ビジネスサポートポータルアカウントでログイン
エンティティからのログが正常に受信できない問題の調査に必要な情報 (Case Diagnostic Tool 使用編)  

エンティティからのログが正常に受信できない問題の調査に必要な情報 (Case Diagnostic Tool 使用編)

    • 更新日:
    • 16 May 2018
    • 製品/バージョン:
    • Trend Micro Control Manager 5.5
    • Trend Micro Control Manager 6.0
    • Trend Micro Control Manager 7.0
    • OS:
    • Windows すべて
概要
ここでは、Trend Micro Control Manager (以下、Control Manager) にてエンティティからのログが正常に受信できていない場合の、調査に必要な情報取得方法について解説します。
詳細
Public

Control Manager にてエンティティからのログが正常に受信できていない場合、以下の内容にしたがって情報を取得してください。

--------------------
情報取得手順
--------------------
******************
警告:
レジストリはWindowsの構成情報が格納されているデータベースです。
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
******************

(1) [スタート]>>[設定]>>[コントロールパネル]>>[管理ツール] >> [サービス] より以下のサービスを停止します。

"Trend Micro Control Manager"
“World Wide Web Publishing Service” または"World Wide Web 発行サービス"

(2) [スタート] >> [ファイル名を指定して実行] から”notepad”と入力し、メモ帳を起動します。

(3) 以下のテキストをメモ帳へコピーします。
[32bit環境の場合]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥TrendMicro¥TVCS¥Package¥TMCM¥ISAPI]
"DEBUG_LOG_LEVEL"=dword:01073ff8
"DUMP_BLOB_ENABLE"=dword:00000001

[64bit環境の場合]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥TrendMicro¥TVCS¥Package¥TMCM¥ISAPI]
"DEBUG_LOG_LEVEL"=dword:01073ff8
"DUMP_BLOB_ENABLE"=dword:00000001
"UpdateIPCErrorEventInterval"=dword:00000E10

(4) [ファイル]-[名前を付けて保存]から、「ファイルの種類」を「すべてのファイル」に設定してから “ISAPIDebugON.reg”と言うファイル名で保存します。

(5) 保存した“ISAPIDebugON.reg”をWクリックします。
「..¥ ISAPIDebugON.reg内の情報をレジストリに追加しますか?」の問いで「はい」をクリックします。

(6) [スタート]>>[設定]>>[コントロールパネル]>>[管理ツール] >> [サービス] より以下のサービスを開始します。

"Trend Micro Control Manager"
“World Wide Web Publishing Service” または"World Wide Web 発行サービス"

(7) 以下の製品Q&Aを参考にしてCase Diagnostic Tool (CDT)の情報を取得します。
Case Diagnostic Toolを使用したデバッグログ取得方法[Solution ID 1300227]

 

※ 同時にエージェント側のデバッグログも取得してください。

(8) [スタート] >> [ファイル名を指定して実行] から”notepad”と入力し、メモ帳を起動します。

(9) 以下のテキストをメモ帳へコピーします。
[32bit環境の場合]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥TrendMicro¥TVCS¥Package¥TMCM¥ISAPI]
"DEBUG_LOG_LEVEL"=dword:00000000
"DUMP_BLOB_ENABLE"=dword:00000000

[64bit環境の場合]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥TrendMicro¥TVCS¥Package¥TMCM¥ISAPI]
"DEBUG_LOG_LEVEL"=dword: 00000000
"DUMP_BLOB_ENABLE"=dword: 00000000

(10) [ファイル]-[名前を付けて保存]から、「ファイルの種類」を「すべてのファイル」に設定してから “ISAPIDebugOFF.reg”と言うファイル名で保存します。

(11) 保存した“ISAPIDebugOFF.reg”をWクリックします。
「..¥ ISAPIDebugOFF.reg内の情報をレジストリに追加しますか?」の問いで「はい」をクリックします。

(12) [スタート]>>[設定]>>[コントロールパネル]>>[管理ツール] >> [サービス] より以下のサービスを再起動します。

"Trend Micro Control Manager"
“World Wide Web Publishing Service” または"World Wide Web 発行サービス"

--------------------------------
取得いただきたい情報
--------------------------------

■ Trend Micro Control Manager のデバッグログ

 上記情報取得手順で作成した CDT情報を取得します

■ Control Manager エージェントのデバッグログ
*各製品に対応した製品Q&Aをご参照ください

■ Control Managerエージェントのインストール関連取得ファイル
*各製品に対応した製品Q&Aをご参照ください

■ Control Managerエージェントの設定ファイル
*保存パスなど詳細については、サポートセンターまでお問い合わせいただくか、各製品に対応した製品Q&Aをご参照ください

[TMI エージェントの場合]
 - TMI.cfg
 - Entity.cfg

[MCP エージェントの場合]
 - Agent.ini
 - Product.ini

■ 管理対象製品のウイルスログ/イベントログに対応するログ

■ Control Managerサーバが受信しているログのクエリ結果

(1) Control Managerの管理コンソールにログインし、[ログ/レポート] >> [新規アドホッククエリ]をクリックします。

(2) [製品ツリーの選択]から、ログを送信していると考えられるエンティティを選択し[次へ>]をクリックします。

(3) 「使用可能なデータビュー」から、受信できていないと思われるログを選択し、[次へ>]をクリックします。
 例: ウイルスログが受信できていない場合、[セキュリティの脅威情報]-[ウイルス/不正プログラム情報]-[詳細情報]-[ウイルス/不正プログラムの詳細情報(全体)]を選択します。

(4) 「カスタム条件」として「エンティティでの生成時間」を選択し、右側のカレンダーアイコンをクリックして管理対象製品のログに記録されている時間帯が含まれる範囲を選択します。
 (この時点で、設定されたクエリ条件のスクリーンショットを取得します。)

(5) [クエリ]をクリックします。

(6) クエリ結果が表示されましたら、「CSV形式で出力」ボタンを押し、出力されたCSVファイルを取得します。

■ 現象発生日時やエラー画面のスクリーンショットなどその他の情報

ログの取得を開始した時刻や各種操作を行った時刻、現象の発生を確認できた時刻等を正確に記録頂いた上でご提供ください。
また、各サーバ間でシステム時刻にずれが生じている場合は各サーバ間でのシステム時刻の誤差も明記してください。
現象を確認できる画面や顕著なエラー表示等がありましたら、そのスクリーンショットも併せてご提供ください。

■ 各マシンのIPアドレスなどを記載した簡易ネットワーク構成図

Premium
Internal
評価:
カテゴリ:
Patch/Service Pack適用
Solution Id:
1303063
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド