ビジネスサポートポータルアカウントでログイン
パターンファイル/エンジンの配信に失敗する問題の調査に必要な情報  

パターンファイル/エンジンの配信に失敗する問題の調査に必要な情報

    • 更新日:
    • 20 Oct 2020
    • 製品/バージョン:
    • Apex Central All
    • Trend Micro Control Manager 5.5
    • Trend Micro Control Manager 6.0
    • Trend Micro Control Manager 7.0
    • OS:
    • Windows すべて
概要
Trend Micro Control Manager(以下、Control Manager)およびTrend Micro Apex Central(以下、Apex Central)で問題が発生した場合の調査に取得すべき情報については、まずFAQ 1303068:問題発生時の調査に必要な情報一覧をご参照下さい。

ここではFAQ 1303068に加え、Control Manager/Apex Centralのエージェントとなる製品へのコンポーネント配信に失敗する場合の調査に必要な情報取得方法について解説します。

このFAQはCDTが使用できない環境を想定した手順となります。CDTを使用できる場合についてはFAQ 1303068から手順をご確認ください。
※可能な限りCDTで情報を取得していただく事を強くお勧めします。
詳細
Public

Control Manager/Apex Centralのエージェントとなる製品へのコンポーネント配信に失敗する場合、FAQ 1303068に加え以下の内容にしたがって情報を取得してください。

<install_dir>は初期設定でc:¥Program Files¥Trend Micro (64bit環境ではc:¥Program Files (x86)¥Trend Micro) です。

--------------------
情報取得手順
--------------------
******************
警告:レジストリはWindowsの構成情報が格納されているデータベースです。
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
******************

(1) 以下のサービスを停止します。
[Control Manager 6.0]
"Trend Micro Common CGI"
"Trend Micro Control Manager"
"Trend Micro Management Infrastructure"
“World Wide Web Publishing Service” または"World Wide Web 発行サービス"

[Control Manager 7.0]
"Trend Micro Control Manager"
"Trend Micro Management Infrastructure"
“World Wide Web Publishing Service” または"World Wide Web 発行サービス"

[Apex Central]
"Trend Micro Apex Central"
"Trend Micro Management Infrastructure"
“World Wide Web Publishing Service” または"World Wide Web 発行サービス"

(2) [スタート] >> [ファイル名を指定して実行] から”notepad”と入力し、メモ帳を起動します。

(3) 以下のテキストをメモ帳へコピーします。
[32bit環境の場合]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥TrendMicro¥TVCS¥Package¥TMCM¥ISAPI]
"DEBUG_LOG_LEVEL"=dword:01073ff8
"DUMP_BLOB_ENABLE"=dword:00000001

[64bit環境の場合]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥TrendMicro¥TVCS¥Package¥TMCM¥ISAPI]
"DEBUG_LOG_LEVEL"=dword:01073ff8
"DUMP_BLOB_ENABLE"=dword:00000001
"UpdateIPCErrorEventInterval"=dword:00000E10

(4) [ファイル]-[名前を付けて保存]から、「ファイルの種類」を「すべてのファイル」に設定してから “ISAPIDebugON.reg”と言うファイル名で保存します。

(5) 保存した“ISAPIDebugON.reg”をダブルクリックします。
「..¥ ISAPIDebugON.reg内の情報をレジストリに追加しますか?」の問いで「はい」をクリックします。

(6) <install_dir>¥Control Manager¥debuglog フォルダ内のファイルおよび、<install_dir>¥COMMON¥TMI¥DbgLog フォルダ内のファイルをすべて削除します。(該当ディレクトリが存在しない場合、そのまま次へ進みます。)

(7) <install_dir>¥COMMON¥TMI¥TMI.cfgをテキストエディタで開きます。(編集前に予めバックアップを取得しておくことを推奨します。)

