ここではFAQ 1303068に加え、Control Manager/Apex Centralで通知メールの送信に関連する問題が発生している場合の調査に必要な情報取得方法について解説します。
このFAQはCDTが使用できない環境を想定した手順となります。CDTを使用できる場合についてはFAQ 1303068から手順をご確認ください。
※可能な限りCDTで情報を取得していただく事を強くお勧めします。
<install_dir>は初期設定でc:¥Program Files¥Trend Micro (64bit環境ではc:¥Program Files (x86)¥Trend Micro) です。
--------------------
情報取得手順
--------------------
以下の手順を実行することにより、Trend Micro Control Manager のデバッグログを有効にします。
(1) 以下のサービスを停止します。
[Control Manager 6.0]
"Trend Micro Common CGI"
"Trend Micro Control Manager"
"Trend Micro Management Infrastructure"
[Control Manager 7.0]
"Trend Micro Control Manager"
"Trend Micro Management Infrastructure"
[Apex Central]
"Trend Micro Apex Central"
"Trend Micro Management Infrastructure"
(2) <install_dir>¥Control Manager¥debuglog フォルダ配下の全てのファイルを削除します。
(3) <install_dir>¥COMMON¥TMI¥TMI.cfgをテキストエディタで開きます
(4) TMI.cfg 内のパラメータを以下のように変更します。
#次の変更で Trend Micro Control Manager のデバッグが有効になります
CFG_TMMS_DEBUG_LOG_ON=1
CFG_TMMS_DEBUG_LOG_LEVEL=1
(5) TMI.cfgファイルを保存します。
(6) (1)で停止させたサービスを開始します。
(7) Control Manager/Apex Central エージェント側のデバッグログ出力を有効にします
*各製品に対応した製品Q&Aをご参照ください
(8) 現象を再現させます。
※デバッグログは通常の何倍ものログが出力されるため、ハードディスクの容量を圧迫する可能性があります。
そのため、すべての情報の取得後は、同様の手順にて追加したパラメータを削除、変更したパラメータを元に戻してください。
情報取得の手順は以上となります。以下の情報をサポートセンターまでご送付ください。
*インストールの形態によっては作成されないこともあります。
- デバッグモード実行時には、非常に多くの情報がログとして出力されます。CPUやメモリ等のリソースを消費し、デバッグログの肥大化によってディスク容量が圧迫される危険性もありますので、現象が再現する条件を可能な限り特定し、デバッグログの取得時間をできるだけ短くする事をお勧めします。
- デバッグモードを有効化した後から現象を再現する事によって、調査に有効となるデバッグログの取得が可能です。現象発生後にデバッグの取得を開始した場合や、現象が再現できない状況におけるデバッグの取得を実施頂いても、調査を承る事はできません。
--------------------------------
取得いただきたい情報
--------------------------------
■ Control Manager/Apex Central の設定ファイル
- <install_dir>¥COMMON¥TMI¥TMI.cfg
- <install_dir>¥Control Manager¥SystemConfiguration.xml
- <install_dir>¥Control Manager¥EntityEmulator.xml
- <install_dir>¥Control Manager¥DataSource.xml
- <install_dir>¥Control Manager¥schema.xml
- <install_dir>¥COMMON¥ccgi¥commoncgi¥config¥CCGI_Config.xml
*<install_dir> は初期設定で C:¥Program Files¥Trend Micro です
* 環境によってはファイルが無い場合があります。
上記情報取得手順で作成した debuglog フォルダ内のログを取得します
■ イベントセンターの設定画面のスクリーンショット
【Control Manager 6.0 の場合】
[運用管理]-[イベントセンター]-[一般的なイベント設定]画面のスクリーンショットを取得します。
【Control Manager 7.0 の場合】
[通知]-[通知方法の設定]画面のスクリーンショットを取得します。
【Apex Central の場合】
[レポート]-[通知]-[通知方法の設定]画面のスクリーンショットを取得します。
■ Control Managerサーバの「サーバイベントログ」
【Control Manager 6.0 の場合】
(1) Control Managerの管理コンソールにログインし、[ログ/レポート]-[新規アドホッククエリ]を選択します。
(2) 「Control Managerの選択」を選択し、「次へ>」をクリックします。
(3) 「使用可能なデータビュー」から[製品情報]-[Control Manager情報]-[Control Managerのイベント情報]を選択し、「次へ>」をクリックします。
(4) 「カスタム条件」として、「イベントの種類」「含まれる」「サーバからユーザへの通知」を選択し、「クエリ」をクリックします。
(5) クエリ結果が表示されたら、「CSV形式で出力」をクリックし、出力されたCSVファイルを取得します。
【Control Manager 7.0 /Apex Centralの場合】
(1) 管理コンソールにログインして以下メニューを開きます。
TMCM 7.0: [ログ]-[ログクエリ]
Apex Central: [レポート]-[ログ]-[ログクエリ]
(2) 左プルダウンメニューから以下をチェックし、OKをクリックします。
TMCM 7.0: [Control Manager] の [Control Managerのイベント]
Apex Central: [Apex Central] の [Apex Centralのイベント]
(3) 事象が発生した時間が含まれるように、プルダウンメニューより時間を選択し、検索をクリックします。
(4) クエリ結果が表示されたら、「CSV形式で出力」をクリックし、出力されたCSVファイルを取得します。
■ Windowsイベントログ
(1) イベントビューアを開きます。
(2) システムログ、アプリケーションログ、セキュリティログ をそれぞれ右クリックし、
[ログファイルの名前を付けて保存] を選択して、
それぞれ、Application.evt, Security.evt, System.evt のような名前で保存します。
■ OSのシステム情報
(1) [ファイル名を指定して実行] に msinfo32 と入力します。
(2) 表示されるシステム情報のウィンドウの [ファイル] >> [上書き保存] をクリックし、
例えば、msinfo32.NFO のような名前で保存します。
■ 各マシンのIPアドレスなどを記載した簡易ネットワーク構成図
■ メール関連取得ファイル
メール配信時に経由する MTA の種類/バージョン/ログや、取得可能である場合はメールサンプルを取得してください。