ここではFAQ 1303068に加え、Control Manager/Apex Centralでエンティティからのログが正常に受信できていない場合の調査に必要な情報取得方法について解説します。
このFAQはCDTが使用できない環境を想定した手順となります。CDTを使用できる場合についてはFAQ 1303068から手順をご確認ください。
※可能な限りCDTで情報を取得していただく事を強くお勧めします。
Control Manager/Apex Centralでエンティティからのログが正常に受信できていない場合、FAQ 1303068に加え以下の内容にしたがって情報を取得してください。
<install_dir>は初期設定でc:¥Program Files¥Trend Micro (64bit環境ではc:¥Program Files (x86)¥Trend Micro) です。
--------------------
情報取得手順
--------------------
以下の手順を実行することにより、Trend Micro Control Manager のデバッグログを有効にします。
(1) 以下のサービスを停止します。
[Control Manager 6.0]
"Trend Micro Common CGI"
"Trend Micro Control Manager"
"Trend Micro Management Infrastructure"
[Control Manager 7.0]
"Trend Micro Control Manager"
"Trend Micro Management Infrastructure"
[Apex Central]
"Trend Micro Apex Central"
"Trend Micro Management Infrastructure"
(2) <install_dir>¥Control Manager¥debuglog フォルダ内の全てのファイルを削除します。
(3) <install_dir>¥COMMON¥TMI¥TMI.cfgをテキストエディタで開きます
(4) TMI.cfg 内のパラメータを以下のように変更します。
#次の変更で Trend Micro Control Manager のデバッグが有効になります
CFG_TMMS_DEBUG_LOG_ON=1
CFG_TMMS_DEBUG_LOG_LEVEL=1
(5) TMI.cfgファイルを保存します。
(6) (1)で停止させたサービスを開始します。
(7) Control Manager/Apex Central エージェント側のデバッグログ出力を有効にします
*各製品に対応した製品Q&Aをご参照ください
(8) 現象を再現させます。
※デバッグログは通常の何倍ものログが出力されるため、ハードディスクの容量を圧迫する可能性があります。
そのため、すべての情報の取得後は、同様の手順にて追加したパラメータを削除、変更したパラメータを元に戻してください。
情報取得の手順は以上となります。以下の情報をサポートセンターまでご送付ください。
*インストールの形態によっては作成されないこともあります。
- デバッグモード実行時には、非常に多くの情報がログとして出力されます。CPUやメモリ等のリソースを消費し、デバッグログの肥大化によってディスク容量が圧迫される危険性もありますので、現象が再現する条件を可能な限り特定し、デバッグログの取得時間をできるだけ短くする事をお勧めします。
- デバッグモードを有効化した後から現象を再現する事によって、調査に有効となるデバッグログの取得が可能です。現象発生後にデバッグの取得を開始した場合や、現象が再現できない状況におけるデバッグの取得を実施頂いても、調査を承る事はできません。
--------------------------------
取得いただきたい情報
--------------------------------
■ 各マシンのIPアドレスなどを記載した簡易ネットワーク構成図
■ Control Manager/Apex Central の設定ファイル
- <install_dir>¥COMMON¥TMI¥TMI.cfg
- <install_dir>¥Control Manager¥SystemConfiguration.xml
- <install_dir>¥Control Manager¥EntityEmulator.xml
- <install_dir>¥Control Manager¥DataSource.xml
- <install_dir>¥Control Manager¥schema.xml
- <install_dir>¥COMMON¥ccgi¥commoncgi¥config¥CCGI_Config.xml
*<install_dir> は初期設定で C:¥Program Files¥Trend Micro です
* 環境によってはファイルが無い場合があります。
■ Control Manager/Apex Centralのデバッグログ
上記情報取得手順で作成した debuglog フォルダ内のログを取得します
■ Control Manager/Apex Central エージェントのデバッグログ
*各製品に対応した製品Q&Aをご参照ください
■ Control Manager/Apex Central エージェントの設定ファイルなどの情報
*各製品に対応した製品Q&Aをご参照ください
■ 管理対象製品のウイルスログ/イベントログに対応するログ
スクリーンショット、CSVファイルなど製品の仕様に合わせて適宜取得してください。
■ Control Manager/Apex Centralが受信しているログのクエリ結果
Control Manager/Apex Centralの管理コンソールにログインして以下メニューを選択します。
(1)TMCM 6.0
・管理コンソールにログインし、[ログ/レポート] >> [新規アドホッククエリ]をクリックします。
・[製品ツリーの選択]から、ログを送信していると考えられるエンティティを選択し[次へ>]をクリックします。
・「使用可能なデータビュー」から、受信できていないと思われるログを選択し、[次へ>]をクリックします。
例: ウイルスログが受信できていない場合、[セキュリティの脅威情報]-[ウイルス/不正プログラム情報]-[詳細情報]-[ウイルス/不正プログラムの詳細情報(全体)]を選択します。
・「カスタム条件」として「エンティティでの生成時間」を選択し、右側のカレンダーアイコンをクリックして管理対象製品のログに記録されている時間帯が含まれる範囲を選択します。
(この時点で、設定されたクエリ条件のスクリーンショットを取得します。)
・ [クエリ]をクリックします。
・ クエリ結果が表示されましたら、「CSV形式で出力」ボタンを押し、出力されたCSVファイルを取得します。
(2)TMCM 7.0/Apex Central
・管理コンソールにログインし、以下メニューからログクエリを選択します。
TMCM 7.0: [ログ] > [ログクエリ]
Apex Central: [レポート] > [ログ] > [ログクエリ]
・以下3つのドロップダウンリストからを設定します。
-ログの種類: ログを送信していると考えられるエンティティを選択
-製品: ディレクトリから対象の製品を選択
-時間: 管理対象製品のログに記録されている時間帯が含まれる範囲を選択
・[検索]をクリックします。
・クエリ結果が表示されましたら、「CSV形式で出力」ボタンを押し、出力されたCSVファイルを取得します。
■ イベントログ
(1) イベントビューアを開きます。
(2) システムログ、アプリケーションログ、セキュリティログ をそれぞれ右クリックし、
[ログファイルの名前を付けて保存] を選択して、
それぞれ、Application.evt, Security.evt, System.evt のような名前で保存します。
■ OSのシステム情報
(1) [ファイル名を指定して実行] に msinfo32 と入力します。
(2) 表示されるシステム情報のウィンドウの [ファイル] >> [上書き保存] をクリックし、
例えば、msinfo32.NFO のような名前で保存します。