ビュー:

製品のデバッグログ取得方法

情報の取得は、Case Diagnostic Tool (以下、CDT)というログ収集ツールを使用します。 そのため、TMCMにあらかじめ本ツールをダウンロードいただくようにお願いいたします。

 

1. 以下より、CDTをダウンロードします。

 Case Diagnostic Tool (CDT)

2. TMCM または Apex Central で CDT 実行し、DDEIでは設定変更し、デバッグモードに移行します。

下記 FAQを参考いただき、合わせて手順の注意も確認してください。

 TMCM/Apex Central用 Case Diagnostic Tool を使用したデバッグログ取得方法

  • 手順5.の項目は、全てにチェックを付けてください。
  • 手順6.では「Start Debug Mode」をクリックしてください。
  • 手順8.では、事象再現を行ってください。
  • 手順9.では「All logs」を選択してください。
  • 「CDT (デバッグログ)」欄の手順1,2 を実施してください。

3. 事象を再現させます。

この際の、事象が再現した場合は、再現した時間を分単位で結構ですので、メモいただきお伝えください。ログ解析上、タイムスタンプが非常に重要ですので、お手数ですがご協力をお願いいたします。

  <例>

   10:00 CDT によりデバッグモードを有効化

   10:10   ~事象の再現を確認

   10:20 CDT によりデバッグモードを無効化

   10:30 CDTログ取得完了

※ TMCM/Apex Central サーバのシステム時計の時間で記録してください。

※ 現象が発生していることの分かるスクリーンショットの取得もお願いします。

4. TMCM/Apex Central は CDT をつかってデバッグモードを終了し、CDTでログ収集を行います。

 DDEIは設定を戻し、デバッグモードを終了し、こちらの「CDT (デバッグログ)」欄の手順4から6で情報取得します。

TMCM/Apex Central データベースの取得

本手順は、例でございますので、お客様環境に合わせてお使いください。

SQLCMDを使う方法

 コマンドプロンプトより以下のコマンドを実行して下さい。

 

[TMCM用]
> sqlcmd -S localhost\sqlexpress -Q "BACKUP DATABASE db_ControlManager TO DISK ='C:\temp\database.bak'"
[Apex Central用]
> sqlcmd -S localhost\sqlexpress -Q "BACKUP DATABASE db_ApexCentral TO DISK ='C:\temp\database.bak'"

 

  • ※1:"localhost\sqlexpress" は TMCM に同梱の SQL Server をインストールした場合の例です。
        ご利用の SQL Server の環境に合わせて読み替えてください。
     例:localhost\MSSQLSERVER など
  • ※2:TO DISK ='C:\temp\database.bak' はデータベースファイルの出力先です。
        ご利用の環境に合わせて任意のパスに変更していただいて問題ありません。
  • ※3:TO DISK に指定しているフォルダに対して SQL Server サービスのアカウントのアクセス権がない場合、エラーとなります。
    SQL Server サービスのアカウントまたは Everyone などのアカウントに対して該当フォルダへの読み取りや書き込みが可能な権限が付与されているかどうかご確認ください。
    権限付与が難しい場合は SQL Server サービスのアカウントに権限が付与されている以下のようなフォルダを出力先に指定してください。
     
    %ProgramFiles%\Microsoft SQL Server\MSSQL.1X.<インスタンス名>\MSSQL\Backup

SQLCMDを使わない方法

1.各種サービスを停止させます。

 ・MSSQLSERVER または、SQL Server (SQLEXPRESS)

  (Control Manager 同梱のデータベースをご利用の場合)

 ・Trend Micro Common CGI ※TMCM 6.0のみ。

 ・Trend Micro Management Infrastructure

 ・Trend Micro Control Manager または Trend Micro Apex Central

 

2.データベースを採取します。

 

[TMCM用]
%ProgramFiles%\Microsoft SQL Server\MSSQL.1X.<インスタンス名>\MSSQL\Data\db_ControlManager.mdf 
%ProgramFiles%\Microsoft SQL Server\MSSQL.1X.<インスタンス名>\MSSQL\Data\db_ControlManager_log.ldf 
[Apex Central用]
%ProgramFiles%\Microsoft SQL Server\MSSQL.1X.<インスタンス名>\MSSQL\Data\db_ApexCentral.mdf 
%ProgramFiles%\Microsoft SQL Server\MSSQL.1X.<インスタンス名>\MSSQL\Data\db_ApexCentral_log.ldf 

※ご利用の SQL Server のインストール環境に合わせて読み替えてください。

3.サービスを起動させます。

 (起動順序は以下の順序にてお願いいたします。)

 ・MSSQLSERVER または、SQL Server (SQLEXPRESS)

  (Control Manager 同梱のデータベースをご利用の場合)

 ・Trend Micro Common CGI ※TMCM 6.0のみ。

 ・Trend Micro Management Infrastructure

 ・Trend Micro Control Manager または Trend Micro Apex Central

Control Manager/Apex Centralの「コマンド追跡」の情報

1. Control Managerでの「コマンド追跡」の情報の採取手順

1.TMCM の管理コンソールにログインします。

2.[ログ] > [新規アドホッククエリ] を選択します。

3.[Control Managerの選択] を選択し、[次へ>] ボタンをクリックします。

4.データビューより [製品情報] > [Control Manager情報] > [コマンド追跡詳細情報] を選択し

 [次へ>] ボタンをクリックします。

5.[クエリ] ボタンをクリックします。

6.[CSV形式で出力] をクリックするとデータの抽出が始まります。

 抽出が完了後 [ダウンロード] ボタンをクリックしコマンドの実行結果をダウンロードします。

7.コマンドの実行結果を取得してください。

2. Apex Centralでの「コマンド追跡」の情報の採取手順

1.Apex Centralの管理コンソールにログインします。

2.[レポート] > [ログ] > [ログクエリ] を選択します。

3.左端のドロップダウンリストにて[製品情報 - Apex Central - コマンド追跡] を選択し、対象期間のドロップダウンリストから事象発生時間を含む期間を選択し、[検索]ボタンをクリックします。

4.ログ表示後、[CSV形式で出力]をクリックします。その後、ポップアップが出力しデータのエクスポートが始まります。

5.エクスポート完了後、csvファイルをダウンロードします。