通知の問題に関する調査では、以下の情報が必要となります。
1. 発生した問題、ServerProtectの使用環境に対する基本的な情報
(1) 問題は今も続いていますか。また、発生頻度はどのくらいありますか。
(2) 問題は簡単に再現できますか。
(3) 問題が再現できる場合は、その手順をお伝えください。
(4) 問題はServerProtectをインストールした全コンピュータ中の何台で起きていますか。
(5) 問題は特定のプラットフォームで起きていますか。
(6) この問題が起こる前、コンピュータは正常に動いていましたか。
(7) 問題が起こる前、システムまたはネットワークに変更を加えましたか。
(8) ServerProtectのSecurityPatchや弊社から個別に提供したHotfix(修正モジュール)を適用した経緯があれば、SecurityPatch名やHotfix名を教えてください
2. OSの基本情報
(1) OSのバージョン情報
Red Hat Enterprise Linux の場合:
# cat /etc/redhat-release
SuSE Linux Enterprise Server / Novell Linux Desktop の場合:
# cat /etc/SuSE-release
MIRACLE LINUXの場合:
# cat /etc/miraclelinux-release
Asianuxの場合:
# cat /etc/asianux-release
(2) bootディレクトリの情報
# ls –al /boot
(3) インストールディレクトリの権限
# ls –l /
# ls –l /opt
(4) コンピュータ上に存在しているカーネルフックモジュール(KHM)の情報
# cd /opt/TrendMicro/SProtectLinux/SPLX.module
# ls -al | grep splxmod
(5) KHMのチェックサム
# md5sum /opt/TrendMicro/SProtectLinux/SPLX.module/*
(6) KHMのロード状況
# lsmod | grep splxmod
(7) SPLXのビルド情報
# rpm -qa | grep splx
(8) KHMのバージョン
# modinfo /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod.o
※ Red Hat Enterprise Linux 7.x 環境では、以下のコマンドによりご確認ください。
# modinfo /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod.ko
(9) KHMの作成元について
弊社サポートセンターにご依頼いただき弊社より提供したKHMでしょうか、それともお客様独自にコンパイルされたKHMでしょうか。
以上の情報を”GeneralInfo.txt”と言うファイル名のテキストファイルへまとめて出力してください。
(10) CDT(Case Diagnostic Tool)データの取得
# /opt/TrendMicro/SProtectLinux/SPLX.util/DiagnosticTool
Collecting product info...
Collecting system info...
Collect info success!
上記コマンド実行後、/var/log/TrendMicro/CDT_Data/ 配下にある下記のファイルを取得してください。
YYYYMMDD-hhmmss.tgz
(YYYYMMDD-hhmmss は、データを取得した日時[年月日-時分秒])
※ tgzファイルの中身は、ファイル名と同じ名前のディレクトリ内に保存されています。
3. システムのログファイル
初期設定では、/var/log/messages に記録されます。
ログローテートされたファイル(/var/log/messages.*)も含めて採取してください。
4. スクリーンショット
Web管理コンソールで[Notification]-[Recipients]画面のスクリーンショットを取得してください。
5. メールサーバの種類およびバージョン
SMTP serverとして指定されているメールサーバの種類(postfix , QMail , sendmail等)およびバージョンをお伝えください。
また、可能であれば問題の通知メールが送信された(または送信されなかった)時点でのメールサーバのログも取得してください。
6. メールアイテム
文字化け等、ServerProtectから送信されたメールが不正な問題の場合、送信されたメールアイテムをテキストエディタで閲覧可能な形(Outlook Express の.eml形式等)で取得してください。
(1) viなどのテキストエディタで、/etc/syslog.confへ下記のエントリを追記します。
local3.debug /var/log/vsapiapp.log (vsapiapp デバッグログ用)
(2) syslogdデーモンを再起動します。
# /etc/init.d/syslog restart
(3) viなどのテキストエディタで、/opt/TrendMicro/SProtectLinux/tmsplx.xmlファイルの以下の部分を編集します。
P Name="UserDebugLevel" Value="5" (vsapiappデバッグログ用。初期設定では”1”)
(4) SPLXサービスを再起動します。
/etc/init.d/splx restart
(5) 問題を再現させます。
(6) 以下のファイルにデバッグログは出力されますので、これらを取得します。
/var/log/vsapiapp.log
(7) 手順(3)で書き換えたtmsplx.xmlファイルおよび、手順(1)で書き換えた/etc/syslog.confファイルを元の値に戻します。
(8) SPLXおよびsyslogdサービスを再起動し、デバッグモードを終了します。
# /etc/init.d/splx restart
# /etc/init.d/syslog restart
8. メールセキュリティ製品やファイアウォールの設定/種類
ServerProtectとメールサーバ間で、メールセキュリティ製品やファイアウォール等、メールの送信に影響を与えている可能性があるデバイスやソフトウェア等が存在する場合、製品名/バージョン/設定内容等をできるだけ詳細にお伝えください。
また、可能であればメールを送信した時間帯でのこれらの製品のログも取得してください。
