ビジネスサポートポータルアカウントでログイン
パターンファイル/エンジンの配信に失敗する問題の調査に必要な情報  

パターンファイル/エンジンの配信に失敗する問題の調査に必要な情報

    • 更新日:
    • 21 May 2018
    • 製品/バージョン:
    • Trend Micro Control Manager 5.5
    • Trend Micro Control Manager 6.0
    • Trend Micro Control Manager 7.0
    • OS:
    • Windows すべて
概要
ここでは、Trend Micro Control Manager (以下、Control Manager) からControl Managerエージェントに対する配信に失敗する場合の、調査に必要な情報取得方法について解説します。
詳細
Public

Control Managerエージェントに対する配信に失敗する場合、以下の内容にしたがって情報を取得してください。
<install_dir>は初期設定でc:¥Program Files¥Trend Micro (64bit環境ではc:¥Program Files (x86)¥Trend Micro) です。

--------------------
情報取得手順
--------------------
******************
警告:
レジストリはWindowsの構成情報が格納されているデータベースです。
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
******************

(1) 以下のサービスを停止します。

"Trend Micro Control Manager"
"Trend Micro Management Infrastructure"
“World Wide Web Publishing Service” または"World Wide Web 発行サービス"


(2) [スタート] >> [ファイル名を指定して実行] から”notepad”と入力し、メモ帳を起動します。

(3) 以下のテキストをメモ帳へコピーします。
[32bit環境の場合]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥TrendMicro¥TVCS¥Package¥TMCM¥ISAPI]
"DEBUG_LOG_LEVEL"=dword:01073ff8
"DUMP_BLOB_ENABLE"=dword:00000001

[64bit環境の場合]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥TrendMicro¥TVCS¥Package¥TMCM¥ISAPI]
"DEBUG_LOG_LEVEL"=dword:01073ff8
"DUMP_BLOB_ENABLE"=dword:00000001
"UpdateIPCErrorEventInterval"=dword:00000E10

(4) [ファイル]-[名前を付けて保存]から、「ファイルの種類」を「すべてのファイル」に設定してから “ISAPIDebugON.reg”と言うファイル名で保存します。

(5) 保存した“ISAPIDebugON.reg”をダブルクリックします。
「..¥ ISAPIDebugON.reg内の情報をレジストリに追加しますか?」の問いで「はい」をクリックします。

(6) <install_dir>¥Control Manager¥debuglog フォルダ内のファイルおよび、<install_dir>¥COMMON¥TMI¥DbgLog フォルダ内のファイルをすべて削除します。(該当ディレクトリが存在しない場合、そのまま次へ進みます。)

(7) <install_dir>¥COMMON¥TMI¥TMI.cfgをテキストエディタで開きます。(編集前に予めバックアップを取得しておくことを推奨します。)

(8) TMI.cfg 内のパラメータを以下のように変更します。
  
   #次の変更で Trend Micro Control Manager のデバッグが有効になります

   CFG_TMMS_DEBUG_LOG_ON=1
   CFG_TMMS_DEBUG_LOG_LEVEL=1
  
 #次の変更で Trend Micro Management Infrastructure (TMI)のデバッグが有効になります

   CFG_DM_DEBUG_MSG_ON=1
   CFG_DM_DEBUG_LOG_ON=1
   CFG_DM_DEBUG_LEVEL=5

  以下のパラメータを追加します。

   MRF_LogError=1
   MRF_LogInfo=1
   MRF_LogWarning=1
   MRF_LogMsg=1
   MRF_LogMsg_Begin=1
   MRF_LogMsg_End=2000
   CFG_SCM_DEBUG_LOG_ON=1
   CFG_CM_DEBUG_LOG_ON=1
  
(9) TMI.cfgファイルを保存します。

(10) 以下のサービスを開始します。

  "Trend Micro Management Infrastructure"
  "Trend Micro Control Manager"
    “World Wide Web Publishing Service” または"World Wide Web 発行サービス"

(11) 配信対象の製品において、Control Managerエージェントのデバッグログを有効にします。
  *各製品に対応した製品Q&Aをご参照ください

(12) 現象を再現させます。

※デバッグログは通常の何倍ものログが出力されるため、ハードディスクの容量を圧迫する可能性があります。
そのため、すべての情報の取得後は、同様の手順にて追加したパラメータを削除、変更したパラメータを元に戻してください。
以下はレジストリ情報の復旧手順になります。

(13) [スタート] >> [ファイル名を指定して実行] から”notepad”と入力し、メモ帳を起動します。

(14) 以下のテキストをメモ帳へコピーします。
[32bit環境の場合]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥TrendMicro¥TVCS¥Package¥TMCM¥ISAPI]
"DEBUG_LOG_LEVEL"=dword:00000000
"DUMP_BLOB_ENABLE"=dword:00000000

[64bit環境の場合]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥TrendMicro¥TVCS¥Package¥TMCM¥ISAPI]
"DEBUG_LOG_LEVEL"=dword: 00000000
"DUMP_BLOB_ENABLE"=dword: 00000000

(15) [ファイル]-[名前を付けて保存]から、「ファイルの種類」を「すべてのファイル」に設定してから “ISAPIDebugOFF.reg”と言うファイル名で保存します。

(16) 保存した“ISAPIDebugOFF.reg”をダブルクリックします。
「..¥ ISAPIDebugOFF.reg内の情報をレジストリに追加しますか?」の問いで「はい」をクリックします。

(17) 以下のサービスを再起動します。

"Trend Micro Control Manager"
"Trend Micro Management Infrastructure"
“World Wide Web Publishing Service” または"World Wide Web 発行サービス"

情報取得の手順は以上となります。以下の情報をサポートセンターまでご送付ください。

*インストールの形態によっては作成されないこともあります。

  • デバッグモード実行時には、非常に多くの情報がログとして出力されます。CPUやメモリ等のリソースを消費し、デバッグログの肥大化によってディスク容量が圧迫される危険性もありますので、現象が再現する条件を可能な限り特定し、デバッグログの取得時間をできるだけ短くする事をお勧めします。
  • デバッグモードを有効化した後から現象を再現する事によって、調査に有効となるデバッグログの取得が可能です。現象発生後にデバッグの取得を開始した場合や、現象が再現できない状況におけるデバッグの取得を実施頂いても、調査を承る事はできません。

--------------------------------
取得いただきたい情報
--------------------------------

■ Control Manager のデバッグログ

 <install_dir>¥Control Manager¥debuglogフォルダ全体を取得します

■ TMI のデバッグログ

 <install_dir>¥COMMON¥TMI¥DbgLog フォルダ全体を取得します。

■ OSのシステム情報

(1) [スタート] メニューの [ファイル名を指定して実行] に msinfo32 と入力します。

(2) 表示されるシステム情報のウィンドウの [ファイル] >> [上書き保存] をクリックし、
  例えば、msinfo32.NFO のような名前で保存します。

■ イベントログ

(1) 以下の手順でイベントビューアを開きます。

[スタート] >> [コントロール パネル] >> [管理ツール] >> [イベント ビューア]

(2) システムログ、アプリケーションログ、セキュリティログ をそれぞれ右クリックし、
  [ログファイルの名前を付けて保存] を選択して、
  それぞれ、Application.evt, Security.evt, System.evt のような名前で保存します。

■ Control Manager サーバの設定ファイル

 - <install_dir>¥COMMON¥TMI¥TMI.cfg
 - <install_dir>¥Control Manager¥SystemConfiguration.xml
 - <install_dir>¥Control Manager¥EntityEmulator.xml
 - <install_dir>¥Control Manager¥DataSource.xml
 - <install_dir>¥Control Manager¥schema.xml
 - <install_dir>¥COMMON¥ccgi¥commoncgi¥config¥CCGI_Config.xml

 ※環境によってファイルがない場合もあります。

■ アップデート/配信関連取得ファイル

 - <install_dir>¥Control Manager¥AU_Data¥AU_Log¥TmuDump.txt
 - <install_dir>¥Control Manager¥WebUI¥download¥activeupdate¥server.ini

■ Control Managerサーバの「コマンド追跡」の情報

(1) 管理コンソールにログインし、[ログ/レポート]-[新規アドホッククエリ]から「Control Managerの選択」を選択し、「次へ>」をクリックします。

(2) 「使用可能なデータビュー」から[製品情報]-[Control Manager情報]-[コマンド追跡詳細情報]を選択し、「次へ>」をクリックします。

(3) 「カスタム条件」として、「一致:[いずれかの条件]」を選択し、「[コマンドの種類][等しい][パターンファイル/テンプレートの配信] 」を選択してから右側の[+]をクリックし、「[コマンドの種類][等しい][エンジンの配信]」、「[コマンドの種類][等しい][スパムメール判定ルールの配信]」をそれぞれ追加してから「クエリ」をクリックします。

(4) クエリ結果が表示されたら、「CSV形式で出力」をクリックし、出力されたCSVファイルを取得します。

※ [クエリ設定の保存]をクリックすると、以降は[ログ/レポート]-[保存されたアドホッククエリ]からコマンド追跡詳細情報の[表示]をクリックするだけで同様のクエリ結果が取得できます。

 

 

■ IIS のログ

初期設定では、%windir%¥system32¥LogFiles(Windows Server 2008 のIIS 7.0では、%SystemDrive%¥inetpub¥logs¥LogFiles)以下のフォルダ内に作成される "exXXXXXX.log" のようなファイルです。
LogFiles ディレクトリごと圧縮して送付いただいても構いません。

■ 配信対象製品の Control Managerエージェントのデバッグログ
 *各製品に対応した製品Q&Aをご参照ください

■ 配信対象製品の TmuDump.txt
 *各製品に対応した製品Q&Aをご参照ください

■ 現象発生日時やエラー画面のスクリーンショットなどその他の情報

ログの取得を開始した時刻や各種操作を行った時刻、現象の発生を確認できた時刻等を正確に記録頂いた上でご提供ください。
また、各サーバ間でシステム時刻にずれが生じている場合は各サーバ間でのシステム時刻の誤差も明記してください。
現象を確認できる画面や顕著なエラー表示等がありましたら、そのスクリーンショットも併せてご提供ください。
Premium
Internal
評価:
カテゴリ:
動作トラブル; アップデート/配信
Solution Id:
1303031
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド