ここではFAQ 1303068に加え、管理下の製品の情報がControl Manager/Apex Centralの管理コンソールに正常に反映されない場合の調査に必要な情報取得方法について解説します。
このFAQはCDTが使用できない環境を想定した手順となります。CDTを使用できる場合についてはFAQ 1303068から手順をご確認ください。
※可能な限りCDTで情報を取得していただく事を強くお勧めします。
Control Manager/Apex Centralにてエンティティの情報が正常に管理コンソールに反映されない場合、FAQ 1303068に加え以下の内容にしたがって情報を取得してください。
<install_dir>は初期設定でc:¥Program Files¥Trend Micro (64bit環境ではc:¥Program Files (x86)¥Trend Micro) です。
--------------------
情報取得手順
--------------------
以下の手順を実行することにより、Control Manager/Apex Central のデバッグログを有効にします。
(1) 以下のサービスを停止します。
[Control Manager 6.0]
"Trend Micro Common CGI"
"Trend Micro Control Manager"
"Trend Micro Management Infrastructure"
[Control Manager 7.0]
"Trend Micro Control Manager"
"Trend Micro Management Infrastructure"
[Apex Central]
"Trend Micro Apex Central"
"Trend Micro Management Infrastructure"
(2) <install_dir>¥Control Manager¥debuglog フォルダ内のファイルを全て削除します
(3) <install_dir>¥COMMON¥TMI¥TMI.cfgをテキストエディタで開きます
(4) TMI.cfg 内のパラメータを以下のように変更します
#次の変更で Trend Micro Control Manager のデバッグが有効になります
CFG_TMMS_DEBUG_LOG_ON=1
CFG_TMMS_DEBUG_LOG_LEVEL=1
(5) TMI.cfgファイルを保存します。
(6) (1)で停止させたサービスを開始します。
(7) Control Manager/Apex Centralエージェント側のデバッグログ出力を有効にします
*各製品に対応した製品Q&Aをご参照ください
(8) 現象を再現させます。
※デバッグログは通常の何倍ものログが出力されるため、ハードディスクの容量を圧迫する可能性があります。
そのため、すべての情報の取得後は、同様の手順にて追加したパラメータを削除、変更したパラメータを元に戻してください。
情報取得の手順は以上となります。以下の情報をサポートセンターまでご送付ください。
*インストールの形態によっては作成されないこともあります。
- デバッグモード実行時には、非常に多くの情報がログとして出力されます。CPUやメモリ等のリソースを消費し、デバッグログの肥大化によってディスク容量が圧迫される危険性もありますので、現象が再現する条件を可能な限り特定し、デバッグログの取得時間をできるだけ短くする事をお勧めします。
- デバッグモードを有効化した後から現象を再現する事によって、調査に有効となるデバッグログの取得が可能です。現象発生後にデバッグの取得を開始した場合や、現象が再現できない状況におけるデバッグの取得を実施頂いても、調査を承る事はできません。
--------------------------------
取得いただきたい情報
--------------------------------
■ 各コンピュータのIPアドレスなどを記載した簡易ネットワーク構成図
■ Control Manager/Apex Central の設定ファイル
- <install_dir>¥COMMON¥TMI¥TMI.cfg
- <install_dir>¥Control Manager¥SystemConfiguration.xml
- <install_dir>¥Control Manager¥EntityEmulator.xml
- <install_dir>¥Control Manager¥DataSource.xml
- <install_dir>¥Control Manager¥schema.xml
- <install_dir>¥COMMON¥ccgi¥commoncgi¥config¥CCGI_Config.xml
■Control Manager/Apex Central サーバのディレクトリ情報
コマンドプロンプトから、以下のコマンドを実行し、出力されたテキストファイルを取得します。
> dir /s “<install_dir>¥Trend Micro¥Control Manager¥ProductClass” > ProductClass.txt
■ Control Manager/Apex Central のデバッグログ
上記情報取得手順で作成した debuglog フォルダ内のログを取得します
■「製品情報の取得」コマンドの詳細ログ
[Control Manager 6.0 の場合]
(1) 管理コンソールにログインし、[ログ/レポート]-[新規アドホッククエリ]から「Control Managerの選択」を選択し、「次へ>」をクリックします。
(2) 「使用可能なデータビュー」から[製品情報]-[Control Manager情報]-[コマンド追跡詳細情報]を選択し、「次へ>」をクリックします。
(3) 「カスタム条件」として、「一致:[いずれかの条件]」を選択し、「[コマンドの種類][等しい][パターンファイル/テンプレートの配信] 」を選択してから右側の[+]をクリックし、「[コマンドの種類][等しい][エンジンの配信]」、「[コマンドの種類][等しい][スパムメール判定ルールの配信]」をそれぞれ追加してから「クエリ」をクリックします。
(4) クエリ結果が表示されたら、「CSV形式で出力」をクリックし、出力されたCSVファイルを取得します。
※ [クエリ設定の保存]をクリックすると、以降は[ログ/レポート]-[保存されたアドホッククエリ]からコマンド追跡詳細情報の[表示]をクリックするだけで同様のクエリ結果が取得できます。
【Control Manager 7.0 /Apex Centralの場合】
(1) 管理コンソールにログインして以下メニューを開きます。
TMCM 7.0: [ログ]-[ログクエリ]
Apex Central: [レポート]-[ログ]-[ログクエリ]
(2) 左プルダウンメニューから以下をチェックし、OKをクリックします。
TMCM 7.0: [Control Manager] の [Control Managerのイベント]
Apex Central: [Apex Central] の [Apex Centralのイベント]
(3) 事象が発生した時間が含まれるように、プルダウンメニューより時間を選択し、検索をクリックします。
(4) クエリ結果が表示されたら、「CSV形式で出力」をクリックし、出力されたCSVファイルを取得します。
■ イベントログ
(1) イベントビューアを開きます。
(2) システムログ、アプリケーションログ、セキュリティログ をそれぞれ右クリックし、
[ログファイルの名前を付けて保存] を選択して、
それぞれ、Application.evt, Security.evt, System.evt のような名前で保存します。
■ OSのシステム情報
(1) [ファイル名を指定して実行] に msinfo32 と入力します。
(2) 表示されるシステム情報のウィンドウの [ファイル] >> [上書き保存] をクリックし、
例えば、msinfo32.NFO のような名前で保存します。
■ Control Manager/Apex Central エージェントのデバッグログ
*各製品に対応した製品Q&Aをご参照ください
■ Control Manager/Apex Central エージェントの設定ファイルなどの情報
*各製品に対応した製品Q&Aをご参照ください