ビジネスサポートポータルアカウントでログイン
InterScan Messaging Security Virtual Appliance, InterScan Messaging Security Suite Linux版とApex Centralの問題発生時の情報取得一覧  

InterScan Messaging Security Virtual Appliance, InterScan Messaging Security Suite Linux版とApex Centralの問題発生時の情報取得一覧

    • 更新日:
    • 28 Jun 2022
    • 製品/バージョン:
    • InterScan Messaging Security Suite 9.1
    • InterScan Messaging Security Virtual Appliance 9.1
    • InterScan Messaging Security Virtual Appliance 9.1
    • Trend Micro Control Manager All.All
    • OS:
    • Linux
    • Virtual Appliance
概要
InterScan Messagin Security Suite 9.1 (以下、InterScan MSS) Linux版、InterScan Messaging Security Virtual Appliance 9.1 (以下、IMSVA) とTrend Micro Apex Central(以下、TMAC)の連携にて、問題が発生しました。調査には、どのようなログを取得すればいいでしょうか。
詳細
Public

製品のデバッグログ取得方法

TMACでの情報取得は、Case Diagnostic Tool (以下、CDT)というログ収集ツールを使用します。 そのため、TMACにあらかじめ本ツールをダウンロードいただくようにお願いいたします。

 

1. 以下より、CDTをダウンロードします。

 Case Diagnostic Tool (CDT)

 

2. TMAC で CDT 実行し、InterScan MSS, IMSVA では設定変更し、デバッグモードに移行します。

下記 FAQを参考いただき、合わせて手順の注意も確認してください。

 TMAC用 Case Diagnostic Tool を使用したデバッグログ取得方法

  • 手順5.の項目は、全てにチェックを付けてください。
  • 手順6.では「Start Debug Mode」をクリックしてください。
  • 手順8.では、事象再現を行ってください。
  • 手順9.では「All logs」を選択してください。

 InterScan MSS, IMSVA用

 以下の設定変更手順を行ってください。( ※サービス影響なし)

    1. sshで製品へアクセスします。(rootユーザでログイン)

    2. /opt/trend/imss/config/Agent.ini をバックアップします。

    3. /opt/trend/imss/config/Agent.iniの以下項目を編集し、保存します。

      [Debug]

      Level=3

      ※デフォルトは「1」となっています。

    4. 以下のコマンドで 「imsscmagent」 サービスを再起動します。

      # /opt/trend/imss/script/S99CMAGENT restart

3. 事象を再現させます。

この際の、事象が再現した場合は、再現した時間を分単位で結構ですので、メモいただきお伝えください。ログ解析上、タイムスタンプが非常に重要ですので、お手数ですがご協力をお願いいたします。

  <例>

   10:00 CDT によりデバッグモードを有効化

   10:10   ~事象の再現を確認

   10:20 CDT によりデバッグモードを無効化

   10:30 CDTログ取得完了

※ TMAC サーバのシステム時計の時間で記録してください。

※ 現象が発生していることの分かるスクリーンショットの取得もお願いします。

 

4. TMAC は CDT をつかってデバッグモードを終了し、CDTでログ収集を行います。

 InterScan MSS, IMSVAは設定を戻し、デバッグモードを終了し、以下の手順で情報取得します。

    1. InterScan MSS/IMSVAの管理コンソールへ接続します。

    2. [管理]→[インポート/エクスポート]→[デバッグログのエクスポート] をクリックします。

    3. エクスポートする日数に「1」を指定します。

    4. エクスポートをクリックします。

    5. ダウンロード ボタンが表示されたら、クリックします。

Apex Central データベースの取得

こちらのFAQをご参照のうえ、お客様環境に合わせて取得をお願いします。

Apex Centralサーバの「コマンド追跡」の情報

1.Apex Centralの管理コンソールにログインします。

2.[レポート] > [ログ] > [ログクエリ] を選択します。

3.左端のドロップダウンリストにて[製品情報 - Apex Central - コマンド追跡] を選択し、対象期間のドロップダウンリストから事象発生時間を含む期間を選択し、[検索]ボタンをクリックします。

4.ログ表示後、[CSV形式で出力]をクリックします。その後、ポップアップが出力しデータのエクスポートが始まります。

5.エクスポート完了後、csvファイルをダウンロードします。

Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 動作トラブル; 操作方法/設定
Solution Id:
1121580
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド