ここではFAQ 1303068に加え、エンティティからのログが正常に受信できていない場合の調査に必要な情報取得方法について解説します。
エンティティからのログが正常に受信できていない場合、FAQ 1303068に加え以下の内容にしたがって情報を取得してください。
--------------------
情報取得手順
--------------------
■ 各マシンのIPアドレスなどを記載した簡易ネットワーク構成図
■ 管理対象製品のウイルスログ/イベントログに対応するログ
スクリーンショット、CSVファイルなど製品の仕様に合わせて適宜取得してください。
■Control Manager/Apex Centralサーバが受信しているログのクエリ結果
Control Manager/Apex Centralの管理コンソールにログインして以下メニューを選択します。
(1)TMCM 6.0
・管理コンソールにログインし、[ログ/レポート] >> [新規アドホッククエリ]をクリックします。
・[製品ツリーの選択]から、ログを送信していると考えられるエンティティを選択し[次へ>]をクリックします。
・「使用可能なデータビュー」から、受信できていないと思われるログを選択し、[次へ>]をクリックします。
例: ウイルスログが受信できていない場合、[セキュリティの脅威情報]-[ウイルス/不正プログラム情報]-[詳細情報]-[ウイルス/不正プログラムの詳細情報(全体)]を選択します。
・「カスタム条件」として「エンティティでの生成時間」を選択し、右側のカレンダーアイコンをクリックして管理対象製品のログに記録されている時間帯が含まれる範囲を選択します。
(この時点で、設定されたクエリ条件のスクリーンショットを取得します。)
・ [クエリ]をクリックします。
・ クエリ結果が表示されましたら、「CSV形式で出力」ボタンを押し、出力されたCSVファイルを取得します。
(2)TMCM 7.0/Apex Central
・管理コンソールにログインし、以下メニューからログクエリを選択します。
TMCM 7.0: [ログ] > [ログクエリ]
Apex Central: [レポート] > [ログ] > [ログクエリ]
・以下3つのドロップダウンリストからを設定します。
-ログの種類: ログを送信していると考えられるエンティティを選択
-製品: ディレクトリから対象の製品を選択
-時間: 管理対象製品のログに記録されている時間帯が含まれる範囲を選択
・[検索]をクリックします。
・クエリ結果が表示されましたら、「CSV形式で出力」ボタンを押し、出力されたCSVファイルを取得します。