ビュー:

問題発生時は以下の共通項目および事象に応じて各事象についての項目から取得ください。各事象についての項目に特段該当しない場合は共通項目の資料をお送りください。

ApexCentral/Trend Micro Control Manager関連の事象につきましてはSPNTとControl Managerの問題発生時の情報取得一覧を参照ください。

共通項目

  1. CDTログ
    Case Diagnostic Tool を使用したデバッグログ取得方法を参照いただき事象再現時のログをお送りください。

  2. 事象の発生時間
    現象がいつから発生していたのか、可能な限り詳細な時間をご連絡ください。意図的に現象を再現可能な場合、デバッグログの記録時間と突き合わせるために、現象発生時刻は秒単位で記録してください。

  3. 事象発生時に行っていたアクション
    どのような操作もしくは設定/構成の変更によって現象が発生したのか、心当たりのある範囲でできる限り詳細をお伝えください。

  4. 問題についての詳細、再現方法
    どのような現象が発生し、その影響によってどのような問題が生じているのか、できる限り詳細をお伝えください。可能な場合は画面ショットをお送りください。また、意図的に現象を再現可能な場合、現象の再現手順もできる限り詳細にご連絡ください。

  5. 影響範囲
    ストレージデバイスの台数とスキャンサーバの台数およびCIFS共有を利用しているクライアント数と、その内何台で現象が発生し、何台のクライアントが影響を受けているのか、大まかな数でも結構ですのでご連絡ください。

  6. ネットワーク構成図
    ストレージデバイスの物理構成およびSVMのIP/ホスト名、CIFS共有のIP/ホスト名と各スキャンサーバのIP/ホスト名が記載されたネットワーク構成図をご提供ください。

  7. インストールした一般サーバの種類
    一般サーバのインストール時の種類(RPC or ICAP or EMC CAVAをご教示ください。RPCの場合は7-Mode か Cluster-Modeいずれかの動作環境であるか合わせてご教示ください

各事象についての項目

詳細すべて確認

インストール関連

  1. インフォメーションからインストール先のサーバへの疎通確認情報(通信先の情報はこちら)

  2. インフォメーションサーバとインストール先サーバのIPアドレスおよびネットワーク構成情報、Firewall の有無

ウイルス検索に関する問題

検索を実行しても検出されなかったウイルスと思われるファイルをパスワード付きZIP圧縮(パスワードは”virus”)し、WEBのお問い合わせフォームからサポートセンターへお送りください。 (その際、お問い合わせ区分で「ウイルスについて」を選択してください。)

ファイラーの登録関連

  1. NetappファイラーのCIFSの初期設定の共有(C$)が削除されていないことを確認

    1. Filerのコンソールから “cifs shares” コマンドを実行します。 もしくはFilerView管理ツールのCIFS->Shares->Report を表示します。

    2. C$ が存在するか確認します。 上記の画面情報を取得してください。

  2. Vscan が有効かの確認
    Filerのコンソールから “vscan” コマンドを実行します。 vscan が enable になっていることを確認してください。

  3. ファイラーとScanServer間のセッションが張られていないかの確認
    ScanServer上でのコマンドプロンプトで"net session", "net use", "net user" コマンドを実行した画面情報を取得してください。

  4. 登録するファイラー名もしくはIPアドレスでファイラーに接続できるかの確認
    ping もしくは UNC パスとしてファイラーと接続ができることを確認してください。

  5. ログオン情報に入力する情報は正しく入力されているかの確認(バックアップオペレーターズ以上の権限が与えられているアカウントかどうか)
    登録を行うアカウントでファイラーに接続できることを確認してください。

  6. Netapp Filer の基本情報

    1. vscan コマンドの結果
    2. vscan options コマンドの結果
    3. versions コマンドの結果
    4. Netapp Filer の全IPアドレスとホスト名およびNetBIOS名

  7. Netapp Filerのシステムログ( messages )
    システムログに認証エラーと思われるエラーが残っている場合には、Netapp Filerの”option cfs.trace_login”を有効にしてシステムログを取得してください。 これによりNetapp filer 側でどのような認証処理を行っていたか確認することができます。 なお、このオプションはFilerのパフォーマンスに影響を与えることがありますので、ログ取得後は無効にしてください。
    ※このオプションについての詳細につきましてはNetappApplice 社へお問い合わせください。

ファイラーへのアクセス/遅延関連

  1. vscanの基本情報
    以下のコマンドの出力結果をご提供ください。

    1. vserver vscan show
    2. vserver vscan connection-status show
    3. vserver vscan on-access-policy show
    4. vserver cifs share show -vserver [SVM名] -instance

  2. ONTAPのイベントログ
    "event log show"コマンドで出力されたイベントをテキストファイルへコピーしてご提供ください。

システムハングアップ関連

  1. ダメージクリーンナップエンジン(DCE)およびパターン(DCT)のバージョン
    .log 現象発生時に一致する日付のログを取得してください。 ServerProtectのインストールフォルダの初期設定は “c:¥Program folder¥Trend¥SProtect”になります。

  2. エラーメッセージのスクリーンショット
    可能であれば、エラーメッセージが表示されている画面の写真等を取得してください。

  3. 特定ファイルの検索により現象が発生することがわかっている場合には、該当ファイルをご提供ください。

  4. プロセスがハングアップした場合にはユーザープロセスダンプファイルが必要となります。

    1. ハングアップを起こしているアプリケーションのプロセス ID (PID) を調べます。
    2. タスクマネージャを起動し、[プロセス] タブを選択して該当プロセス名を探し、[PID] 列の PID 番号を記録します。
    3. タスク マネージャを終了します。
    4. [スタート] メニューの [ファイル名を指定して実行] をクリックします。
    5. [ファイル名を指定して実行] ダイアログ ボックスに次の構文 "drwtsn32 -p PID Number" (引用符は付けません) を入力します。PID 番号は手順 1 で調べた番号です。
    6. 下記のディレクトリにダンプファイルが保存されます。
      クラッシュダンプ (user.dmp) のパスは C:¥Documents and Settings¥All Users¥Documents¥DrWatson¥user.dmp です。

