概要
ウイルスバスター コーポレートエディションXG/Apex Oneでインストールに関する問題が発生した場合に、調査に必要となる情報を教えてください。
詳細
2019年7月31日に、「ウイルスバスター コーポレートエディション」の後継となる新製品「Trend Micro Apex One」が公開されました。
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。
本製品Q&Aでは、以下のインストール方法にてウイルスバスターCorp.クライアントのインストールに失敗した場合のログの取得方法について、それぞれご案内いたします。
1. Webインストール/リモートインストール/ログインスクリプトによるインストール
2. Client Packager によるインストール
3. クライアントのアップグレード
初期設定のインストールフォルダのパスは以下となります。
ウイルスバスター Corp.サーバ (Corp.サーバからApex Oneサーバにバージョンアップした環境も同じ)
【32ビットOS】 C:\Program Files\Trend Micro\OfficeScan
【64ビットOS】 C:\Program Files (x86)\Trend Micro\OfficeScan
Apex Oneサーバ
【64ビットOS】 C:\Program Files (x86)\Trend Micro\Apex One
ウイルスバスター Corp.クライアント (Corp.クライアントからApex Oneエージェントにバージョンアップした環境も同じ)
【32ビットOS】 C:\Program Files\Trend Micro\OfficeScan Client
【64ビットOS】 C:\Program Files (x86)\Trend Micro\OfficeScan Client
Apex Oneエージェント
【32ビットOS】 C:\Program Files\Trend Micro\Security Agent
【64ビットOS】 C:\Program Files (x86)\Trend Micro\Security Agent\
初期設定のインストールフォルダのパスは以下となります。
ウイルスバスター Corp.サーバ (Corp.サーバからApex Oneサーバにバージョンアップした環境も同じ)
【32ビットOS】 C:\Program Files\Trend Micro\OfficeScan
【64ビットOS】 C:\Program Files (x86)\Trend Micro\OfficeScan
Apex Oneサーバ
【64ビットOS】 C:\Program Files (x86)\Trend Micro\Apex One
ウイルスバスター Corp.クライアント (Corp.クライアントからApex Oneエージェントにバージョンアップした環境も同じ)
【32ビットOS】 C:\Program Files\Trend Micro\OfficeScan Client
【64ビットOS】 C:\Program Files (x86)\Trend Micro\OfficeScan Client
Apex Oneエージェント
【32ビットOS】 C:\Program Files\Trend Micro\Security Agent
【64ビットOS】 C:\Program Files (x86)\Trend Micro\Security Agent\
1. Webインストール/リモートインストール/ログインスクリプトによるインストール
- タイムテーブルの取得:
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
ログの取得時刻や作業の実行時刻をメモしていきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 クライアントにて ofcdebug.log の取得を開始
10:05 サーバにて ofcdebug.log の取得を開始
10:15 現象再現
10:25 各データの取得
--------------------------------------------------------------------------------
- デバッグログ(クライアント)の出力準備:
ウイルスバスター Corp. クライアントをインストールするコンピュータにて、%systemdrive% に、以下の内容で Ofcdebug.ini という名のファイルを作成します。(例:C:¥Ofcdebug.ini)
--------------------------------------------------------------------------------
[debug]
DebugLog=c:\temp\ofcdebug.log
debugLevel_new=D
debugSplitSize=1048576000
debugSplitPeriod=24
debugRemoveAfterSplit=1
DebugMaxSplit=100
RequireFreeSpace=100
ForceStopOtherLogserver=1
--------------------------------------------------------------------------------
Ofcdebug.iniの解説:
ウイルスバスター Corp. サーバの<インストールフォルダ>¥Admin フォルダにある Ofcdebug.sam が Ofcdebug.ini 用のサンプルファイルとなっています。これをコピーして Ofcdebug.sam から Ofcdebug.ini にリネームして使用することもできます。
* DebugLog パラメータは、デバッグログのファイル名と格納するパスを指定します。
上記設定例の場合は C:¥temp¥ofcdebug.log として出力されます。 -
デバッグログ(サーバ)の出力準備:
a. 管理コンソールにログインし、左上の以下の文字をクリックします。
ウイルスバスター Corp.:「ウイルスバスター」の「ウ」
Apex One:「Trend Micro Apex One」の「T」
b. 「デバッグログ設定」画面が開きます。
c. 以下の設定に変更し、「保存」ボタンをクリックします。
ウイルスバスター Corp.:「デバッグログを有効にする」にチェックを入れて、「デバッグレベル」を「デバッグ」に指定します。
Apex One:「デバッグレベル」を「デバッグ」に指定します。
d. 以下のパスに Ofcdebug.log が出力されます。
<インストールフォルダ>\PCCSRV\Log
Apex Oneでは、「デバッグログ設定」の「ログファイル名」で出力先を変更できます。
- 現象を再現させます。
エラーメッセージが出力された場合は、画面のスクリーンショットを取得します。
- デバッグログ(サーバ)の出力停止:
a. 管理コンソールにログインし、左上の以下の文字をクリックします。
ウイルスバスター Corp.:「ウイルスバスター」の「ウ」
Apex One:「Trend Micro Apex One」の「T」
b. 「デバッグログ設定」画面が開きます。
c. 以下の設定に変更し、「保存」ボタンをクリックします。
ウイルスバスター Corp.:「デバッグログを有効にする」からチェックをはずします。
Apex One:「デバッグレベル」を「エラー」に指定します。
- ウイルスバスター Corp.クライアントをインストールしようとしたコンピュータにて LogServer.exe が起動している場合は、プロンプト画面を閉じて、LogServer.exe を終了させます。
* プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラウンドで起動している可能性があります。その場合は、Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。
- ウイルスバスター Corp.クライアントをインストールしようとしたコンピュータにて %systemdrive%\ に配置した ofcdebug.ini を削除します。
-
ウイルスバスターCorp. クライアント/サーバの両方でシステムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に
「Basic Information(基本情報)」を選択して取得します。
CDTの使用方法については、以下の製品Q&Aをご覧ください。
※ CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で
「msinfo32」と入力して、システム情報を表示させ、msinfo32.nfo という
ファイル名でファイルを保存します。
また、[ファイル名を指定して実行]で「regedit.exe」と入力し、画面左上の
「コンピュータ」を選択の上、画面上部の[ファイル] → [エクスポート]から
レジストリ情報をエクスポートします。
■ 取得情報一覧
【共通で取得するログ】
・手順実施時のタイムテーブル
・<インストールフォルダ>\PCCSRV\Log\ofcdebug.log* (サーバ) ※ 同一パスに存在する現象発生日のログファイルすべて (ファイルサイズによりローテートされた"*.7z"が存在する場合は該当ファイルも取得します)
・C:¥temp¥ofcdebug.log* (クライアント) ※ 同一パスに存在する現象発生日のログファイルすべて (ファイルサイズによりローテートされた"*.7z"が存在する場合は該当ファイルも取得します)
・C:¥temp¥CCSF_DebugLog.log (Apex Oneエージェントのみ)
・C:¥temp¥ofcdebug_agent_CheckPoint.log (Apex Oneエージェントのみ)
・現象発生時の画面のスクリーンショット
・手順実施時のタイムテーブル
・<インストールフォルダ>\PCCSRV\Log\ofcdebug.log* (サーバ) ※ 同一パスに存在する現象発生日のログファイルすべて (ファイルサイズによりローテートされた"*.7z"が存在する場合は該当ファイルも取得します)
・C:¥temp¥ofcdebug.log* (クライアント) ※ 同一パスに存在する現象発生日のログファイルすべて (ファイルサイズによりローテートされた"*.7z"が存在する場合は該当ファイルも取得します)
・C:¥temp¥CCSF_DebugLog.log (Apex Oneエージェントのみ)
・C:¥temp¥ofcdebug_agent_CheckPoint.log (Apex Oneエージェントのみ)
・現象発生時の画面のスクリーンショット
・CDT ログ(または、msinfo32.nfoとレジストリエクスポート情報) (サーバ/クライアント)
【Webインストールまたはリモートインストールで取得するログ】
a. setupapi.log(クライアント)
C:\Windows\Inf\setupapi.app.log
C:\Windows\Inf\setupapi.dev.log
b. <サーバインストールフォルダ>\PCCSRV\ofcscan.ini (サーバ)
c. 現象発生日のIISログ
C:\inetpub\logs\LogFiles\* (サーバ)
C:\Windows\Inf\setupapi.app.log
C:\Windows\Inf\setupapi.dev.log
b. <サーバインストールフォルダ>\PCCSRV\ofcscan.ini (サーバ)
c. 現象発生日のIISログ
C:\inetpub\logs\LogFiles\* (サーバ)
d. %windir%/OFCNT.log(クライアント)
【Webインストールの場合にのみ取得するログ】
- %systemdrive%¥WebInstall.log (クライアント)
※通常はC:\Windows\WebInstall.log に出力されます。
【リモートインストールの場合にのみ取得するログ】
- %systemdrive%¥RemoteInstall.log (クライアント)
※通常はC:\Windows\RemoteInstall.log に出力されます。
【ログインスクリプトの場合にのみ取得するログ】
- ログインスクリプト
2. Client Packager によるインストール
- タイムテーブルの取得:
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
ログの取得時刻や作業の実行時刻をメモしていきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 クライアントにて ofcdebug.log の取得を開始
10:05 サーバにて ofcdebug.log の取得を開始
10:15 現象再現
10:25 各データの取得
--------------------------------------------------------------------------------
- デバッグログ(クライアント)の出力準備:
ウイルスバスター Corp. クライアントをインストールするコンピュータにて、%systemdrive% に、以下の内容で Ofcdebug.ini という名のファイルを作成します。(例:C:¥Ofcdebug.ini)
--------------------------------------------------------------------------------
[debug]
DebugLog=c:\temp\ofcdebug.log
debugLevel_new=D
debugSplitSize=1048576000
debugSplitPeriod=24
debugRemoveAfterSplit=1
DebugMaxSplit=100
RequireFreeSpace=100
ForceStopOtherLogserver=1
--------------------------------------------------------------------------------
Ofcdebug.iniの解説:
ウイルスバスター Corp. サーバの<インストールフォルダ>¥Admin フォルダにある Ofcdebug.sam が Ofcdebug.ini 用のサンプルファイルとなっています。これをコピーして Ofcdebug.sam から Ofcdebug.ini にリネームして使用することもできます。
* DebugLog パラメータは、デバッグログのファイル名と格納するパスを指定します。
上記設定例の場合は C:¥temp¥ofcdebug.log として出力されます。
- 現象を再現させます。
エラーメッセージが出力された場合は、画面のスクリーンショットを取得します。
- ウイルスバスター Corp.クライアントをインストールしようとしたコンピュータにて LogServer.exe が起動している場合は、プロンプト画面を閉じて、LogServer.exe を終了させます。
* プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラウンドで起動している可能性があります。その場合は、Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。
- ウイルスバスター Corp.クライアントをインストールしようとしたコンピュータにて %systemdrive%\ に配置した ofcdebug.ini を削除します。
-
ウイルスバスターCorp. クライアント/サーバの両方でシステムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に
「Basic Information(基本情報)」を選択して取得します。
CDTの使用方法については、以下の製品Q&Aをご覧ください。
※ CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で
「msinfo32」と入力して、システム情報を表示させ、msinfo32.nfo という
ファイル名でファイルを保存します。
また、[ファイル名を指定して実行]で「regedit.exe」と入力し、画面左上の
「コンピュータ」を選択の上、画面上部の[ファイル] → [エクスポート]から
レジストリ情報をエクスポートします。
■ 取得情報一覧
・手順実施時のタイムテーブル
・現象発生時の画面のスクリーンショット
・C:¥temp¥ofcdebug.log* (クライアント) ※ 同一パスに存在する現象発生日のログファイルすべて (ファイルサイズによりローテートされた"*.7z"が存在する場合は該当ファイルも取得します)
・C:¥temp¥CCSF_DebugLog.log (Apex Oneエージェントのみ)
・C:¥temp¥ofcdebug_agent_CheckPoint.log (Apex Oneエージェントのみ)
・%windir%/OFCNT.log(クライアント)
・C:¥temp¥CCSF_DebugLog.log (Apex Oneエージェントのみ)
・C:¥temp¥ofcdebug_agent_CheckPoint.log (Apex Oneエージェントのみ)
・%windir%/OFCNT.log(クライアント)
・<サーバインストールフォルダ>\PCCSRV\ofcscan.ini (サーバ)
・Client Packagerにより作成したパッケージ
・CDT ログ(または、msinfo32.nfoとレジストリエクスポート情報)(サーバ/クライアント)
・setupapi.log
C:\Windows\Inf\setupapi.app.log
C:\Windows\Inf\setupapi.dev.log
・Client Packagerにより作成したパッケージ
・CDT ログ(または、msinfo32.nfoとレジストリエクスポート情報)(サーバ/クライアント)
・setupapi.log
C:\Windows\Inf\setupapi.app.log
C:\Windows\Inf\setupapi.dev.log
3. クライアントインストール (アップグレード)
- タイムテーブルの取得:
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
ログの取得時刻や作業の実行時刻をメモしていきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 クライアントにて ofcdebug.log の取得を開始
10:05 サーバにて ofcdebug.log の取得を開始
10:15 現象再現
10:25 各データの取得
--------------------------------------------------------------------------------
- デバッグログ(クライアント)の出力準備:
ウイルスバスター Corp. クライアントをインストールするコンピュータにて、%systemdrive% に、以下の内容で Ofcdebug.ini という名のファイルを作成します。(例:C:¥Ofcdebug.ini)
--------------------------------------------------------------------------------
[debug]
DebugLog=c:\temp\ofcdebug.log
debugLevel_new=D
debugSplitSize=1048576000
debugSplitPeriod=24
debugRemoveAfterSplit=1
DebugMaxSplit=100
RequireFreeSpace=100
ForceStopOtherLogserver=1
--------------------------------------------------------------------------------
Ofcdebug.iniの解説:
ウイルスバスター Corp. サーバの<インストールフォルダ>¥Admin フォルダにある Ofcdebug.sam が Ofcdebug.ini 用のサンプルファイルとなっています。これをコピーして Ofcdebug.sam から Ofcdebug.ini にリネームして使用することもできます。
* DebugLog パラメータは、デバッグログのファイル名と格納するパスを指定します。
上記設定例の場合は C:¥temp¥ofcdebug.log として出力されます。 -
デバッグログ(サーバ)の出力準備:
a. 管理コンソールにログインし、左上の以下の文字をクリックします。
ウイルスバスター Corp.:「ウイルスバスター」の「ウ」
Apex One:「Trend Micro Apex One」の「T」
b. 「デバッグログ設定」画面が開きます。
c. 以下の設定に変更し、「保存」ボタンをクリックします。
ウイルスバスター Corp.:「デバッグログを有効にする」にチェックを入れて、「デバッグレベル」を「デバッグ」に指定します。
Apex One:「デバッグレベル」を「デバッグ」に指定します。
d. 以下のパスに Ofcdebug.log が出力されます。
<インストールフォルダ>\PCCSRV\Log
Apex Oneでは、「デバッグログ設定」の「ログファイル名」で出力先を変更できます。
- 現象を再現させます。
エラーメッセージが出力された場合は、画面のスクリーンショットを取得します。
- デバッグログ(サーバ)の出力停止:
a. 管理コンソールにログインし、左上の以下の文字をクリックします。
ウイルスバスター Corp.:「ウイルスバスター」の「ウ」
Apex One:「Trend Micro Apex One」の「T」
b. 「デバッグログ設定」画面が開きます。
c. 以下の設定に変更し、「保存」ボタンをクリックします。
ウイルスバスター Corp.:「デバッグログを有効にする」からチェックをはずします。
Apex One:「デバッグレベル」を「エラー」に指定します。
- ウイルスバスター Corp.クライアントをインストールしようとしたコンピュータにて LogServer.exe が起動している場合は、プロンプト画面を閉じて、LogServer.exe を終了させます。
* プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラウンドで起動している可能性があります。その場合は、Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。
- ウイルスバスター Corp.クライアントをインストールしようとしたコンピュータにて %systemdrive%\ に配置した ofcdebug.ini を削除します。
-
ウイルスバスターCorp. クライアント/サーバの両方でシステムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に
「Basic Information(基本情報)」を選択して取得します。
CDTの使用方法については、以下の製品Q&Aをご覧ください。
※ CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で
「msinfo32」と入力して、システム情報を表示させ、msinfo32.nfo という
ファイル名でファイルを保存します。
また、[ファイル名を指定して実行]で「regedit.exe」と入力し、画面左上の
「コンピュータ」を選択の上、画面上部の[ファイル] → [エクスポート]から
レジストリ情報をエクスポートします
■ 取得情報一覧
・手順実施時のタイムテーブル
・現象発生時の画面のスクリーンショット
・<インストールフォルダ>\PCCSRV\Log\ofcdebug.log* (サーバ) ※ 同一パスに存在する現象発生日のログファイルすべて (ファイルサイズによりローテートされた"*.7z"が存在する場合は該当ファイルも取得します)
・C:¥temp¥ofcdebug.log* (クライアント) ※ 同一パスに存在する現象発生日のログファイルすべて (ファイルサイズによりローテートされた"*.7z"が存在する場合は該当ファイルも取得します)
・C:¥temp¥CCSF_DebugLog.log (Apex Oneエージェントのみ)
・C:¥temp¥ofcdebug_agent_CheckPoint.log (Apex Oneエージェントのみ)
・C:¥temp¥ofcdebug.log* (クライアント) ※ 同一パスに存在する現象発生日のログファイルすべて (ファイルサイズによりローテートされた"*.7z"が存在する場合は該当ファイルも取得します)
・C:¥temp¥CCSF_DebugLog.log (Apex Oneエージェントのみ)
・C:¥temp¥ofcdebug_agent_CheckPoint.log (Apex Oneエージェントのみ)
・CDT ログ(または、msinfo32.nfoとレジストリエクスポート情報)(サーバ/クライアント)
・<クライアントのインストールフォルダ>\Temp\upgrade.log (クライアント)
