ビジネスサポートポータルアカウントでログイン
InterScan Messaging Security Suite 7.x Windows版:問題発生時の調査に必要な情報一覧  

InterScan Messaging Security Suite 7.x Windows版:問題発生時の調査に必要な情報一覧

    • 更新日:
    • 22 Oct 2018
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.1
    • InterScan Messaging Security Suite 7.5
    • OS:
    • Windows すべて
概要
InterScan Messaging Security Suite 7.x Windows版で問題が発生した場合で、トレンドマイクロサポートセンターに調査依頼を行ないたい場合に必要となる情報を教えてください。
詳細
Public

調査に必要な情報は以下になります。

(1) 問題概要
(2) 構成情報
(3) システム情報
(4) サンプルメール
(5) 問題再現時のデバッグログとパケットキャプチャ
(6) 問題再現時の作業テーブル
(7) その他

以下に取得方法等の詳細を記載します。

(1) 問題概要
・発生している事象の詳細
・発生頻度および現在の状況(現在も継続して発生しているのか否か)
・再現性の有無
・問題が発生する以前のシステムやネットワーク変更等の有無
・問題回避を試みた手順とその結果

 
(2)構成情報
・Windowsのバージョン情報
・IMSSのバージョンとビルド番号
・IMSSの構成情報
上位下位デバイスの構成、及び各デバイスのサービス情報(検索サービス、ポリシーサービスなど)についてお知らせください。
・クライアントのメールソフトの種類
・簡易ネットワーク構成図
以下の例を参考にMTAの構成情報をお知らせください。
例:
上位MTA(172.X.X.X) -> IMSS(172.X.X.X) -> 下位MTA(172.X.X.X)  -> Internet
 
 
(3) システム情報
・CDT
CDT(Case Diagnostic Tool)はお客さまの製品から必要なデバッグ情報を収集するツールです
 
1.<インストールフォルダ>\cdt\に移動し、 下記ファイルが存在する場合は削除します。
・CaseDiagnosticTool.log
※初期設定の<インストールフォルダ>は、 C:\Program Files\Trend Micro\IMSS になります
 
2.「CaseDiagnosticTool.exe」を実行します。
3.Step1の"Select products and events" にて以下を選択します。
※問題の内容によって、選択する項目を増やして取得をお願いする可能性があります。
-------------------------------------------------------
[v] IMSS_7 (version: 7.0 - 7.5) Trend Micro InterScan Messaging Security Suite 7.1
[v] InterScan Messaging Security Suite Basic Information
[v] General Functionality Issue
[ ] Installation Issue
[ ] IMSS SMTP Issue
[ ] Mail Queue Issue
[ ] Web Console Issue
[ ] Mail Tracing or Quarantine/Archive Area Issue
[ ] Centralized Report Issue
[ ] End User Quarantine(EUQ) Issue
[ ] IMSS Scan Service Issue
[ ] Policy Server Issue
[ ] Trend Micro Control Manager Agent Issue
[ ] Pattern/Engine Active Update Issue
[ ] Scan Policy Not Working After Migrating From IMSS 7.x
-------------------------------------------------------
4.[Next] ボタンをクリックして、次の画面に進みます。
5.Step2の画面で[skip]を押下します。
 
6."Select the folder to save diagnostic data in:" に ファイルの保存先を、"Select the logs that you want to collect" には "The logs for the following dates" を選択します。 事象発生日の範囲でご設定ください 。
例:The logs for the following dates:
 FROM<2014/07/21> TO<2014/07/21>
 
"Describe the problem you are encountering ..." には、 簡単に "test" などと入力して、[Next] をクリックします。
 
7.ログ情報を収集しますので、しばらくお待ちください。
取得完了後、"Diagnosis completed." が表示され、 取得ファイルのパスが表示されます。
[Finish] ボタンをクリックして、終了します。
 
・ 設定ファイル
管理コンソールから設定ファイルパッケージを取得します。
次の操作を行い、設定ファイルを取得してください。
 1.管理コンソールにログオンします。
 2.[管理]-[インポート/エクスポート] から「エクスポート」ボタンをクリックします。
 3.任意の場所に「Config_Files_xxxxx.dat」を保存します。

※構成や問題内容によっては追加で情報をいただくことがございます。あらかじめご了承ください。

 

   (4) サンプルメール
特定のメールで問題が発生している場合は、可能な場合はeml形式でそのメールを提出してください。

 
(5) 問題再現時のデバッグログとパケットキャプチャ
問題となっている事象がお客様環境で再現できる場合は、以下手順でデバッグログを取得します。

・デバッグログの取得
 1.管理コンソールにログインし、 [ログ]→[設定]→[ログファイル]-[アプリケーションログの詳細レベル]を「標準」→「デバッグ」に変更し、[保存]を押します。
 2.事象を再現させます。
 3.[ログ]→[設定]→[ログファイル]-[アプリケーションログの詳細レベル]を「デバッグ」→「標準」に戻し、[保存]を押します。
 4.(3)の手順を参考に、CDTを取得します。

なお、数秒のデバッグログ取得では調査に必要な情報が不足している場合がございます。
2.で事象を再現させた後は、数分時間が経過してから 3.のログレベルの変更を行って下さい。

 

・パケットキャプチャの取得
以下はWindowsに標準で搭載されているnetshを使用したキャプチャ方法となります。
 
1.サーバ上でコマンドプロンプトを開き、以下のコマンドを実行してパケットキャプチャを開始します。
> netsh trace start capture=yes
2.キャプチャを停止する場合は、以下のコマンドを実行します。
> netsh trace stop
3.キャプチャデータは以下の場所に出力されます。
C:\Users\Administrator\AppData\Local\Temp\NetTraces.*

 

(6) 問題再現時の作業テーブル
問題となっている事象が再現できた場合、以下を例に再現内容について詳細な情報を記載願います。

・問題再現時の環境情報:
- IMSSのIP(例:172.x.x.x)
- IMSSの上位および下位MTAのIP(例:172.x.x.x)
- 問題を再現した時間(例:11時25分25秒)
- 再現時の結果(例:SMTPのコネクションエラーが発生するなど)
- 事象再現を確認したUI画面、ログ出力箇所などを明記してください。

・作業テーブル:
IMSS IP: 172.x.x.x
2017/4/20
 10:00:00 デバッグモード取得開始
 10:01:00 パケットキャプチャ取得開始
 10:02:00 IMSSへメールを送信し、下位MTAへ送信できない事象再現を確認
 10:02:30 UIで問題となったメールの処理結果を確認
 10:04:00 パケットキャプチャ取得停止
 10:05:00 デバッグログ取得停止
 10:06:00 CDT取得

問題が管理コンソールにて発生している場合は、事象再現日時の正確な記録方法として、
Webブラウザのデベロッパ・ツールのご利用を推奨致します。

WebブラウザのDevelopment Tool Logsの取得方法
https://success.trendmicro.com/jp/solution/1109303

 

(7) その他
・インストール失敗に関する問題について
InterScan MSSが導入されたWindowsサーバへログインを行い、以下のファイルを取得します
- c:\Imss7InstLog 以下すべてのファイル
- 全てのレジストリ情報
※以下の製品Q&Aも合わせてご確認ください。

8.3形式(ショートネーム)のファイル名の生成が無効の環境において、製品のインストール、アップグレードが正常に完了しない

Premium
Internal
Partner
評価:
カテゴリ:
動作トラブル
Solution Id:
1308321
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド