ビジネスサポートポータルアカウントでログイン
FTPの問題で調査に必要な情報を取得する方法について  

FTPの問題で調査に必要な情報を取得する方法について

    • 更新日:
    • 7 Jun 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux All
    • Virtual Appliance すべて
概要
FTP関連の問題が発生した場合で、トレンドマイクロサポートセンターに調査依頼を行ないたい場合に必要となる情報を教えてください。
詳細
Public

調査に必要な情報は以下になります。

(1)問題概要
(2)ネットワーク構成図
(3)問題再現時のデバッグログを含むシステム情報ファイルとパケットキャプチャ
(4)問題再現時の作業テーブル


以下に取得方法等の詳細を記載します。

(1) 問題概要
以下についてご教示願います。
・発生している事象の詳細
・発生頻度および現在の状況(現在も継続して発生しているのか否か)
・再現性の有無
・問題が発生する以前のシステムやネットワーク変更等の有無
・問題回避を試みた手順とその結果


(2) ネットワーク構成図
テキストベースでIPアドレスを記載しご提供をお願いします。

例)client(192.168.1.1) -- squid(192.168.1.2:8080) -- IWSVA(192.168.1.3:8080) -- Internet


(3) 問題再現時のデバッグログを含むシステム情報ファイルとパケットキャプチャ
問題となっている事象がお客様環境で再現できる場合は、以下手順でデバッグログとパケットキャプチャを取得します。
注意:デバッグログおよびパケットキャプチャデータを取得されている間は、通常よりもログの書き込み頻度が高まります。そのため、パフォーマンスに影響出ていないか確認しながら実施をお願いいたします。
1. IWSVA/IWSS に root でログインして実施します。
2. /etc/iscan/intscan.ini を開き、[ftp] セクションの verbose パラメータを「1」に変更します。

 --------------------------------------------------
 [ftp]
 verbose=1 (初期値: 0)
 --------------------------------------------------

※verbose パラメータは各セクションにありますので、必ず [ftp] セクションのパラメータの変更をお願いします。

3. 設定を反映させるため、FTP サービスをリロードします。

 # /etc/iscan/S99ISftp restart

4. IWSVA/IWSS 上でパケットキャプチャを開始します。

# tcpdump -s0 -w iwss.cap

※ inbound と outbound で異なるインタフェースを使用している場合は、すべてのインタフェース上でパケットキャプチャを取得をお願いします。

 例:eth0 と eth1 を使用している場合
 # tcpdump -s0 -i eth0 -w tcpdump_eth0.cap
 # tcpdump -s0 -i eth1 -w tcpdump_eth1.cap

※ 多段プロキシ構成の場合は、すべてのサーバ上でパケットキャプチャの取得をお願いします。
     Ctrl + Cによるtcpdumpコマンドの停止は、事象の再現後に実施をお願いします。

◇ 参考: パケットキャプチャの取得方法について
https://success.trendmicro.com/jp/solution/1109380

5. 事象を再現させます。

6. 事象再現後、Ctrl + C でパケットのキャプチャを停止します。

7. 手順2で変更した値を初期値に戻した後、手順3を実行します。

8. 以下FAQの手順でデバッグログを含むシステム情報ファイルを取得します。

◇ 参考: 管理コンソール上からのシステム情報の取得について
https://success.trendmicro.com/jp/solution/1301190

(4)問題再現時の作業テーブル
問題となっている事象が再現できた場合、以下を例に再現内容について詳細な情報を記載願います。

・問題再現時の環境情報:
- クライアントIP (例:10.x.x.x)
- アクセス先IP(例:11.x.x.x)
- アクセスした時間 (例:11時25分25秒)
- アクセス結果(例:30秒経過後に 503 エラー表示など)
- 事象発生時のブラウザの画面ショットを取得してください。

・作業テーブル:
クライアント IP: 10.x.x.x
アクセス先 IP: 10.x.x.x
2017/4/20
 10:00:00 デバッグモード取得開始
 10:01:00 パケットキャプチャ取得開始
 10:02:00 事象再現を確認
 10:04:00 パケットキャプチャ取得停止
 10:05:00 デバッグログ取得停止
 10:06:00 システム情報取得

Premium
Internal
Partner
評価:
カテゴリ:
動作トラブル
Solution Id:
1120568
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド