調査に必要な情報は以下になります。
(2) 構成情報
(3) システム情報
(4) サンプルメール
(5) 問題再現時のデバッグログとパケットキャプチャ
(6) 問題再現時の作業テーブル
(7) その他
以下に取得方法等の詳細を記載します。
(1) 問題概要
・発生頻度および現在の状況(現在も継続して発生しているのか否か)
・再現性の有無
・問題が発生する以前のシステムやネットワーク変更等の有無
・問題回避を試みた手順とその結果
(2)構成情報
・Linuxのバージョン情報
・IMSSのバージョンとビルド番号
上位下位デバイスの構成、及び各デバイスのサービス情報(検索サービス、ポリシーサービスなど)についてお知らせください。
以下の例を参考にMTAの構成情報をお知らせください。
例:
上位MTA(172.X.X.X) -> IMSS(172.X.X.X) -> 下位MTA(172.X.X.X) -> Internet
(3) システム情報
■IMSS7.x
・CDT
CDT(Case Diagnostic Tool)を使用して、問題が発生した日のEvent 1,2,3,4,5,6のデータを取得します。
<インストールディレクトリ>/cdt/cdtを実行して情報取得してください。CDTを取得する場合は、CDTがおいてあるディレクトリまで移動してから実行してください。
# cd <インストールディレクトリ>/cdt
# ./cdt
※ CDTツールの詳細は以下リンク先をご参照ください。
https://success.trendmicro.com/jp/solution/1314545
・ 設定ファイル
管理コンソールから設定ファイルパッケージを取得します。
次の操作を行い、設定ファイルを取得してください。
1.管理コンソールにログオンします。
2.[管理]-[インポート/エクスポート] から「エクスポート」ボタンをクリックします。
3.任意の場所に「Config_Files_xxxxx.dat」を保存します。
■IMSS9.1
IMSS9.1では以下手順で設定ファイル情報を含むCDTをUIから取得することができます。
1.管理コンソールにログオンします。
2.[管理]-[インポート/エクスポート] から「デバッグログのエクスポート」タブをクリックします。
3.[エクスポート]ボタンを押して、生成されたCDTパッケージを任意の場所に保存します。
(4) サンプルメール
特定のメールで問題が発生している場合は、可能な場合はeml形式でそのメールを提出してください。
(5) 問題再現時のデバッグログとパケットキャプチャ
問題となっている事象がお客様環境で再現できる場合は、以下手順でデバッグログとパケットキャプチャを取得します。
・デバッグログの取得
1.管理コンソールにログインし、 [ログ]→[設定]→[ログファイル]-[アプリケーションログの詳細レベル]を「標準」→「デバッグ」に変更し、[保存]を押します。※
2.事象を再現させます。
3.[ログ]→[設定]→[ログファイル]-[アプリケーションログの詳細レベル]を「デバッグ」→「標準」に戻し、[保存]を押します。
4.(3)の手順を参考に、CDTを取得します。
なお、数秒のデバッグログ取得では調査に必要な情報が不足している場合がございます。
2.で事象を再現させた後は、数分時間が経過してから 3.のログレベルの変更を行って下さい。
・パケットキャプチャの取得
異なるコンソール上で以下のコマンドをそれぞれ実行し、 パケット取得の準備をします。
1.ループバックアドレスのパケット取得開始
# tcpdump -i lo -s0 -w lo.cap
2-1.eth0のみ使用している場合は以下手順で実施願います。
# tcpdump -s0 -w tcpdump.cap
2-2.複数インターフェースを使用している場合、各インタフェースごとでパケットキャプチャを行ってください。
-eth0 と eth1 を使用している場合
# tcpdump -s0 -i eth0 -w tcpdump_eth0.cap
# tcpdump -s0 -i eth1 -w tcpdump_eth1.cap
-eth1 と eth2 を使用している場合
# tcpdump -s0 -i eth1 -w tcpdump_eth1.cap
# tcpdump -s0 -i eth2 -w tcpdump_eth2.cap
3.現象再現後、Ctrl + C でパケットのキャプチャを停止させてください
(6) 問題再現時の作業テーブル
問題となっている事象が再現できた場合、以下を例に再現内容について詳細な情報を記載願います。
・問題再現時の環境情報:
- IMSSのIP(例:172.x.x.x)
- IMSSの上位および下位MTAのIP(例:172.x.x.x)
- 問題を再現した時間(例:11時25分25秒)
- 再現時の結果(例:SMTPのコネクションエラーが発生するなど)
- 事象再現を確認したUI画面、ログ出力箇所などを明記してください。
・作業テーブル:
IMSS IP: 172.x.x.x
2017/4/20
10:00:00 デバッグモード取得開始
10:01:00 パケットキャプチャ取得開始
10:02:00 IMSSへメールを送信し、下位MTAへ送信できない事象再現を確認
10:02:30 UIで問題となったメールの処理結果を確認
10:04:00 パケットキャプチャ取得停止
10:05:00 デバッグログ取得停止
10:06:00 CDT取得
問題が管理コンソールにて発生している場合は、事象再現日時の正確な記録方法として、
Webブラウザのデベロッパ・ツールのご利用を推奨致します。
WebブラウザのDevelopment Tool Logsの取得方法
https://success.trendmicro.com/jp/solution/1109303
・クラウドプレフィルタ関連の場合
情報の取得方法に加えて、次の情報を取得してください。
1.問題が発生した際の日時
2.該当するメール
メールそのものの提出が難しい場合は、該当するメールの送受信者のアドレス、メールの件名をお知らせください。
3.クラウドプレフィルタのポリシーのスクリーンショット
4.クラウドプレフィルタの情報
クラウドプレフィルタアカウント名、メールアドレス(アカウント作成時に指定したアドレス)、管理ドメイン名
