ビジネスサポートポータルアカウントでログイン
通知の問題発生時の調査に必要な情報  

通知の問題発生時の調査に必要な情報

    • 更新日:
    • 9 Jul 2019
    • 製品/バージョン:
    • ServerProtect for Linux 3.0
    • OS:
    • Linux すべて
概要
ServerProtect for Linux 3.0 で、通知の問題(通知メールが送信されない、送信されたメールアイテムが不正なフォーマットになっている等)が発生しました。サポートセンターに調査を依頼する際に必要な情報を教えてください。
詳細
Public

通知の問題に関する調査では、以下の情報が必要となります。

1. 発生した問題、ServerProtectの使用環境に対する基本的な情報
(1) 問題は今も続いていますか。また、発生頻度はどのくらいありますか。
(2) 問題は簡単に再現できますか。
(3) 問題が再現できる場合は、その手順をお伝えください。
(4) 問題はServerProtectをインストールした全コンピュータ中の何台で起きていますか。
(5) 問題は特定のプラットフォームで起きていますか。
(6) この問題が起こる前、コンピュータは正常に動いていましたか。
(7) 問題が起こる前、システムまたはネットワークに変更を加えましたか。
(8) ServerProtectのSecurityPatchや弊社から個別に提供したHotfix(修正モジュール)を適用した経緯があれば、SecurityPatch名やHotfix名を教えてください

2. OSの基本情報
(1) OSのバージョン情報
Red Hat Enterprise Linux の場合:
# cat /etc/redhat-release

SuSE Linux Enterprise Server / Novell Linux Desktop の場合:
# cat /etc/SuSE-release

MIRACLE LINUXの場合:
# cat /etc/miraclelinux-release

Asianuxの場合:
# cat /etc/asianux-release

(2) bootディレクトリの情報
# ls –al /boot

(3) インストールディレクトリの権限
# ls –l /
# ls –l /opt

(4) コンピュータ上に存在しているカーネルフックモジュール(KHM)の情報
# cd /opt/TrendMicro/SProtectLinux/SPLX.module
# ls -al | grep splxmod

(5) KHMのチェックサム
# md5sum /opt/TrendMicro/SProtectLinux/SPLX.module/*

(6) KHMのロード状況
# lsmod | grep splxmod

(7) SPLXのビルド情報
# rpm -qa | grep splx

(8) KHMのバージョン
# modinfo /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod.o

※ Red Hat Enterprise Linux 7.x 環境では、以下のコマンドによりご確認ください。
# modinfo /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod.ko

(9) KHMの作成元について
弊社サポートセンターにご依頼いただき弊社より提供したKHMでしょうか、それともお客様独自にコンパイルされたKHMでしょうか。 

以上の情報を”GeneralInfo.txt”と言うファイル名のテキストファイルへまとめて出力してください。

(10) CDT(Case Diagnostic Tool)データの取得
# /opt/TrendMicro/SProtectLinux/SPLX.util/DiagnosticTool
Collecting product info...
Collecting system info...
Collect info success!

上記コマンド実行後、/var/log/TrendMicro/CDT_Data/ 配下にある下記のファイルを取得してください。
YYYYMMDD-hhmmss.tgz
(YYYYMMDD-hhmmss は、データを取得した日時[年月日-時分秒])
※ tgzファイルの中身は、ファイル名と同じ名前のディレクトリ内に保存されています。

3. システムのログファイル
初期設定では、/var/log/messages に記録されます。
ログローテートされたファイル(/var/log/messages.*)も含めて採取してください。

4. スクリーンショット
Web管理コンソールで[Notification]-[Recipients]画面のスクリーンショットを取得してください。

5. メールサーバの種類およびバージョン
SMTP serverとして指定されているメールサーバの種類(postfix , QMail , sendmail等)およびバージョンをお伝えください。
また、可能であれば問題の通知メールが送信された(または送信されなかった)時点でのメールサーバのログも取得してください。

6. メールアイテム
文字化け等、ServerProtectから送信されたメールが不正な問題の場合、送信されたメールアイテムをテキストエディタで閲覧可能な形(Outlook Express の.eml形式等)で取得してください。

 

7. ServerProtectのデバッグログ
(1) viなどのテキストエディタで、/etc/syslog.confへ下記のエントリを追記します。
local3.debug /var/log/vsapiapp.log (vsapiapp デバッグログ用)
kern.debug  /var/log/khm.log (カーネルフックモジュールデバッグログ用)

(2) syslogdデーモンを再起動します。
# /etc/init.d/syslog restart

(3) viなどのテキストエディタで、/opt/TrendMicro/SProtectLinux/tmsplx.xmlファイルの以下の部分を編集します。
P Name="UserDebugLevel" Value="5" (vsapiappデバッグログ用。初期設定では”1”)
P Name="KernelDebugLevel" Value="3" (カーネルフックモジュールデバッグ用。初期設定では”0”)

(4) SPLXサービスを再起動します。
/etc/init.d/splx restart

(5) 問題を再現させます。

(6) 以下のファイルにデバッグログは出力されますので、これらを取得します。
/var/log/vsapiapp.log
/var/log/khm.log

(7) 手順(3)で書き換えたtmsplx.xmlファイルおよび、手順(1)で書き換えた/etc/syslog.confファイルを元の値に戻します。

(8) SPLXおよびsyslogdサービスを再起動し、デバッグモードを終了します。
# /etc/init.d/splx restart
# /etc/init.d/syslog restart

8. メールセキュリティ製品やファイアウォールの設定/種類
ServerProtectとメールサーバ間で、メールセキュリティ製品やファイアウォール等、メールの送信に影響を与えている可能性があるデバイスやソフトウェア等が存在する場合、製品名/バージョン/設定内容等をできるだけ詳細にお伝えください。
また、可能であればメールを送信した時間帯でのこれらの製品のログも取得してください。

Premium
Internal
Partner
評価:
カテゴリ:
動作トラブル
Solution Id:
1302901
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド