概要
InterScan Web Security Suite Windows版 でHTTP関連のトラブルが発生しています。サポートセンターに問い合わせをする際に必要となる情報を教えてください。
詳細
以下の手順にしたがって情報取得を行ってください。
1. テキストエディタで、<インストールフォルダ>¥intscan.ini の[http] セクションにおけるverboseパラメータを以下のように設定し、HTTP検索デーモンのデバッグログが出力されるようにします (初期設定 verbose=0)。
-----------------
[http]
verbose=1
-----------------
※ <インストールフォルダ>は初期設定で「C:¥Program Files¥Trend Micro¥InterScan Web Security Suite」です。
※デバッグログは通常の何倍ものログが出力されるため、ハードディスクの容量を圧迫する可能性があります。ログの取得後は元の設定に戻してください。
2. 下記のサービスを再起動します。
Trend Micro InterScan Web Security Suite for HTTP
3. IWSSサーバ上でパケットキャプチャを開始します。
【Windows:パケットのキャプチャ方法】
<< https://success.trendmicro.com/jp/solution/1307303 >>
※多段プロキシ構成の場合は、全てのプロキシサーバ上でパケットを取得します。この際、NTPなどを利用して、各サーバ上の時刻の同期が取れていることを確認してください。
4. 現象を再現させます。この時、必ず以下の情報を取得します。
1. テキストエディタで、<インストールフォルダ>¥intscan.ini の[http] セクションにおけるverboseパラメータを以下のように設定し、HTTP検索デーモンのデバッグログが出力されるようにします (初期設定 verbose=0)。
-----------------
[http]
verbose=1
-----------------
※ <インストールフォルダ>は初期設定で「C:¥Program Files¥Trend Micro¥InterScan Web Security Suite」です。
※デバッグログは通常の何倍ものログが出力されるため、ハードディスクの容量を圧迫する可能性があります。ログの取得後は元の設定に戻してください。
2. 下記のサービスを再起動します。
Trend Micro InterScan Web Security Suite for HTTP
3. IWSSサーバ上でパケットキャプチャを開始します。
【Windows:パケットのキャプチャ方法】
<< https://success.trendmicro.com/jp/solution/1307303 >>
※多段プロキシ構成の場合は、全てのプロキシサーバ上でパケットを取得します。この際、NTPなどを利用して、各サーバ上の時刻の同期が取れていることを確認してください。
4. 現象を再現させます。この時、必ず以下の情報を取得します。
・再現時刻 (秒単位)
・PCのIPアドレス
・URL
・画面キャプチャ(スクリーンショット)
5. パケットキャプチャを停止します。
6. 手順1で変更した設定を元に戻します。
7. 下記のサービスを再起動します。
Trend Micro InterScan Web Security Suite for HTTP
8. 以下の情報をサポートセンターに送付します。
a. 各PCのIPアドレスを記載した簡易ネットワーク構成図 (多段プロキシ構成の場合は、それらのIPアドレスとポート番号も記載してください)
b. 取得したパケットキャプチャ
c. 管理コンソール上から取得するシステム情報アーカイブ(下記製品Q&A参照)
5. パケットキャプチャを停止します。
6. 手順1で変更した設定を元に戻します。
7. 下記のサービスを再起動します。
Trend Micro InterScan Web Security Suite for HTTP
8. 以下の情報をサポートセンターに送付します。
a. 各PCのIPアドレスを記載した簡易ネットワーク構成図 (多段プロキシ構成の場合は、それらのIPアドレスとポート番号も記載してください)
b. 取得したパケットキャプチャ
c. 管理コンソール上から取得するシステム情報アーカイブ(下記製品Q&A参照)
【管理コンソール上からのシステム情報の取得について】
<< https://success.trendmicro.com/jp/solution/1301190 >>
d. 多段プロキシ構成の場合、プロキシサーバの設定ファイル (squid.conf など)
e. 画面キャプチャがある場合はそのキャプチャファイル
f. 事象再現時刻、URL