ビジネスサポートポータルアカウントでログイン
 

[オンプレミスゲートウェイ]アクティブアップデートサービスのデバッグログ取得方法について

    • 更新日:
    • 9 Oct 2020
    • 製品/バージョン:
    • Trend Micro Web Security as a Service All
    • OS:
概要
以下が詳細です。
詳細
Public

説明

調査にあたっては、事象発生の状況ならびに事象発生時のデバッグログを取得していただく必要があります。
 

(1)問題概要

以下についてご教示願います。
  • 発生している事象の詳細
  • 発生頻度および現在の状況(現在も継続して発生しているのか否か)
  • 再現性の有無
  • 問題が発生する以前のシステムやネットワーク変更等の有無
  • 問題回避を試みた手順とその結果

(2)ネットワーク構成図

テキストベースでIPアドレスを記載し、ご提供をお願いします。

例)client(192.168.1.1) -- squid(192.168.1.2:8080) -- IWSVA(192.168.1.3:8080) -- Internet
 

(3)環境情報およびタイムテーブル

作業時の詳細な情報を記載願います。
作業時のタイムテーブルを取得いただいていない場合、原因を特定できない場合があります。

タイムテーブル
2017/4/20
 10:00:00 デバッグモード取得開始
 10:01:00 パケットキャプチャ取得開始
 10:02:00 事象再現を確認
 10:04:00 パケットキャプチャ取得停止
 10:05:00 デバッグログ取得停止
 10:06:00 システム情報取得
 

(4)事象発生時のログ

以下手順にて、デバッグログ/パケットキャプチャを取得します。
デバッグログおよびパケットキャプチャ取得中は、DISKへの書き込み量が増えます。プロキシ通信への影響やディスク空き領域の低下を確認しながら、作業の実施をお願いします。
 
  1. オンプレミスゲートウェイへrootユーザでSSHログインします。
     
  2. /usr/iwss/lib/aucfg.ini を開きます。
    # vi /usr/iwss/lib/aucfg.ini
     
  3. [debug] セクションの level パラメータを初期設定値の「5」から「-1」に変更します。
     
  4. パケットキャプチャを開始します。
    多段プロキシ構成の場合は、すべてのサーバ上でパケットキャプチャの取得をお願いします。また、Ctrl + Cによるtcpdumpコマンドの停止は、事象の再現後に実施をお願いします。

    # tcpdump -s0 -i any -w tmws.pcap
     
  5. 事象の再現を待ちます。
     
  6. 事象再現後、Ctrl + C でパケットのキャプチャを停止します。
     
  7. 手順3で変更した値を初期値に戻します。

ご提供いただきたい情報

作業が終わりましたら、以下の情報をご提供ください。
  • (1)問題概要
  • (2)ネットワーク構成図
  • (3)環境情報およびタイムテーブル
  • (4)のパケットキャプチャ
  • CDTファイル
Premium
Internal
Partner
評価:
カテゴリ:
Troubleshoot
Solution Id:
000276674
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド