概要
ウイルスバスター コーポレートエディション11で、Webレピュテーションサービスに関する問題が発生し調査依頼を行いたい場合、必要となる情報を教えてください。
詳細
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。
まずは、以下の製品Q&Aをご確認いただき、状況の把握、整理および問題の切り分けを実施してください。
- 製品Q&A:問題発生時の切り分けについて
下記にWebレピュテーション機能に関連する問題が発生している場合、調査に必要となる情報の取得手順を記載いたします。
ウイルスバスター Corp. サーバ、およびウイルスバスター Corp. クライアントの初期設定のフォルダは以下のとおりです。
- ウイルスバスター Corp. サーバ: C:\Program Files\Trend Micro\OfficeScan\PCCSRV
- ウイルスバスター Corp. クライアント: C:\Program Files\Trend Micro\OfficeScan Client
新規インストールの Apex Oneサーバ、およびApex One エージェントの初期設定のフォルダは以下のとおりです。
ウイルスバスター Corp. からアップグレードした Apex One の初期設定のフォルダは、ウイルスバスター Corp. と同一です。
- Apex One サーバ: C:\Program Files\Trend Micro\Apex One\PCCSRV
- Apex One セキュリティエージェント: C:\Program Files\Trend Micro\Security Agent
Case Diagnostic Tool(CDT)を使用して取得する手順
下記手順で事象を再現させて必要なログを取得します。
- タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
2017/01/01
10:00:00 システム時計の時刻を確認
10:05:10 クライアントにて CDT のデバッグモードを有効化
10:10:20 現象再現
10:20:30 クライアントにて CDT のデバッグモードを無効化
10:25:40 各データの取得
--------------------------------------------------------------------------------
- Case Diagnostic Tool(以下、CDT)でイベント選択時に「Basic information」 、「Web Reputation Issue」を選択し、デバッグモードを有効化して取得します。
CDTの使用方法については、こちらの製品Q&Aをご覧ください。
手動で取得する手順
下記手順で事象を再現させて必要なログを取得します。
- タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
2017/01/01
10:00:00 システム時計の時刻を確認
10:05:10 クライアントにて Ofcdebug.log および TMFilter.log の取得を開始
10:10:20 現象再現
10:20:30 クライアントにて Ofcdebug.log および TMFilter.log の取得を停止
10:25:40 各データの取得
--------------------------------------------------------------------------------
- ウイルスバスター Corp. クライアントをインストールしたコンピュータにて、%systemdrive% に、以下の内容で Ofcdebug.ini という名のファイルを作成します。(例:C:¥Ofcdebug.ini)
--------------------------------------------------------------------------------
[debug]
DebugLog=c:\temp\ofcdebug.log
debugLevel_new=D
debugSplitSize=1048576000
debugSplitPeriod=24
debugRemoveAfterSplit=1
DebugMaxSplit=100
RequireFreeSpace=100
ForceStopOtherLogserver=1
--------------------------------------------------------------------------------
Ofcdebug.iniの解説:
ウイルスバスター Corp. サーバの<インストールフォルダ>¥Admin フォルダにある Ofcdebug.sam が Ofcdebug.ini 用のサンプルファイルとなっています。これをコピーして Ofcdebug.sam から Ofcdebug.ini にリネームして使用することもできます。
* DebugLog パラメータは、デバッグログのファイル名と格納するパスを指定します。
上記設定例の場合は C:¥temp¥ofcdebug.log として出力されます。
- ウイルスバスター Corp. クライアントをアンロードします。
- 使用しているWindows OSによって、以下のどちらかを実施します。
a. TmOsprey.etl の取得準備:
(Windows 7, Windows server 2008 R2 以後で利用)
Tmosprey.ini 内の[InteractiveSession]セクション、[ServiceSession]セクションに
以下のパラメータをそれぞれ追記します。
------------------------------------------
[InteractiveSession]
Enable=1
[ServiceSession]
Enable=1
------------------------------------------
初期設定ではTmosprey.iniは、以下のパスにあります。
C:\Program Files\Trend Micro\OfficeScan Client
作成されるファイル名は「<YYYY-MM-DD_HH-MM-SS>_EE_TmOsprey1.etl」となります。
※「アクセス許可がありません」とメッセージが表示され上書き保存できない場合、編集した TmOsprey.ini を任意のフォルダに保存し、既存の TmOspry.ini を削除したあと任意のフォルダに保存した TmOspry.ini に置き換えます。
b. NSC_TmProxy.log の取得準備:
(Windows XP/Vista, Windows server 2008 で利用)
以下の2つのパラメータを TmProxy.ini 内の[ServiceSession]セクションに追記します。
------------------------------------------
[ServiceSession]
Enable=1
LogFolder=C:¥temp¥
------------------------------------------
初期設定ではTmProxy.iniは、以下のパスにあります。
C:\Program Files\Trend Micro\OfficeScan Client
作成されるファイル名は「<ddmmyyyy>_NSC_TmProxy.log」となります。 - 該当のコンピュータを再起動します。
再起動後、C:\temp 配下に以下のログが作成されていることを確認します。
- Ofcdebug.log
- ofcdebug_CheckPoint.log
- <YYYY-MM-DD_HH-MM-SS>_EE_TmOsprey1.etl または <ddmmyyyy>_NSC_TmProxy.log
- 現象を再現させます。
- ウイルスバスター Corp. クライアントをアンロードします。
- 使用しているWindows OSによって、以下のどちらかを実施します。
a. TmOsprey.etl の停止:
(Windows 7, Windows server 2008 R2 以後で利用)
Tmosprey.ini 内の[InteractiveSession]セクション、[ServiceSession]セクションにある
パラメータを以下のように編集します。
------------------------------------------
[InteractiveSession]
Enable=0
[ServiceSession]
Enable=0
------------------------------------------
b. NSC_TmProxy.log の停止:
(Windows XP/Vista, Windows server 2008 で利用)
TmProxy.ini 内の[ServiceSession]セクションにある2つのパラメータを以下のように編集します。
------------------------------------------
[ServiceSession]
Enable=0
LogFolder=
------------------------------------------
- ウイルスバスター Corp. クライアントにて、LogServer.exe が起動している場合は、プロンプト画面を閉じて、LogServer.exe を終了させます。
* プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラウンドで起動している可能性があります。その場合は、Windows のタスクマネージャを起動し、[詳細] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。
- ウイルスバスター Corp. クライアントにて、%systemdrive%¥Ofcdebug.ini を削除、またはファイル名をリネームします。
- 該当のコンピュータを再起動します。
- システムの基本情報(CDT)または msinfo32.nfoとレジストリのエクスポート情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に「Collect basic product information」を選択して取得します。CDTの使用方法については、こちらの製品Q&Aをご覧ください。
CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.nfo というファイル名でファイルを保存します。
同様に[ファイル名を指定して実行]から「regedit.exe」と入力し、画面左上の「コンピュータ」を選択の上、画面上部の[ファイル]→[エクスポート]からレジストリ情報をエクスポートします。
取得情報一覧
CDT を使用して取得する手順の場合
- CDT ログ
- 手順実施時のタイムテーブル
手動で取得する手順の場合
- ofcdebug.log
- ofcdebug_CheckPoint.log
- <YYYY-MM-DD_HH-MM-SS>_EE_TmOsprey1.etl (TmOsprey2,3..がある場合はすべて) または <ddmmyyyy>_NSC_TmProxy.log
- システム基本情報(CDT ログ、またはmsinfo32.nfo およびレジストリのエクスポート情報)
- 手順実施時のタイムテーブル
