ビュー:

以下の手順にしたがって情報を取得してください。

※ 情報を取得する前に、Cloud Edgeデバイス 、各サーバやクライアントのシステム時刻の同期が取れているかご確認をお願いいたします。

情報取得手順(Cloud Edgeアプライアンスの管理画面上の取得手順)

 PCをCloud Edgeアプライアンスの管理ポートに接続し、Cloud Edge On-Premises Console(Cloud Edgeアプライアンスの管理画面)にログインして下さい。

    https:// <Cloud EdgeのIPアドレス> :8443/

※デフォルト設定では、管理ポートのIPアドレスは192.168.252.1となります。

※ブラウザのプロキシ設定がされていない事をご確認下さい。

※初期設定のアカウントおよびパスワードがご不明な場合はお客様のご契約されているパートナー様にご確認ください。

 ログイン後、クイックセットアップ画面が表示される場合は、以下の画像の様に「Cloud Edge On-Premises Console」をクリックして表示をして下さい。

                                        

Step 1> 詳細ログの出力のために、デバッグモードを有効にします

 [管理] - [診断] - [診断ファイル]より、デバッグモードを有効にします。

 

※デバッグログを有効化する際に検索デーモンが再起動します。検索デーモンの起動が完了するまでに
約2分必要です。デバッグログの有効化後3分間経過してから事象を再現させて下さい。
デバッグログが有効になっていると通常時よりも多くの情報を取得するため、長期間デバックログを
有効にすると、ストレージを圧迫する場合がございます。
 

Step 2 > パケットキャプチャを取得します
 [管理] - [診断] - [パケットの取り込み]より、利用しているすべてのインタフェースを選択して、「取り込みの開始」ボタンを押して下さい。

 

CE100G2のイントラネットセキュリティモードにて「高速モード」を選択している場合は
eth0のみしか取得できません
※eth0以外もファイルは生成されますが、ファイルサイズはゼロになります

調査対象の事象によっては、eth0、eth1の両方のパケットキャプチャが揃っていないと原因調査ができない場合があり、その場合はモードを変更して再度取り直していただく可能性がございます

「高速モード」にてご利用の場合は一時的にモードを変更して、ログを取得することをご検討ください

モードの変更手順および各モードの特性については下記FAQをご参照ください
※ログ取得後にモードを戻してください

Cloud Edge 100G2 のイントラネットセキュリティモードについて


Step 3 > 現象を再現して下さい
 以下の情報を記録して下さい。

その際に、現象再現時のタイムテーブルを記録して下さい。
※発生時刻は解析するために重要な情報となります。

■Webの場合
・事象発生時刻
・クライアントのIPアドレス
・アクセス先のURL
・現象の発生しているスクリーンショット (エラー画面等)

■メールの場合
・事象発生時刻
・メールクライアントのIPアドレス
・メールの件名、送信者アドレス、宛先アドレス
・メール送信サーバの設定 (ホスト名、暗号化の方式)
・メール受信サーバのホスト名 (ホスト名、POP3やIMAPなどの受信方式、暗号化の方式)
・メールをファイルとして保存したコピー (eml形式もしくはmsg形式)
・現象の発生しているスクリーンショット (エラー画面等)

※ブラウザのキャッシュによりアクセスが正しく行われない場合があります。ブラウザのサポートページを参照し、キャッシュを事前に削除して下さい。キャッシュの削除手順につきましては、各ブラウザの提供元にご確認ください。
 

Step 4 > パケットキャプチャを停止します
 [管理] - [診断] - [パケットの取り込み]より、「取り込みの停止」ボタンを押して下さい。

 

  以下の形式でファイルが複数作成されますので、ファイルを取得してお送り下さい。

 capture-ethx-YYYY-MM-DD.xxxxxxxxxx.xx.pcap.tar.gz

 

 

Step 5 > 診断ファイルを取得します
  [管理] - [診断] - [診断ファイル] 画面を開きます。

 期間を「過去7日間」と設定し、全てのカテゴリにチェックを入れます。

 「ファイルの作成」ボタンをクリックして、診断ファイルを作成します。

 

 作成できましたら、処理欄にあるアイコンをクリックして頂くことで、ファイルを保存することができます。

 以下の形式でファイルが作成されますので、ファイルを取得してお送り下さい。

 CDT-YYYY-MM-DD.xxxxxxxxxxx.tar.gz

 

 

Step 6 > ログの取得をお願い致します
 以下のログも合わせて取得お願い致します。

■Cloud Edge On-Premises Consoleのログ

・[管理] - [デバイスログ] - [監査ログ]
 期間を「過去30日間」、選択されたアカウントにすべて追加し、
 「クエリ」ボタンを押して、結果を「CSV形式にエクスポート」ボタンより取得して下さい。

■Cloud Edge Cloud Consoleのログ

・[管理] - [監査ログ]
 期間の指定:を「過去30日間」、アカウントの選択:をすべてを選択
 「クエリ」ボタンを押して、結果を「エクスポート」ボタンより取得して下さい。
 
・[分析とレポート] - [ポリシー施行]を表示して、
 右上の「表」のアイコン(未加工のログクエリ)を押していただき、
 「列の選択」ボタンで、全てにチェックを入れ、「CSV形式にエクスポート」ボタンより、
 CSVデータをお送り下さい。

・[分析とレポート] - [インターネットセキュリティ]
 右上の「表」のアイコン(未加工のログクエリ)を押していただき、
 「列の選択」ボタンで、全てにチェックを入れ、「CSV形式にエクスポート」ボタンより、
 CSVデータをお送り下さい。

情報取得の手順は以上となります。以下の情報を送付してください。

送付していただく情報

・事象について具体的な情報

(例1) _ttp://xxx.xxx/xxx にアクセスすると、ブラウザ(Internet Explorer xx)に、「このページは表示できません」というエラーが表示される

(例2) _ttp://xxx.xxx/xxx にアクセスすると、ページ内のテキスト部分はすぐに表示されるが、画像が表示されるまでにxx秒程度かかる

※遅延が発生している場合は、可能であれば遅延の程度がわかる動画を取得して下さい。問題の調査が早くなります。

 ・事象発生時刻

・簡易ネットワーク構成図 (必ず各コンピュータのIPアドレスをご記入ください)

・取得したパケットデータ capture-ethx-YYYY-MM-DD.xxxxxxxxxx.xx.pcap.tar.gz

・診断ファイル CDT-YYYY-MM-DD.xxxxxxxxxxx.tar.gz

・Webブラウザ名やバージョン情報

・ブラウザ上に表示されたエラー画面のスクリーンショット

・Cloud Edge Cloud Consoleの、[ゲートウェイ] - (問題の発生しているゲートウェイ名) - [ゲートウェイ情報]のスクリーンショット

 ※Cloud Edge Cloud Consoleには、LMPからログインして下さい。LMPへのログイン方法は、販売代理店にお問い合わせ下さい。

 ・Cloud Edge Cloud Consoleのバックアップ

 ※[管理] - [メンテナンス]の「今すぐバックアップを作成」ボタンを押していただき、バックアップを作成します。作成したバックアップの横のアイコンをクリックし、ファイルを取得して下さい。

 ・いつから事象が発生していたか

 ・事象発生前に何かシステムの変更があったか

 ・特定の端末でのみ発生するか、全ての端末で発生するか

 ・特定の宛先(URL)でのみ発生するか、全てのURLで発生するか

 ・特定のブラウザでのみ発生するか、全てのブラウザで発生するか

 ・Cloud Edgeを取り外した状態で事象が改善するか
 

関連リンク

コメント (0)