ビジネスサポートポータルアカウントでログイン
Windows:HTTPに関連するトラブルの際の情報収集について  

Windows:HTTPに関連するトラブルの際の情報収集について

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Web Security Suite 3.1
    • InterScan Web Security Suite 5.6
    • OS:
    • Windows すべて
概要
InterScan Web Security Suite Windows版 でHTTP関連のトラブルが発生しています。サポートセンターに問い合わせをする際に必要となる情報を教えてください。
詳細
Public
以下の手順にしたがって情報取得を行ってください。


1. テキストエディタで、<インストールフォルダ>¥intscan.ini の[http] セクションにおけるverboseパラメータを以下のように設定し、HTTP検索デーモンのデバッグログが出力されるようにします (初期設定 verbose=0)。

 -----------------
 [http]
 verbose=1
 -----------------

※ <インストールフォルダ>は初期設定で「C:¥Program Files¥Trend Micro¥InterScan Web Security Suite」です。
※デバッグログは通常の何倍ものログが出力されるため、ハードディスクの容量を圧迫する可能性があります。ログの取得後は元の設定に戻してください。


2. 下記のサービスを再起動します。

Trend Micro InterScan Web Security Suite for HTTP


3. IWSSサーバ上でパケットキャプチャを開始します。

【Windows:パケットのキャプチャ方法】
<< https://success.trendmicro.com/jp/solution/1307303 >>

※多段プロキシ構成の場合は、全てのプロキシサーバ上でパケットを取得します。この際、NTPなどを利用して、各サーバ上の時刻の同期が取れていることを確認してください。


4. 現象を再現させます。この時、必ず以下の情報を取得します。

・再現時刻 (秒単位)
・PCのIPアドレス
・URL
・画面キャプチャ(スクリーンショット)

5. パケットキャプチャを停止します。


6. 手順1で変更した設定を元に戻します。


7. 下記のサービスを再起動します。

Trend Micro InterScan Web Security Suite for HTTP


8. 以下の情報をサポートセンターに送付します。

a. 各PCのIPアドレスを記載した簡易ネットワーク構成図 (多段プロキシ構成の場合は、それらのIPアドレスとポート番号も記載してください)

b. 取得したパケットキャプチャ

c. 管理コンソール上から取得するシステム情報アーカイブ(下記製品Q&A参照)

【管理コンソール上からのシステム情報の取得について】
<< https://success.trendmicro.com/jp/solution/1301190 >>

d. 多段プロキシ構成の場合、プロキシサーバの設定ファイル (squid.conf など)

e. 画面キャプチャがある場合はそのキャプチャファイル
 
f. 事象再現時刻、URL
Premium
Internal
Partner
評価:
カテゴリ:
動作トラブル
Solution Id:
1303829
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド