HTTPの問題で調査に必要な情報を取得する方法について

製品・バージョン:

Interscan Web Security Virtual Appliance6.5

更新日: 2019/12/30

記事ID: KA-0008770

カテゴリ: Troubleshoot

概要

HTTP関連の問題が発生した場合で、トレンドマイクロサポートセンターに調査依頼を行ないたい場合に必要となる情報を教えてください。

調査に必要な情報は以下になります。

(1)問題概要
(2)ネットワーク構成図
(3)ブラウザデベロッパーツールの結果
(4)問題再現時のデバッグログを含むシステム情報ファイルとパケットキャプチャ
(5)問題再現時の作業テーブル

以下に取得方法等の詳細を記載します。

(1) 問題概要
以下についてご教示願います。
・発生している事象の詳細
・発生頻度および現在の状況(現在も継続して発生しているのか否か)
・再現性の有無
・問題が発生する以前のシステムやネットワーク変更等の有無
・問題回避を試みた手順とその結果

(2) ネットワーク構成図
テキストベースでIPアドレスを記載しご提供をお願いします。

例）client(192.168.1.1) -- squid(192.168.1.2:8080) -- IWSVA(192.168.1.3:8080) -- Internet

(3)ブラウザデベロッパーツールの結果
Webブラウザのデベロッパツールを使用し、再現時のブラウザ情報の採取をお願いします。

WebブラウザのDevelopment Tool Logsの取得方法
https://success.trendmicro.com/solution/KA-0005305

(4) 問題再現時のデバッグログを含むシステム情報ファイルとパケットキャプチャ
問題となっている事象がお客様環境で再現できる場合は、以下手順でデバッグログとパケットキャプチャを取得します。

注意：デバッグログおよびパケットキャプチャデータを取得されている間は、通常よりもログの書き込み頻度が高まります。そのため、パフォーマンスに影響出ていないか確認しながら実施をお願いいたします。

1. IWSVA/IWSS に root でログインして実施します。
2. /etc/iscan/intscan.ini を開き、[http] セクションの verbose パラメータを「1」に変更します。

　--------------------------------------------------
　[http]
　verbose=1 (初期値: 0)
　--------------------------------------------------

※verbose パラメータは各セクションにありますので、必ず [http] セクションのパラメータの変更をお願いします。

3. 設定を反映させるため、HTTP サービスをリロードします。

　# /usr/iwss/S99ISproxy reload

4. IWSVA/IWSS 上でパケットキャプチャを開始します。

# tcpdump -s0 -w iwss.cap

※ inbound と outbound で異なるインタフェースを使用している場合は、すべてのインタフェース上でパケットキャプチャを取得をお願いします。

　例：eth0 と eth1 を使用している場合
　# tcpdump -s0 -i eth0 -w tcpdump_eth0.cap
　# tcpdump -s0 -i eth1 -w tcpdump_eth1.cap

※ 多段プロキシ構成の場合は、すべてのサーバ上でパケットキャプチャの取得をお願いします。Ctrl + Cによるtcpdumpコマンドの停止は、事象の再現後に実施をお願いします。

◇ 参考: パケットキャプチャの取得方法について
https://success.trendmicro.com/solution/KA-0005148

5. 事象を再現させます。
6. 事象再現後、Ctrl + C でパケットのキャプチャを停止します。
7. パケットキャプチャ（.capファイル)を取得します。
8. 手順2で変更した値を初期値に戻した後、手順3を実行します。
9. 以下FAQの手順でデバッグログを含むシステム情報ファイルを取得します。

◇ 参考: 管理コンソール上からのシステム情報の取得について
https://success.trendmicro.com/solution/KA-0000648

(5)問題再現時の作業テーブル
問題となっている事象が再現できた場合、以下を例に再現内容について詳細な情報を記載願います。

・問題再現時の環境情報：
- クライアントIP 例：10.x.x.x)
- アクセスした時間 (例：11時25分25秒)
- アクセスしたURL (例：hxxp://www.example.com)
- アクセス結果(例：30秒経過後に 503 エラー表示など)
- 事象発生時のブラウザの画面ショットを取得してください。

・作業テーブル：
クライアント IP: 10.x.x.x
2017/4/20
　10:00:00 デバッグモード取得開始
　10:01:00 パケットキャプチャ取得開始
　10:02:00 事象再現を確認
　10:04:00 パケットキャプチャ取得停止
　10:05:00 デバッグログ取得停止
　10:06:00 システム情報取得

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

HTTPの問題で調査に必要な情報を取得する方法について

HTTPの問題で調査に必要な情報を取得する方法について

製品・バージョン:

概要

Trend Companion - AIチャットサポート

HTTPの問題で調査に必要な情報を取得する方法について

HTTPの問題で調査に必要な情報を取得する方法について

製品・バージョン:

概要