ビジネスサポートポータルアカウントでログイン
アップデートの問題発生時の調査に必要な情報  

アップデートの問題発生時の調査に必要な情報

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • ServerProtect for Linux 3.0
    • OS:
    • Linux すべて
概要
ServerProtect for Linux 3.0 で、パターンファイルや検索エンジンのアップデート時に問題が発生しました。サポートセンターに調査を依頼する際に必要な情報を教えてください。
詳細
Public

アップデート時の問題についての調査では、現象再現時のデバッグログが必要となります。
以下に手順をご説明します。

※注意※
・調査するために必要なログに不足があった場合、再度、現象再現時の、
 全てのログを、再取得いただくようお願いする場合もございます。
 ログをお送りいただく前に、情報が揃っていることをご確認ください。

・作業の実行時刻(タイムテーブル)が無い場合、調査が困難となります。
 ログ取得時の詳細なタイムテーブルを必ずお書き添えください。

・システム要件外である場合、調査を承ることが出来かねますので
 ご了承ください。

=======================================
【1】現象発生時のログ採取準備
=======================================

現象を発生させる前に、各種ログ採取の事前準備をおこないます。

なお、取得したログファイルを比較しながら調査を進めるため、
システム時計をもとに、ログの取得時刻や作業の実行時刻の記録も
開始してください。

出来るだけ詳細な情報(月、日、時、分単位)での記録をお願いします。

記載例)
201*/**/** 実施
10:05 xxxサーバにてシステム時計の時刻を確認
10:15 xxxサーバにて製品デバッグログの取得を開始
10:17 並行して、xxxサーバにて同時に製品デバッグログの取得を開始
10:20 現象が再現されることを確認
10:25 xxxサーバ/xxxサーバにて各データの取得

------------------------------------------------------------
■製品デバッグログ 取得準備
------------------------------------------------------------

(1)viなどのテキストエディタで、
  /opt/TrendMicro/SProtectLinux/aucfg.iniファイルの
  下記部分を編集します。

  [debug]

  ;the higher level, the less info
  ;default is 5
  level=-1
  (上記の-1は、初期設定で5になっています。)

(2)SPLXサービスを再起動します。

  # /etc/init.d/splx restart

=======================================
【2】現象を再現する
=======================================

問題を再現させます。

なお、再現時にエラーメッセージが出力される場合は、内容を
テキストファイル等にて記録してください。

=======================================
【3】現象発生時のログを採取する
=======================================

現象が発生したのち、ログの採取をおこないます。

------------------------------------------------------------
■製品デバッグログ 取得
------------------------------------------------------------

(1)上記手順で取得準備をおこなった製品デバッグログは、
  以下のファイルに記録されますので、こちらのファイルを採取します。

  /opt/TrendMicro/SProtectLinux/AU_Log/TmuDump.txt

  /opt/TrendMicro/SProtectLinux/AU_Data/AU_Log/TmuDump.txt (※Patch5適用以降)


    TmuDump.txtはアップデート毎にログの内容が上書き保存されます。
      Service Pack 1 Patch 3以降を適用後より、「KeepAULog」オプションが利用可能となり、本機能の有効化によりアップデート毎の内容が保持されます。
      本パッチのインストール手順および本機能の設定方法はこちら

      (2)上記手順で書き換えた項目を元に戻します。

        [debug]

        ;the higher level, the less info
        ;default is 5
        level=5

      (3)SPLXサービスを再起動します。

        /etc/init.d/splx restart

      ------------------------------------------------------------
      ■システムのログファイル
      ------------------------------------------------------------

      現象再現時のシステムログを採取します。

      初期設定では、/var/log/messages に記録されます。
      ログローテートされたファイル(/var/log/messages.*)も含めて採取します。

      =======================================
      【4】その他の関連ログを採取する
      =======================================

      上記【1】~【3】にて現象発生時のログ採取は終了です。
      引き続き、下記の情報をご提供ください。

      ------------------------------------------------------------
      ■発生した問題、ServerProtectの使用環境に対する基本的な情報
      ------------------------------------------------------------

      (1)問題は今も続いていますか。また、発生頻度はどのくらいありますか。

      (2)問題は簡単に再現できますか。

      (3)問題が再現できる場合は、その手順をお伝えください。

      (4)問題はServerProtectをインストールした全コンピュータ中の
        何台で起きていますか。

      (5)問題は特定のプラットフォームで起きていますか。

      (6)この問題が起こる前、コンピュータは正常に動いていましたか。

      (7)問題が起こる前、システムまたはネットワークに変更を加えましたか。

      (8)ServerProtectのServicePack、Patch適用状況についてお知らせください。

      (9)ServerProtectのSecurityPatchや弊社から個別に提供したHotfix(修正モジュール)を
        適用した経緯があれば、SecurityPatch名やHotfix名を教えてください。

      ------------------------------------------------------------
      ■CDT(Case Diagnostic Tool)データの取得
      ------------------------------------------------------------

      # /opt/TrendMicro/SProtectLinux/SPLX.util/DiagnosticTool
      Collecting product info...
      Collecting system info...
      Collect info success!

      上記コマンド実行後、/var/log/TrendMicro/CDT_Data/ 配下にある
      下記のファイルを取得してください。
      YYYYMMDD-hhmmss.tgz
      (YYYYMMDD-hhmmss は、データを取得した日時[年月日-時分秒])
      ※ tgzファイルの中身は、ファイル名と同じ名前のディレクトリ内に
      保存されています。

      ------------------------------------------------------------
      ■OSの基本情報
      ------------------------------------------------------------

      (1) OSのバージョン情報
      Red Hat Enterprise Linux の場合:
      # cat /etc/redhat-release

      SuSE Linux Enterprise Server / Novell Linux Desktop の場合:
      # cat /etc/SuSE-release

      MIRACLE LINUXの場合:
      # cat /etc/miraclelinux-release

      Asianuxの場合:
      # cat /etc/asianux-release

      (2) bootディレクトリの情報
      # ls -al /boot

      (3) コンピュータ上に存在しているカーネルフックモジュール(KHM)の情報
      # cd /opt/TrendMicro/SProtectLinux/SPLX.module
      # ls -al | grep splxmod

      (4) KHMのロード状況
      # lsmod | grep splxmod

      (5) splxサービスの現在の状態
      # /etc/init.d/splx status

      (6) SPLXのビルド情報
      # rpm -qa | grep splx

      (7) KHMのバージョン
      # modinfo /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod.o

      (8) KHMの作成元について
      弊社サポートセンターにご依頼いただき弊社より提供したKHMであるか、
      もしくはお客さま独自にコンパイルされたKHMであるかご連絡ください。

      以上の情報を"GeneralInfo.txt"と言うファイル名の
      テキストファイルへまとめて出力してください。

      ------------------------------------------------------------
      ■プロキシやファイアウォールの設定/種類
      ------------------------------------------------------------

      プロキシサーバやファイアウォール等、アップデートに影響を
      与えている可能性があるデバイスやソフトウェア等の製品名/バージョン/
      設定内容等をできるだけ詳細にお伝えください。

      また、可能であればアップデートを実行した時間帯でのこれらの
      製品のログも取得してください。

      ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
       < 取得情報一覧 >

       ・タイムテーブル
       ・TmuDump.txt
       ・エラーメッセージのテキストファイル
       ・messagesログ(現象発生時刻を含むもの)
       ・発生した問題、ServerProtectの使用環境に対する基本的な情報
       ・CDT(Case Diagnostic Tool)データ
       ・OSの基本情報
       ・プロキシやファイアウォールの設定/種類

      ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

       

      Premium
      Internal
      評価:
      カテゴリ:
      機能/仕様; 動作トラブル
      Solution Id:
      1302896
      ご提案/ご意見
      このソリューションはお役に立ちましたか?

      フィードバックありがとうございました!

      いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
      入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

      *こちらに技術的なご質問などをいただきましてもご返答する事ができません.

      何卒ご了承いただきますようお願いいたします.


      To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
      We will not send you spam or share your email address.

      *This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


      ユーザーガイド