調査に必要な情報は以下になります。
(1) 問題概要
(2) 構成情報
(3) システム情報
(4) サンプルメール
(5) 問題再現時のデバッグログとパケットキャプチャ
(6) 問題再現時の作業テーブル
(7) その他
以下に取得方法等の詳細を記載します。
(1) 問題概要
・発生している事象の詳細
・発生頻度および現在の状況(現在も継続して発生しているのか否か)
・再現性の有無
・問題が発生する以前のシステムやネットワーク変更等の有無
・問題回避を試みた手順とその結果
・Windowsのバージョン情報
・IMSSのバージョンとビルド番号
上位下位デバイスの構成、及び各デバイスのサービス情報(検索サービス、ポリシーサービスなど)についてお知らせください。
・簡易ネットワーク構成図
以下の例を参考にMTAの構成情報をお知らせください。
例:
上位MTA(172.X.X.X) -> IMSS(172.X.X.X) -> 下位MTA(172.X.X.X) -> Internet
・CDT
CDT(Case Diagnostic Tool)はお客さまの製品から必要なデバッグ情報を収集するツールです
・CaseDiagnosticTool.log
[v] IMSS_7 (version: 7.0 - 7.5) Trend Micro InterScan Messaging Security Suite 7.1
[v] General Functionality Issue
[ ] Installation Issue
[ ] IMSS SMTP Issue
[ ] Mail Queue Issue
[ ] Web Console Issue
[ ] Mail Tracing or Quarantine/Archive Area Issue
[ ] Centralized Report Issue
[ ] End User Quarantine(EUQ) Issue
[ ] IMSS Scan Service Issue
[ ] Policy Server Issue
[ ] Trend Micro Control Manager Agent Issue
[ ] Pattern/Engine Active Update Issue
[ ] Scan Policy Not Working After Migrating From IMSS 7.x
-------------------------------------------------------
FROM<2014/07/21> TO<2014/07/21>
取得完了後、"Diagnosis completed." が表示され、 取得ファイルのパスが表示されます。
管理コンソールから設定ファイルパッケージを取得します。
次の操作を行い、設定ファイルを取得してください。
1.管理コンソールにログオンします。
2.[管理]-[インポート/エクスポート] から「エクスポート」ボタンをクリックします。
3.任意の場所に「Config_Files_xxxxx.dat」を保存します。
※構成や問題内容によっては追加で情報をいただくことがございます。あらかじめご了承ください。
(4) サンプルメール
特定のメールで問題が発生している場合は、可能な場合はeml形式でそのメールを提出してください。
問題となっている事象がお客様環境で再現できる場合は、以下手順でデバッグログを取得します。
・デバッグログの取得
1.管理コンソールにログインし、 [ログ]→[設定]→[ログファイル]-[アプリケーションログの詳細レベル]を「標準」→「デバッグ」に変更し、[保存]を押します。
2.事象を再現させます。
3.[ログ]→[設定]→[ログファイル]-[アプリケーションログの詳細レベル]を「デバッグ」→「標準」に戻し、[保存]を押します。
4.(3)の手順を参考に、CDTを取得します。
なお、数秒のデバッグログ取得では調査に必要な情報が不足している場合がございます。
2.で事象を再現させた後は、数分時間が経過してから 3.のログレベルの変更を行って下さい。
以下はWindowsに標準で搭載されているnetshを使用したキャプチャ方法となります。
> netsh trace start capture=yes
> netsh trace stop
C:\Users\Administrator\AppData\Local\Temp\NetTraces.*
問題となっている事象が再現できた場合、以下を例に再現内容について詳細な情報を記載願います。
・問題再現時の環境情報:
- IMSSのIP(例:172.x.x.x)
- IMSSの上位および下位MTAのIP(例:172.x.x.x)
- 問題を再現した時間(例:11時25分25秒)
- 再現時の結果(例:SMTPのコネクションエラーが発生するなど)
- 事象再現を確認したUI画面、ログ出力箇所などを明記してください。
・作業テーブル:
IMSS IP: 172.x.x.x
2017/4/20
10:00:00 デバッグモード取得開始
10:01:00 パケットキャプチャ取得開始
10:02:00 IMSSへメールを送信し、下位MTAへ送信できない事象再現を確認
10:02:30 UIで問題となったメールの処理結果を確認
10:04:00 パケットキャプチャ取得停止
10:05:00 デバッグログ取得停止
10:06:00 CDT取得
問題が管理コンソールにて発生している場合は、事象再現日時の正確な記録方法として、
Webブラウザのデベロッパ・ツールのご利用を推奨致します。
WebブラウザのDevelopment Tool Logsの取得方法
https://success.trendmicro.com/jp/solution/1109303
(7) その他
・インストール失敗に関する問題について
InterScan MSSが導入されたWindowsサーバへログインを行い、以下のファイルを取得します
- c:\Imss7InstLog 以下すべてのファイル
- 全てのレジストリ情報
※以下の製品Q&Aも合わせてご確認ください。
8.3形式(ショートネーム)のファイル名の生成が無効の環境において、製品のインストール、アップグレードが正常に完了しない