(8) TMI.cfg 内のパラメータを以下のように変更します。
  
   #次の変更で Trend Micro Control Manager のデバッグが有効になります

   CFG_TMMS_DEBUG_LOG_ON=1
   CFG_TMMS_DEBUG_LOG_LEVEL=1
  
 #次の変更で Trend Micro Management Infrastructure (TMI)のデバッグが有効になります

   CFG_DM_DEBUG_MSG_ON=1
   CFG_DM_DEBUG_LOG_ON=1
   CFG_DM_DEBUG_LEVEL=5

  以下のパラメータを追加します。

   MRF_LogError=1
   MRF_LogInfo=1
   MRF_LogWarning=1
   MRF_LogMsg=1
   MRF_LogMsg_Begin=1
   MRF_LogMsg_End=2000
   CFG_SCM_DEBUG_LOG_ON=1
   CFG_CM_DEBUG_LOG_ON=1
  
(9) TMI.cfgファイルを保存します。

(10) (1)で停止させたControl Manager/Apex Centralのサービスを開始します。

(11) 配信対象の製品において、Control Manager/Apex Centralエージェントのデバッグログを有効にします。
*各製品に対応した製品Q&Aをご参照ください

(12) 現象を再現させます。

※デバッグログは通常の何倍ものログが出力されるため、ハードディスクの容量を圧迫する可能性があります。
そのため、すべての情報の取得後は、同様の手順にて追加したパラメータを削除、変更したパラメータを元に戻してください。
以下はレジストリ情報の復旧手順になります。

(13) [スタート] >> [ファイル名を指定して実行] から”notepad”と入力し、メモ帳を起動します。

(14) 以下のテキストをメモ帳へコピーします。
[32bit環境の場合]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥TrendMicro¥TVCS¥Package¥TMCM¥ISAPI]
"DEBUG_LOG_LEVEL"=dword:00000000
"DUMP_BLOB_ENABLE"=dword:00000000

[64bit環境の場合]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥TrendMicro¥TVCS¥Package¥TMCM¥ISAPI]
"DEBUG_LOG_LEVEL"=dword: 00000000
"DUMP_BLOB_ENABLE"=dword: 00000000

(15) [ファイル]-[名前を付けて保存]から、「ファイルの種類」を「すべてのファイル」に設定してから “ISAPIDebugOFF.reg”と言うファイル名で保存します。

(16) 保存した“ISAPIDebugOFF.reg”をダブルクリックします。
「..¥ ISAPIDebugOFF.reg内の情報をレジストリに追加しますか?」の問いで「はい」をクリックします。

(17) 以下のサービスを再起動します。
[Control Manager 6.0]
"Trend Micro Common CGI"
"Trend Micro Control Manager"
"Trend Micro Management Infrastructure"
“World Wide Web Publishing Service” または"World Wide Web 発行サービス"

[Control Manager 7.0]
"Trend Micro Control Manager"
"Trend Micro Management Infrastructure"
“World Wide Web Publishing Service” または"World Wide Web 発行サービス"

[Apex Central]
"Trend Micro Apex Central"
"Trend Micro Management Infrastructure"
“World Wide Web Publishing Service” または"World Wide Web 発行サービス"

情報取得の手順は以上となります。以下の情報をサポートセンターまでご送付ください。

*インストールの形態によっては作成されないこともあります。

  • デバッグモード実行時には、非常に多くの情報がログとして出力されます。CPUやメモリ等のリソースを消費し、デバッグログの肥大化によってディスク容量が圧迫される危険性もありますので、現象が再現する条件を可能な限り特定し、デバッグログの取得時間をできるだけ短くする事をお勧めします。
  • デバッグモードを有効化した後から現象を再現する事によって、調査に有効となるデバッグログの取得が可能です。現象発生後にデバッグの取得を開始した場合や、現象が再現できない状況におけるデバッグの取得を実施頂いても、調査を承る事はできません。

--------------------------------
取得いただきたい情報
--------------------------------

■ Control Manager/Apex Central のデバッグログ

 <install_dir>¥Control Manager¥debuglogフォルダ全体を取得します

■ TMI のデバッグログ

 <install_dir>¥COMMON¥TMI¥DbgLog フォルダ全体を取得します。

■ OSのシステム情報

(1) [スタート] メニューの [ファイル名を指定して実行] に msinfo32 と入力します。

(2) 表示されるシステム情報のウィンドウの [ファイル] >> [上書き保存] をクリックし、
  例えば、msinfo32.NFO のような名前で保存します。

■ イベントログ

(1) 以下の手順でイベントビューアを開きます。

[スタート] >> [コントロール パネル] >> [管理ツール] >> [イベント ビューア]

(2) システムログ、アプリケーションログ、セキュリティログ をそれぞれ右クリックし、
  [ログファイルの名前を付けて保存] を選択して、
  それぞれ、Application.evt, Security.evt, System.evt のような名前で保存します。

■ Control Manager/Apex Centralサーバの設定ファイル

 - <install_dir>¥COMMON¥TMI¥TMI.cfg
 - <install_dir>¥Control Manager¥SystemConfiguration.xml
 - <install_dir>¥Control Manager¥EntityEmulator.xml
 - <install_dir>¥Control Manager¥DataSource.xml
 - <install_dir>¥Control Manager¥schema.xml
 - <install_dir>¥COMMON¥ccgi¥commoncgi¥config¥CCGI_Config.xml

 ※環境によってファイルがない場合もあります。

■ アップデート/配信関連取得ファイル

 - <install_dir>¥Control Manager¥AU_Data¥AU_Log¥TmuDump.txt
 - <install_dir>¥Control Manager¥WebUI¥download¥activeupdate¥server.ini

■ Control Managerサーバの「コマンド追跡」の情報
[Control Manager 6.0 の場合]
(1) 管理コンソールにログインし、[ログ/レポート]-[新規アドホッククエリ]から「Control Managerの選択」を選択し、「次へ>」をクリックします。

(2) 「使用可能なデータビュー」から[製品情報]-[Control Manager情報]-[コマンド追跡詳細情報]を選択し、「次へ>」をクリックします。

(3) 「カスタム条件」として、「一致:[いずれかの条件]」を選択し、「[コマンドの種類][等しい][パターンファイル/テンプレートの配信] 」を選択してから右側の[+]をクリックし、「[コマンドの種類][等しい][エンジンの配信]」、「[コマンドの種類][等しい][スパムメール判定ルールの配信]」をそれぞれ追加してから「クエリ」をクリックします。

(4) クエリ結果が表示されたら、「CSV形式で出力」をクリックし、出力されたCSVファイルを取得します。

※ [クエリ設定の保存]をクリックすると、以降は[ログ/レポート]-[保存されたアドホッククエリ]からコマンド追跡詳細情報の[表示]をクリックするだけで同様のクエリ結果が取得できます。

【Control Manager 7.0 /Apex Centralの場合】
(1) 管理コンソールにログインして以下メニューを開きます。
 TMCM 7.0: [ログ]-[ログクエリ] 
   Apex Central: [レポート]-[ログ]-[ログクエリ] 

(2) 左プルダウンメニューから以下をチェックし、OKをクリックします。
 TMCM 7.0: [Control Manager] の [Control Managerのイベント]
   Apex Central: [Apex Central] の [Apex Centralのイベント]

(3) 事象が発生した時間が含まれるように、プルダウンメニューより時間を選択し、検索をクリックします。

(4) クエリ結果が表示されたら、「CSV形式で出力」をクリックし、出力されたCSVファイルを取得します。
 

■ IIS のログ

初期設定では"%SystemDrive%¥inetpub¥logs¥LogFiles”以下のフォルダ内に作成される "exXXXXXX.log","u_exXXXXXX.log" のようなファイルです。
LogFiles ディレクトリごと圧縮して送付いただいても構いません。

■ 配信対象製品の Control Managerエージェントのデバッグログ
 *各製品に対応した製品Q&Aをご参照ください

■ 配信対象製品の TmuDump.txt
 *各製品に対応した製品Q&Aをご参照ください

Premium
Internal
Partner
評価:
カテゴリ:
動作トラブル; アップデート/配信
Solution Id:
1303031
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド