ビジネスサポートポータルアカウントでログイン
DDI と Control Manager の問題発生時の情報取得一覧  

DDI と Control Manager の問題発生時の情報取得一覧

    • 更新日:
    • 25 Sep 2019
    • 製品/バージョン:
    • Deep Discovery Inspector 3.8
    • Deep Discovery Inspector 5.0
    • Deep Discovery Inspector 5.1
    • Deep Discovery Inspector 5.5
    • Trend Micro Control Manager All.All
    • OS:
    • Appliance All
    • Virtual Appliance すべて
    • Windows すべて
概要
Deep Discovery Inspector (以下、DDI) と Trend Micro Control Manager(以下、TMCM)の連携にて、問題が発生しました。調査には、どのようなログを取得すればいいでしょうか。
詳細
Public

製品のデバッグログ取得方法

情報の取得は、Case Diagnostic Tool (以下、CDT)というログ収集ツールを使用します。 そのため、TMCM サーバにあらかじめ本ツールをダウンロードいただくようにお願いいたします。

 

1. 以下より、CDTをダウンロードします。

 Case Diagnostic Tool (CDT)

 

2. TMCM で CDT を実行し、DDIでは設定を変更し、デバッグモードに移行します。

下記 FAQを参考いただき、合わせて手順の注意も確認してください。

 TMCM用 Case Diagnostic Tool を使用したデバッグログ取得方法

  • 手順5.の項目は、全てにチェックを付けてください。
  • 手順6.では「Start Debug Mode」をクリックしてください。
  • 手順8.では、事象再現を行ってください。
  • 手順9.では「All logs」を選択してください。
  • 「デバッグログ」欄の手順1,2 を実施してください。
  • 手順2.では、Trend Micro Control Manager に関する問題 の項目のデバッグレベルを変更してください。

 

3. 事象を再現させます。

この際の、事象が再現した場合は、再現した時間を分単位で結構ですので、メモいただきお伝えください。ログ解析上、タイムスタンプが非常に重要ですので、お手数ですがご協力をお願いいたします。

  <例>

   10:00 CDT によりデバッグモードを有効化

   10:10   ~事象の再現を確認

   10:20 CDT によりデバッグモードを無効化

   10:30 CDTログ取得完了

※ TMCM サーバのシステム時計の時間で記録してください。

※ 現象が発生していることの分かるスクリーンショットの取得もお願いします。

 

4. TMCM は CDT をつかってデバッグモードを終了し、CDTでログ収集を行います。

 DDIは、こちらの「デバッグログ」欄の手順4から5で情報を取得し、手順6,7を実行します。

TMCM データベースの取得

本手順は、例でございますので、お客様環境に合わせてお使いください。

SQLCMDを使う方法

 コマンドプロンプトより以下のコマンドを実行して下さい。

 

> sqlcmd -S localhost\sqlexpress -Q "BACKUP DATABASE db_ControlManager TO DISK ='C:\temp\database.bak'"

 

  • ※1:"localhost\sqlexpress" は TMCM に同梱の SQL Server をインストールした場合の例です。
        ご利用の SQL Server の環境に合わせて読み替えてください。
     例:localhost\MSSQLSERVER など
  • ※2:TO DISK ='C:\temp\database.bak' はデータベースファイルの出力先です。
        ご利用の環境に合わせて任意のパスに変更していただいて問題ありません。
  • ※3:TO DISK に指定しているフォルダに対して SQL Server サービスのアカウントのアクセス権がない場合、エラーとなります。
    SQL Server サービスのアカウントまたは Everyone などのアカウントに対して該当フォルダへの読み取りや書き込みが可能な権限が付与されているかどうかご確認ください。
    権限付与が難しい場合は SQL Server サービスのアカウントに権限が付与されている以下のようなフォルダを出力先に指定してください。

    %ProgramFiles%\Microsoft SQL Server\MSSQL.1X.<インスタンス名>\MSSQL\Backup

SQLCMDを使わない方法

1.各種サービスを停止させます。

 ・MSSQLSERVER または、SQL Server (SQLEXPRESS)

  (Control Manager 同梱のデータベースをご利用の場合)

 ・Trend Micro Common CGI ※7.0にはございません。

 ・Trend Micro Management Infrastructure

 ・Trend Micro Control Manager

 

2.データベースを採取します。

 

%ProgramFiles%\Microsoft SQL Server\MSSQL.1X.<インスタンス名>\MSSQL\Data\db_ControlManager.mdf
%ProgramFiles%\Microsoft SQL Server\MSSQL.1X.<インスタンス名>\MSSQL\Data\db_ControlManager_log.ldf

※ご利用の SQL Server のインストール環境に合わせて読み替えてください。

3.サービスを起動させます。

 (起動順序は以下の順序にてお願いいたします。)

 ・MSSQLSERVER または、SQL Server (SQLEXPRESS)

  (Control Manager 同梱のデータベースをご利用の場合)

 ・Trend Micro Common CGI ※7.0にはございません。

 ・Trend Micro Management Infrastructure

 ・Trend Micro Control Manager

Control Managerサーバの「コマンド追跡」の情報

6.0用

1.TMCM の管理コンソールにログインします。

2.[ログ]→[新規アドホッククエリ] を選択します。

3.[Control Managerの選択] を選択し、[次へ>] ボタンをクリックします。

4.データビューより [製品情報]→[Control Manager情報]→[コマンド追跡詳細情報] を選択し

 [次へ>] ボタンをクリックします。

5.[クエリ] ボタンをクリックします。

6.[CSV形式で出力] をクリックするとデータの抽出が始まります。

 抽出が完了後 [ダウンロード] ボタンをクリックしコマンドの実行結果をダウンロードします。

7.コマンドの実行結果を取得してください。

7.0用

1.Control Manager 製品コンソールの [ログ]
 - [ログクエリ]を選択します。

2.一番左のプルダウンメニューより「製品情報」の「Control Manager」の
 「コマンド追跡」を選択して「OK」ボタンを押します。

3.時間のプルダウンメニューより、「過去7日間」を選択し「OK」ボタンを押します。

4.「CSV形式で出力」ボタンにて、csvファイルを保存します。

Premium
Internal
評価:
カテゴリ:
機能/仕様; 動作トラブル; 操作方法/設定
Solution Id:
1121693
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド