Trend Micro - Securing Your Journey to the Cloud ビジネス
サポート
ビジネスサポートポータルアカウントでログイン
バージョン11.0 / XG:問題発生時の調査で必要となる情報の一覧(ファイアウォールに関する問題)  

問題発生時の調査で必要となる情報の一覧(ファイアウォールに関する問題)

    • 更新日:
    • 6 Dec 2022
    • 製品/バージョン:
    • Apex One 2019
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
Trend Micro Apex One(以下、Apex One)でファイアウォールに関する問題が発生した場合に、トレンドマイクロサポートセンターに調査依頼を行う際、必要となる情報を教えてください。
詳細
Public

まずは、以下の製品Q&Aをご確認いただき、状況の把握、整理および問題の切り分けを実施してください。

発生している現象を下記の項目から選択し、現象発生時の情報を取得して、弊社までお送りください。

1. ポリシー、プロファイルの配信 (サーバ)
2. ポリシー、プロファイルの配信 (クライアント)
3. パケットがブロックされる、ドライバの干渉など (クライアント)

ウイルスバスター Corp. からアップグレードした Apex One の初期設定フォルダは以下です。

  • ウイルスバスター Corp. サーバ: C:\Program Files\Trend Micro\OfficeScan\PCCSRV
  • ウイルスバスター Corp. クライアント: C:\Program Files\Trend Micro\OfficeScan Client

新規インストールの Apex One の初期設定フォルダは以下です。

  • Apex One サーバ: C:\Program Files\Trend Micro\Apex One\PCCSRV
  • Apex One セキュリティエージェント: C:\Program Files\Trend Micro\Security Agent

1. ポリシー、プロファイルの配信 (サーバ)

(1) タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
10:00:00 システム時計の時刻を確認
10:05:00 サーバにて Ofcdebug.log の取得を開始
10:15:10 現象再現
10:25:20 各データの取得
--------------------------------------------------------------------------------

(2) 管理コンソールにログインし、左上の以下の文字をクリックします。

Trend Micro Apex One」の「T」

(3) 「デバッグログ設定」画面が開きます。

□デバッグログを有効にする
にチェックを入れて「保存」ボタンをクリックしますと、Ofcdebug.log の出力が始まります。

(4) 現象を再現させます。

(5) 「デバッグログ設定」画面で以下の設定に変更し、「保存」ボタンをクリックします。

「デバッグレベル」を「エラー」に指定します。

(6) Apex One サーバとエージェントでシステムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に対象製品 [OSCE_XXserver](XXには製品バージョンが入ります)およびすべてのチェックをを選択して取得します。CDTの使用方法については、CDTの製品Q&Aをご覧ください。

CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.nfo というファイル名でファイルを保存します。

■ 取得情報一覧
・手順実施時のタイムテーブル
・<インストールフォルダ>\Log\ofcdebug.log
・<インストールフォルダ>\Pccnt\Common\OfcPfw2.dat
・<インストールフォルダ>\Download\OfcPfw2.dat
・<インストールフォルダ>\Download\OfcPfw3.dat
・CDT ログ、またはmsinfo32.nfo
 

 

2. ポリシー、プロファイルの配信 (エージェント)

(1) タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
10:00:00 システム時計の時刻を確認
10:05:00 エージェントにて Ofcdebug.log の取得を開始
10:15:10 現象再現
10:25:20 各データの取得
--------------------------------------------------------------------------------

(2) Apex One エージェントの %systemdrive% に以下の内容で Ofcdebug.ini という名のファイルを作成します。(例:C:\Ofcdebug.ini)
--------------------------------------------------------------------------------
[debug]
DebugLog=c:\temp\ofcdebug_client.log
debugLevel_new=D
debugSplitSize=1048576000
debugSplitPeriod=24
debugRemoveAfterSplit=1
DebugMaxSplit=100
RequireFreeSpace=100
ForceStopOtherLogserver=1
--------------------------------------------------------------------------------
* DebugLog パラメータは、デバッグログのファイル名と格納するパスを指定します。

(3) 該当のコンピュータを再起動します。

(4) 現象を再現させます。

(5) Apex One エージェントにて、LogServer.exe が起動している場合は、プロンプト画面を閉じて、LogServer.exe を終了させます。

* プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラウンドで起動している可能性があります。その場合は、Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。

(6) Apex One エージェントにて、%systemdrive%\Ofcdebug.ini を削除、またはファイル名をリネームします。

(7) 該当のコンピュータを再起動します。

(8) システムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に対象製品 [OSCE_XXagent](XXには製品バージョンが入ります)およびすべてのチェックを選択して取得します。CDTの使用方法については、CDTの製品Q&Aをご覧ください。

CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.nfo というファイル名でファイルを保存します。

■ 取得情報一覧
・手順実施時のタイムテーブル
・C:\Ofcdebug_client.log
・CDT ログ、またはmsinfo32.nfo
 

 

3. パケットがブロックされる、ドライバの干渉など (エージェント)

(1) タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
10:00:00 システム時計の時刻を確認
10:05:00 エージェントにてログの取得を開始
10:15:10 現象再現
10:25:20 各データの取得
--------------------------------------------------------------------------------

(2) Apex One エージェントで、%systemdrive% に以下の内容で Ofcdebug.ini という名のファイルを作成します。(例:C:\Ofcdebug.ini)
--------------------------------------------------------------------------------
[debug]
DebugLog=c:\temp\ofcdebug_client.log
debugLevel_new=D
debugSplitSize=1048576000
debugSplitPeriod=24
debugRemoveAfterSplit=1
DebugMaxSplit=100
RequireFreeSpace=100
ForceStopOtherLogserver=1
--------------------------------------------------------------------------------
* DebugLog パラメータは、デバッグログのファイル名と格納するパスを指定します。

(3) ファイアウォールドライバログを出力するために、以下のレジストリキーの設定値を「0x1111」(16進)に設定します。
HKEY_LOCAL_MACHINE\System\CurrentcontrolSet\Service\tmwfp\Parameters
DebugCtrl (DWORD)

HKEY_LOCAL_MACHINE\System\CurrentcontrolSet\Service\tmlwf\Parameters
DebugCtrl (DWORD)

(4) <インストールフォルダ>\TmPfw.ini を以下のとおり編集し、tmpfw.log の出力を有効化します。(PFW を実装している場合)
--------------------------------------------------------------------------------
[ServiceSession]
Enable=1
--------------------------------------------------------------------------------

(5) 該当のコンピュータを再起動します。

(6) 以下の手順で!PfwDump.txt の出力を有効にします。
 (6-1) コマンドプロンプトを開き、cdコマンドで Apex One エージェントのインストールフォルダへ移動します。
 ※Windows Vista 以降(Windows7等) / Windows Server 2008では管理者権限で実行する必要があります。
 (6-2) 下記のコマンドを実行すると、<インストールフォルダ>配下に !Pfwdump.txt が作成されます。
  >tmpfw.exe dump [Enter]

(7) パケットキャプチャのアプリケーションを起動し、パケットデータの出力を開始します。

(8) 現象を再現させます。

(9) wfp_log.txt、lwf_log.txt の出力を停止するために、以下のレジストリキーを削除します。

HKEY_LOCAL_MACHINE\System\CurrentcontrolSet\Service\tmwfp\Parameters
DebugCtrl (DWORD)

HKEY_LOCAL_MACHINE\System\CurrentcontrolSet\Service\tmlwf\Parameters
DebugCtrl (DWORD)

(10) Apex One エージェントにて、LogServer.exe が起動している場合は、プロンプト画面を閉じて、LogServer.exe を終了させます。

* プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラウンドで起動している可能性があります。その場合は、Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。

(11) Apex One エージェントにて、%systemdrive%\Ofcdebug.ini を削除、またはファイル名をリネームします。

(12) <インストールフォルダ>\TmPfw.ini の設定を元に戻します。
--------------------------------------------------------------------------------
[ServiceSession]
Enable=0
--------------------------------------------------------------------------------

(13) 該当のコンピュータを再起動します。

(14) システムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に「Basic Information」を選択して取得します。CDTの使用方法については、こちらの製品Q&Aをご覧ください。

CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.nfo というファイル名でファイルを保存します。

(15) setupapi.log を取得します。

 ・C:\Windows\inf\setupapi.app.log
 ・C:\Windows\inf\setupapi.dev.log

■ 取得情報一覧
・手順実施時のタイムテーブル
・C:\Ofcdebug_client.log
・<インストールフォルダ>\!PfwDump.txt
・C:ddmmyyyy_NSC_TmPfw.log
・パケットデータ
・簡易なネットワーク構成図
・CDT ログ、またはmsinfo32.nfo
・C:\wfp_log.txt
・C:\lwf_log.txt
・C:\Windows\inf\setupapi.app.log
・C:\Windows\inf\setupapi.dev.log

Premium
Internal
Partner
評価:
カテゴリ:
動作トラブル
Solution Id:
1309657
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.
ユーザーガイド
ユーザーガイド

このウェブサイトは、ウェブサイトの機能性とトラフィックの分析にCookieを利用しています。 Cookie Noticeのページにて詳しい説明、Cookieに同意しない場合の設定変更方法などをご覧いただけます。

詳しくはこちら はい、同意します