ビジネスサポートポータルアカウントでログイン
 

[オンプレミスゲートウェイ]HTTPサービスおよびヘルスチェックサービスのデバッグログ取得方法について

    • 更新日:
    • 9 Oct 2020
    • 製品/バージョン:
    • Trend Micro Web Security as a Service All
    • OS:
概要
以下が詳細です。
詳細
Public

説明

調査にあたっては、事象発生の状況ならびに事象発生時のデバッグログを取得していただく必要があります。
 

(1)問題概要

以下についてご教示願います。
  • 発生している事象の詳細
  • 発生頻度および現在の状況(現在も継続して発生しているのか否か)
  • 再現性の有無
  • 問題が発生する以前のシステムやネットワーク変更等の有無
  • 問題回避を試みた手順とその結果

(2)ネットワーク構成図

テキストベースでIPアドレスを記載し、ご提供をお願いします。

例)client(192.168.1.1) -- squid(192.168.1.2:8080) -- IWSVA(192.168.1.3:8080) -- Internet
 

(3)環境情報およびタイムテーブル

作業時の詳細な情報を記載願います。
作業時のタイムテーブルを取得いただいていない場合、原因を特定できない場合があります。

問題再現時の環境情報
- クライアントIP 例:10.x.x.x)
- アクセスした時間 (例:11時25分25秒)
- アクセスしたURL (例:hxxp://www.example.com)
- アクセス結果(例:30秒経過後に 503 エラー表示など)
- 事象発生時のブラウザの画面ショットを取得してください。

タイムテーブル
2017/4/20
 10:00:00 デバッグモード取得開始
 10:01:00 パケットキャプチャ取得開始
 10:02:00 事象再現を確認
 10:04:00 パケットキャプチャ取得停止
 10:05:00 デバッグログ取得停止
 10:06:00 システム情報取得
 

(4)事象発生時のログ

以下手順にて、デバッグログ/パケットキャプチャ/Development Tool Logsを取得します。
デバッグログおよびパケットキャプチャ取得中は、DISKへの書き込み量が増えます。プロキシ通信への影響やディスク空き領域の低下を確認しながら、作業の実施をお願いします。
 
  1. オンプレミスゲートウェイへrootユーザでSSHログインします。
     
  2. /etc/iscan/intscan.ini を開きます。
    # vi /etc/iscan/intscan.ini
     
  3. [http] セクションの verbose パラメータを初期設定値の「0」から「1」に変更します。
    verbose パラメータは各セクションにありますので、必ず [http] セクションのパラメータの変更をお願いします。
     
  4. [health-monitor] セクションの verbose パラメータを初期設定値の「no」から「yes」に変更します。
     
  5. 設定を反映させるため、HTTP サービスをリロードします。

    # /etc/iscan/S99ISproxy reload
     
  6. 設定を反映させるため、ヘルスチェックサービスを再起動します。

    # /etc/iscan/S99ISsvcmonitor restart
     
  7. パケットキャプチャを開始します。
    多段プロキシ構成の場合は、すべてのサーバ上でパケットキャプチャの取得をお願いします。また、Ctrl + Cによるtcpdumpコマンドの停止は、事象の再現後に実施をお願いします。

    # tcpdump -s0 -i any -w tmws.pcap
     
  8. 事象の再現を待ちます。
    特定の操作でWeb閲覧不可やWeb遅延事象の再現が可能な場合は、WebブラウザのDevelopment Tool Logsを取得します。
     
  9. 事象再現後、Ctrl + C でパケットのキャプチャを停止します。
     
  10. 手順3および4で変更した値を初期値に戻した後、手順5および手順6を実行します。

ご提供いただきたい情報

作業が終わりましたら、以下の情報をご提供ください。
Premium
Internal
Partner
評価:
カテゴリ:
Troubleshoot
Solution Id:
000276671
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド