ビュー:
手動のデバッグログの採取方法は以下の通りです。
 

はじめに

あらかじめ VBBSS エージェントのインストールされたコンピュータから、以下のファイルを取得します。

   <インストール パス>\Trend Micro\Client Server Security Agent\HostedAgent\

 

        ・LogServer.exe

        ・tmdbg20.dll

        ・OfcPIPC.dll

        ・Ofcdebug.ini  (サンプルです。)

 

Ofcdebug.ini ファイルがない場合は手動で Ofcdebug.ini を作成します。
サンプルファイル または 新しく作った Ofcdebug.ini の記述内容を以下のように設定します。

※インストール時のデバッグログ取得では、[LogFilter] セクションを記載する必要はありません

   [debug] 
   Enabled = 1
   debuglog = c:¥agent.log
   debuglevel = 9
   LogHostedOnly = 0
   debugSplitSize = 10000000

   [LogFilter]
   LOG_INFO_TYPE_ENGINE_TMUMH=1
  • この例では、デバッグログの出力先ファイルとして、C:\agent.logを指定しています。ログオンしているユーザに c:\ へのアクセス権がない場合、別の場所を指定してください。
     
  • 「debugSplitSize」は 1ログファイルのサイズ指定です。しばらくの期間デバックログを取得し続ける必要がある場合は、当パラメータをそのまま残し1ログファイルのサイズを設定してログ取得されることをおすすめ致します。
    分割されたファイルは "agent.log.MM_DD_hh_mm_ss" という名前( MM_DD_hh_mm_ssは日付と時刻です。)のファイルになります。
     
  • 「LogHostedOnly」は取得ログ内容についてのパラメータであり、弊社サポートから指示があるまでは、デフォルトの0のまま、ログを取得してください。
     
  • ofcdebug.ini ファイルは必ず ANSI 形式で保存をしてください。他の形式でテキストファイルを保存するとログの取得に失敗します。
     

タイムテーブル

 

デバッグログを採取する際には、システム時計を元にログの取得時刻や作業の実行時刻をメモしておきます。

--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:05 エージェントにて agent.log の取得を開始
10:15 現象再現
10:25 各データの取得
--------------------------------------------------------------------------------
 

取得方法

以下の手順でログの採取を行います。
  1. LogServer.exe、tmdbg20.dll、OfcPIPC.dll、Ofcdebug.iniをCドライブ直下へコピーします。
  2. LogServer.exe を管理者として実行し、以下のファイルが作成されていることを確認します。
       ・C:\agent.log 
       ・<インストール パス>\Trend Micro\Client Server Security Agent
        \CCSF\debug\20019\TMUMHMGRDebug.log
     
    ※インストール時のデバッグログ取得では、「TMUMHMGRDebug.log」は不要です。
LogServer.exe を実行しますとコンソールが開きますが、このコンソールは閉じないようにしてください。
LogServer.exeがすでに起動している場合は、タスクマネージャを用いてタスクを終了してください。
  1. 現象を再現(インストール等)し、エラーを発生させます。
  2. 画面を閉じ、agent.log、TMUMHMGRDebug.log を取得します。
    • agent.log
    • agent.log.MM_DD_hh_mm_ss
      (※MM_DD_hh_mm_ssは日付と時刻です。作成されていない場合もあります。)
    • TMUMHMGRDebug.log
      ※インストール時のデバッグログ取得では、「TMUMHMGRDebug.log」は不要です。
 

取得終了後の作業

ログの取得後は、以下の手順にて、ログの出力を停止します。

  1. Windows のタスクマネージャーを起動し、[プロセス]タブにて「Trend Micro Common Client Log Service」を選択し、「プロセスの終了」を実行します。
  2. 作成した「Ofcdebug.ini」を削除、またはファイル名をリネームします。

 
キーワード: ウイルスバスター ビジネスセキュリティサービス,ウイルスバスター ビジネスセキュリティサービス(Dell版)