IMSSの製品内部ログの1つにpolevt.imssログがございます（/opt/trend/imss/log/polevt.imss*）。

polevt.imssログにはポリシー検知結果などのログが記録されますが、原則お客様にてご確認いただくことを想定しておらず、弊社にて調査を行うことを目的としたログとなります。またInterScan Messaging Security Suite（以下、IMSS）7.1とIMSS9.1とでは、polevt.imssログのログフォーマットが変更となるため、IMSS7.1からIMSS9.1へのアップグレードによりpolevt.imssログが削除される動作仕様となります。

そのため、もしお客様の運用においてpolevt.imssログを確認・使用されている場合は、IMSS9.1へのアップグレードを行う前に、必要に応じてpolevt.imssログを手動でバックアップいただくことをお勧めいたします。

一方、polevt.imssログは、IMSS管理コンソールのログクエリで確認できる「ポリシーイベントログ」の元データでもあります。

IMSSはpolevt.imssログのデータを定期的に内部データベースにインポートしています。管理コンソールからのログクエリで「ポリシーイベントログ」を表示させる際は、polevt.imssログ上のデータではなくデータベース上のデータを元に表示させています。そのため、IMSS9.1へアップグレードされる前にデータベースへのインポートが完了していないpolevt.imssログ上のデータについては、上記の動作仕様でpolevt.imssログが削除されることにより、データベースへのインポートが出来なくなります。

その結果として、データベースへのインポートが完了していないログについてはログクエリの「ポリシーイベントログ」で表示できません。

以上より、IMSS9.1へアップグレードする前に、メールトラフィックを停止して、データベースへのインポートが完了したことを確認されることをお勧めいたします。

確認方法については以下の通りインストールガイドをご確認ください。

-----------------------------------
[IMSS 9.1インストールガイド]
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp
→「InterScan Messaging Security Suite」をクリックします。
→「インストールガイド」をクリックして開きます。
→「データ転送の注意事項」の箇所をご確認ください。
-----------------------------------