Q&A | Trend Micro Business Support

Windows：HTTPに関連するトラブルの際の情報収集について

- 更新日:
- 17 Jul 2017
- 製品/バージョン:
- InterScan Web Security Suite 3.1
- InterScan Web Security Suite 5.6
- OS:
- Windows すべて

以下の手順にしたがって情報取得を行ってください。

1. テキストエディタで、<インストールフォルダ>¥intscan.ini の[http] セクションにおけるverboseパラメータを以下のように設定し、HTTP検索デーモンのデバッグログが出力されるようにします (初期設定 verbose=0)。

　-----------------
　[http]
　verbose=1
　-----------------

※ <インストールフォルダ>は初期設定で「C:¥Program Files¥Trend Micro¥InterScan Web Security Suite」です。
※デバッグログは通常の何倍ものログが出力されるため、ハードディスクの容量を圧迫する可能性があります。ログの取得後は元の設定に戻してください。

2. 下記のサービスを再起動します。

Trend Micro InterScan Web Security Suite for HTTP

3. IWSSサーバ上でパケットキャプチャを開始します。

【Windows：パケットのキャプチャ方法】
<< https://success.trendmicro.com/jp/solution/1307303 >>

※多段プロキシ構成の場合は、全てのプロキシサーバ上でパケットを取得します。この際、NTPなどを利用して、各サーバ上の時刻の同期が取れていることを確認してください。

4. 現象を再現させます。この時、必ず以下の情報を取得します。

・再現時刻 (秒単位)

・PCのIPアドレス

・URL

・画面キャプチャ（スクリーンショット）

5. パケットキャプチャを停止します。

6. 手順1で変更した設定を元に戻します。

7. 下記のサービスを再起動します。

Trend Micro InterScan Web Security Suite for HTTP

8. 以下の情報をサポートセンターに送付します。

a. 各PCのIPアドレスを記載した簡易ネットワーク構成図 (多段プロキシ構成の場合は、それらのIPアドレスとポート番号も記載してください)

b. 取得したパケットキャプチャ

c. 管理コンソール上から取得するシステム情報アーカイブ（下記製品Q&A参照）

【管理コンソール上からのシステム情報の取得について】
<< https://success.trendmicro.com/jp/solution/1301190 >>

d. 多段プロキシ構成の場合、プロキシサーバの設定ファイル (squid.conf など)

e. 画面キャプチャがある場合はそのキャプチャファイル

f. 事象再現時刻、URL

Windows：HTTPに関連するトラブルの際の情報収集について

ユーザーガイド

Improve Your Experience