ビジネスサポートポータルアカウントでログイン
IWSS Linux版, IWSVA と Control Managerの問題発生時の情報取得一覧  

IWSS Linux版, IWSVA と Control Managerの問題発生時の情報取得一覧

    • 更新日:
    • 6 Jun 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • Trend Micro Control Manager All.All
    • OS:
    • Linux - Red Hat RHEL 6 32-bit
    • Linux - Red Hat RHEL 6 64-bit
    • Linux - Red Hat RHEL 7 64-bit
    • Virtual Appliance すべて
    • Windows すべて
概要
InterScan Web Security Suite (以下、IWSS) Linux版, InterScan Web Security Virtual Appliance (以下、IWSVA) とTrend Micro Control Manager(以下、TMCM)の連携にて、問題が発生しました。調査には、どのようなログを取得すればいいでしょうか。
詳細
Public

製品のデバッグログ取得方法

情報の取得は、Case Diagnostic Tool (以下、CDT)というログ収集ツールを使用します。 そのため、TMCMにあらかじめ本ツールをダウンロードいただくようにお願いいたします。

 

1. 以下より、CDTをダウンロードします。

 Case Diagnostic Tool (CDT)

 

2. TMCM で CDT 実行し、IWSS, IWSVA では設定変更し、デバッグモードに移行します。

下記 FAQを参考いただき、合わせて手順の注意も確認してください。

 TMCM用 Case Diagnostic Tool を使用したデバッグログ取得方法

  • 手順5.の項目は、全てにチェックを付けてください。
  • 手順6.では「Start Debug Mode」をクリックしてください。
  • 手順8.では、事象再現を行ってください。
  • 手順9.では「All logs」を選択してください。

 IWSS, IWSVA用

 以下の設定変更手順を行ってください。( ※サービス影響なし)

    1. sshでOSへログインします。(rootユーザ)

    2. /usr/iwss/ISAGENT/Product.iniをバックアップします。

    3. /usr/iwss/ISAGENT/Product.iniの以下項目を編集し、保存します。

      [Debug]

      Level=3

      ※デフォルトは「1」となっています。

    4. 以下のコマンドで該当サービスを再起動します。

      # /etc/iscan/S99ISagent stop

      # /etc/iscan/S99ISagent start

3. 事象を再現させます。

この際の、事象が再現した場合は、再現した時間を分単位で結構ですので、メモいただきお伝えください。ログ解析上、タイムスタンプが非常に重要ですので、お手数ですがご協力をお願いいたします。

  <例>

   10:00 CDT によりデバッグモードを有効化

   10:10   ~事象の再現を確認

   10:20 CDT によりデバッグモードを無効化

   10:30 CDTログ取得完了

※ TMCM サーバのシステム時計の時間で記録してください。

※ 現象が発生していることの分かるスクリーンショットの取得もお願いします。

 

4. TMCM は CDT をつかってデバッグモードを終了し、CDTでログ収集を行います。

 IWSS, IWSVAは設定を戻し、デバッグモードを終了し、以下の手順で情報取得します。

 管理コンソール上からのシステム情報の取得について

TMCM データベースの取得

本手順は、例でございますので、お客様環境に合わせてお使いください。

SQLCMDを使う方法

 コマンドプロンプトより以下のコマンドを実行して下さい。

 

> sqlcmd -S localhost\sqlexpress -Q "BACKUP DATABASE db_ControlManager TO DISK ='C:\temp\database.bak'"

 

  • ※1:"localhost\sqlexpress" は TMCM に同梱の SQL Server をインストールした場合の例です。
        ご利用の SQL Server の環境に合わせて読み替えてください。
     例:localhost\MSSQLSERVER など
  • ※2:TO DISK ='C:\temp\database.bak' はデータベースファイルの出力先です。
        ご利用の環境に合わせて任意のパスに変更していただいて問題ありません。
  • ※3:TO DISK に指定しているフォルダに対して SQL Server サービスのアカウントのアクセス権がない場合、エラーとなります。
    SQL Server サービスのアカウントまたは Everyone などのアカウントに対して該当フォルダへの読み取りや書き込みが可能な権限が付与されているかどうかご確認ください。
    権限付与が難しい場合は SQL Server サービスのアカウントに権限が付与されている以下のようなフォルダを出力先に指定してください。

    %ProgramFiles%\Microsoft SQL Server\MSSQL.1X.<インスタンス名>\MSSQL\Backup

SQLCMDを使わない方法

1.各種サービスを停止させます。

 ・MSSQLSERVER または、SQL Server (SQLEXPRESS)

  (Control Manager 同梱のデータベースをご利用の場合)

 ・Trend Micro Common CGI ※7.0にはございません。

 ・Trend Micro Management Infrastructure

 ・Trend Micro Control Manager

 

2.データベースを採取します。

 

%ProgramFiles%\Microsoft SQL Server\MSSQL.1X.<インスタンス名>\MSSQL\Data\db_ControlManager.mdf 
%ProgramFiles%\Microsoft SQL Server\MSSQL.1X.<インスタンス名>\MSSQL\Data\db_ControlManager_log.ldf 

※ご利用の SQL Server のインストール環境に合わせて読み替えてください。

3.サービスを起動させます。

 (起動順序は以下の順序にてお願いいたします。)

 ・MSSQLSERVER または、SQL Server (SQLEXPRESS)

  (Control Manager 同梱のデータベースをご利用の場合)

 ・Trend Micro Common CGI ※7.0にはございません。

 ・Trend Micro Management Infrastructure

 ・Trend Micro Control Manager 

Control Managerサーバの「コマンド追跡」の情報

1.TMCM の管理コンソールにログインします。

2.[ログ]→[新規アドホッククエリ] を選択します。

3.[Control Managerの選択] を選択し、[次へ>] ボタンをクリックします。

4.データビューより [製品情報]→[Control Manager情報]→[コマンド追跡詳細情報] を選択し

 [次へ>] ボタンをクリックします。

5.[クエリ] ボタンをクリックします。

6.[CSV形式で出力] をクリックするとデータの抽出が始まります。

 抽出が完了後 [ダウンロード] ボタンをクリックしコマンドの実行結果をダウンロードします。

7.コマンドの実行結果を取得してください。

Premium
Internal
評価:
カテゴリ:
動作トラブル; 操作方法/設定
Solution Id:
1121582
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド