMaxSplit=100
RequireFreeSpace=100
ForceStopOtherLogserver=1
--------------------------------------------------------------------------------
* DebugLog パラメータは、デバッグログのファイル名と格納するパスを指定します。
上記設定例の場合は C:¥temp¥ofcdebug.log として出力されます。
3-4. LogServer.exe を管理者権限で実行します。
3-5. ofcdebug.ini の debuglog パラメータで指定したファイルパスに、デバッグログ (ofcdebug.log) が作成されていることを確認します。
-
デバッグログ(サーバ)の出力準備:
a. 管理コンソールにログインし、左上の以下の文字をクリックします。
ウイルスバスター Corp.:「ウイルスバスター」の「ウ」
Apex One:「Trend Micro Apex One」の「T」
b. 「デバッグログ設定」画面が開きます。
c. 以下の設定に変更し、「保存」ボタンをクリックします。
ウイルスバスター Corp.:「デバッグログを有効にする」にチェックを入れて、「デバッグレベル」を「デバッグ」に指定します。
Apex One:「デバッグレベル」を「デバッグ」に指定します。
d. 以下のパスに Ofcdebug.log が出力されます。
<インストールフォルダ>\PCCSRV\Log
Apex Oneでは、「デバッグログ設定」の「ログファイル名」で出力先を変更できます。
- 現象を再現させます。
エラーメッセージが出力された場合は、画面のスクリーンショットを取得します。
サーバからエージェントへ配信ができない場合:[エージェント]>[接続状態の確認]を実行し、5分程時間をおいてください。
エージェントから[今すぐアップデート]を実行しても失敗、或いはパターンなどが更新されない場合:[今すぐアップデート]を実行し、5分程時間をおいてください。
両方とも発生している場合、或いは、いずれか判断がつかない場合、両方を実施ください。それぞれの実行間隔を3分ほど開けてください。 - デバッグログ(サーバ)の出力停止:
a. 管理コンソールにログインし、左上の以下の文字をクリックします。
ウイルスバスター Corp.:「ウイルスバスター」の「ウ」
Apex One:「Trend Micro Apex One」の「T」
b. 「デバッグログ設定」画面が開きます。
c. 以下の設定に変更し、「保存」ボタンをクリックします。
ウイルスバスター Corp.:「デバッグログを有効にする」からチェックをはずします。
Apex One:「デバッグレベル」を「エラー」に指定します。
- ウイルスバスター Corp.クライアントをインストールしようとしたコンピュータにて LogServer.exe が起動している場合は、プロンプト画面を閉じて、LogServer.exe を終了させます。
* プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラウンドで起動している可能性があります。その場合は、Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。
- ウイルスバスター Corp.クライアントをインストールしようとしたコンピュータにて %systemdrive%\ に配置した ofcdebug.ini を削除します。
-
ウイルスバスターCorp. クライアント/サーバの両方でシステムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に
「Basic Information(基本情報)」を選択して取得します。
CDTの使用方法については、以下の製品Q&Aをご覧ください。
※ CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で
「msinfo32」と入力して、システム情報を表示させ、msinfo32.nfo という
ファイル名でファイルを保存します。
また、[ファイル名を指定して実行]で「regedit.exe」と入力し、画面左上の
「コンピュータ」を選択の上、画面上部の[ファイル] → [エクスポート]から
レジストリ情報をエクスポートします。
■ 取得情報一覧
・手順実施時のタイムテーブル
・レジストリのエクスポートファイル(HKEY_LOCAL_MACHINE)
・<インストールフォルダ>\Log\ofcdebug.log (サーバ)
・<インストールフォルダ>\Log\verconn.log (サーバ)
・IISログ
・C:\Ofcdebug_client.log (エージェント)
・<インストールフォルダ>\AU_Data \AU_Log\Tmudump.txt (エージェント)
・簡易なネットワーク構成図
・CDT ログ、またはmsinfo32.nfo
3. TMCMサーバからの配信の失敗に関する問題
(1) タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 サーバにて CMAgent_debug.log の取得を開始
10:15 現象再現
10:25 各データの取得
--------------------------------------------------------------------------------
(2)ウイルスバスター Corp.サーバ上にて、<インストールフォルダ>\Web\Service\aucfg.iniを以下のように編集して、TmuDump.txtを詳細に出力するように設定します。
--------------------------------------------------------------------------------
[debug]
level= -1
--------------------------------------------------------------------------------
(3)Office Scan Master Serviceを再起動してTmuDump.txtの詳細ログにて動作させます。
(4) ウイルスバスター Corp.サーバ上にて、<インストールフォルダ>\CmAgent\Product.ini を以下のように編集して、MCPエージェントのデバッグログを有効にします。
--------------------------------------------------------------------------------
[debug]
debugmode = 3
debuglevel= 3
debugtype = 0
debugsize = 10000
debuglog = C:\CMAgent_debug.log
--------------------------------------------------------------------------------
(5) OfficeScan Control Manager Agent サービスの再起動を行いCMAgent_debug.logを出力させます。
※注意※
※取得の手順デバッグモード設定後、現象再現の前にCMAgent_debug.log が作成されたことを確認してください。次に不具合が再現できたらCMAgent_debug.log を保存してください。
(7) 「デバッグログ設定」画面が開きます。
□デバッグログを有効にする
にチェックを入れて「保存」ボタンをクリックしますと、Ofcdebug.log の出力が始まります。
(8) 現象を再現させます。
(9) 「デバッグログ設定」画面にて「戻る」ボタンをクリックします。
□デバッグログを有効にする
のチェックをはずして「保存」、「閉じる」ボタンを順にクリックします。
(10) ウイルスバスター Corp.サーバ上のCMAgent_debug.logを停止して、保存します。
【停止・保存する方法】
Product.iniに追加した上記のセクションを削除し、ウイルスバスター Corp.サーバのOfficeScan Control Manager Agentサービスの再起動を行いデバッグモードを解除します。
Product.ini内のdebuglogセクションに指定した場所にCMAgent_debug.logが保存されます。
上記の例では、Cドライブ直下となります。
※注意※
※ログ収集後の作業デバッグモードを解除しないとログファイルが増加し続け、ハードディスクを圧迫します。
(11) 手順(2)で編集した、<インストールフォルダ>\Web\Service\aucfg.iniを以下のように編集して元に戻します。
--------------------------------------------------------------------------------
[debug]
level= 5
--------------------------------------------------------------------------------
(12)Office Scan Master Serviceを再起動してTmuDump.txtを通常ログにて動作させます。
(13) TMCMサーバ管理コンソール上のコマンド詳細に関するスクリーンキャプチャを取得します。
【取得方法】
a. CMサーバ管理コンソールを開きます。
b. 上記の「製品」タブをクリックします。
c. 該当のウイルスバスター Corp.エンティティを選択します。
※右側にエンティティ情報が表示されます。
d. 「タスク」タブをクリックし、現象発生のタスクを選択します。 e. 「配信開始」をクリックします。
f. 「コマンド詳細」のリンクをクリックします。
g. コマンド詳細のスクリーンキャプチャを取得します。
(14) システムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に「Basic Debug Log」を選択して取得します。CDTの使用方法については、、CDTの製品Q&Aをご覧ください。
CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.nfo というファイル名でファイルを保存します。
■ 取得情報一覧
・手順実施時のタイムテーブル
・C:\CMAgent_debug.log
・<インストールフォルダ>\Log\ofcdebug.log
・<インストールフォルダ>\Web\Service\AU_Data\AU_Log\Tmudump.txt
・<インストールフォルダ>\CmAgent\Product.ini
・<インストールフォルダ>\CmAgent\Agent.ini
・現象発生時の画面のスクリーンショット
・簡易なネットワーク構成図
・CDT ログ、またはmsinfo32.nfo