  5. OSがハングアップした場合には完全メモリダンプファイルが必要となります。

    1. 1.ご利用のサーバによっては、ハングアップ時にボタンを押すことにより完全メモリダンプを出力することができるサーバがございます。そちらのサーバをお使いの場合にはこの方法によりダンプファイルをご取得ください。(詳しくはハードウェアメーカへお問い合わせください) 2.上記により取得ができない環境の場合には、マイクロソフト社の以下のソリューションをご参照いただきメモリダンプをご取得ください。
    キーボードからのシステム クラッシュの強制実行(KBJP244139)

    ※マイクロソフト社のKBとなります。

  6. Netapp Filer の基本情報(Netapp Filerとの関連性が考えられる場合)

    1. vscan コマンドの結果
    2. vscan options コマンドの結果
    3. versions コマンドの結果
    4. Netapp Filer の全IPアドレスとホスト名およびNetBIOS名
    5. 関連の考えられるクライアントPCのIPドレスとホスト名

  7. ネットワーク環境構成図

    1. Netapp FilerとScanServerの構成
    2. Netapp Filerと クライアント環境の構成
    3. その他のファイラーとスキャンサーバ間に存在する機器がある場合にはその情報

  8. Netapp Filerのシステムログ( messages )

アップデート(ダウンロード)関連

  1. Server.iniファイルの取得ができるかの確認
    お使いのブラウザから以下のURLを入力していただきServer.iniファイルが取得可能かご確認ください。

    ServerProtect for NetApp 5.8:
    http://spnaf58-p.activeupdate.trendmicro.co.jp/activeupdate/japan/server.ini

    ServerProtect for Storage 6.0:
    http://spfs60-p.activeupdate.trendmicro.co.jp/activeupdate/japan/server.ini

    ダウンロード元にインターネットではなく、ローカルまたはネットワークドライブをご利用の場合には、エクスプローラを使用し同様にserver.iniを取得可能かご確認ください。 例)UNCパスが¥¥test¥ の場合、¥¥test¥server.ini としてください。

  2. Proxyの有無および設定情報、ご使用のProxyサーバの情報

  3. Firewallの有無についておよび上記サイトへのアクセスが禁止されていないかご確認ください

通知メール関連

  1. ServerProtectから送信されたメールアイテム
    文字化け等、送信されたメールの内容に関する問題の場合、SerrverProtectから送信されたメールアイテムを取得してください。

  2. メールサーバの種類/バージョン
    「インターネットメール警告の設定」画面で指定されているメールサーバのアプリケーション名(Postfix , QMail 等) およびバージョン、OSの種類、IPアドレス、FQDNを分かる範囲で記載して下さい。 また、可能であれば該当メールサーバで通知メールが送信された(もしくは、送信されなかった)時間帯のログも取得してください。

  3. メールサーバとの疎通確認
    メールが全く送信されない問題の場合、ServerProtectインフォメーションサーバ上から以下の手順でメールサーバとの疎通確認を行ってください。

    1. [スタート]-[ファイル名を指定して実行]から”cmd”と入力し、コマンドプロンプトを開きます。
    2. 以下のコマンドを実行します。
      >telnet <メールサーバ名> 25
      ※ <メールサーバ名>には、「インターネットメール警告の設定」画面で指定されたのと全く同一の名前を入力します。また、メールサーバがTCP25番ポート以外で待ち受けている場合ではServerProtectの仕様上メール通知ができません。
    3. 疎通が成功すると、”220 <メールサーバのコンピュータ名> <メールサーバのアプリケーション名> <時間>” のような形で表示されますので、”quit”と入力して接続を終了します。(Windowsのtelnetコマンドでは、自分が入力した文字は表示されませんのでご注意ください。) 接続に失敗するようであれば、ファイアウォールやネットワーク環境をご確認ください。

     

高CPU使用率、メモリ占有

パフォーマンスログ

  1. 管理ツールからパフォーマンスを選択します。
  2. パフォーマンスとログと警告を展開し、カウンタ ログを選択します。
  3. 新しいログを作成します。操作から新しいログの設定を選択し任意のログファイル名を入力します。
  4. 全般タブを開き追加をクリックして次のカウンタを追加します。

    [CPU問題の場合]
    - ScanServerがインストールされているサーバを選択
    - パフォーマンスオブジェクトのProcessを選択
    - すべてのカウンタを選択
    - すべてのインスタンスを選択

    [メモリー問題の場合]
    - ScanServerがインストールされているサーバを選択
    - パフォーマンスオブジェクトのMemoryを選択
    - すべてのカウンタを選択
    - すべてのインスタンスを選択
  5. データのサンプル間隔を10に設定します。
  6. ログファイルタブを選択しログファイルの種類をバイナリファイルに設定します。その他の設定についてはデフォルトの値にします。
  7. OKボタンをクリックしてログファイル設定を終了します。自動的にログの取得が始まります。8. ログの取得を終えたら右クリックで停止を選択しログの取得を終了します。

他製品との競合

  1. 競合するソフトウェア名

  2. 該当ソフトウェアベンダーの見解
    該当ソフトウェアベンダーの見解、解析結果についての情報を提供ください。