ビジネスサポートポータルアカウントでログイン
ウイルスバスター コーポレートエディション 10.x /11.0 / XG :Case Diagnostic Tool の使用方法  

Apex One / ウイルスバスター コーポレートエディション 11.0 / XG :Case Diagnostic Tool の使用方法

    • 更新日:
    • 7 Sep 2021
    • 製品/バージョン:
    • Apex One 2019.All
    • ウイルスバスター コーポレートエディション 10.6
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
ここでは、Case Diagnostic Tool (以下、CDT)を使用したウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)のログ取得手順について解説します。
 
 
詳細
Public

2019年7月31日に、「ウイルスバスター コーポレートエディション」の後継となる新製品「Trend Micro Apex One」が公開されました。
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。

■ CDTとは?

CDTとは問題が発生した時の調査に必要となる情報を簡単な手順で採取できるトレンドマイクロ製品共通のツールです。

CDTは下記からダウンロードできます。
※下記サイトに遷移の後、ご注意②に記載の手順に沿い「Case Diagnostic Tool 2020 (Apex One Exclusive)」を取得ください。

Case Diagnostic Tool Download

■ CDTの導入方法

上記ダウンロードサイトからダウンロードしたZIPファイルを、ウイルスバスター Corp.サーバ(クライアント)の適当なディレクトリへ展開します。(インストールは不要です)

注意:CDTを展開するディレクトリパスには、#および%記号が含まれない名前を指定します。これらの記号がディレクトリパスに含まれていると、CDTが起動しない可能性があります。

■ CDTを使ったデバッグログ取得手順

CDTを使ってデバッグログを取得するには、下記の手順に従ってください。

1. 展開したディレクトリ内の”CaseDiagnosticTool.exe (CDTApexOneExclusive2020.exe)”をダブルクリックします。

2. 免責事項の文言が表示されます。

「I accept the terms of this license agreement」にチェックを入れ、

「Send CDT Usage data to Trend Micro」のチェックを任意で外し、「Start」をクリックします。

license.PNG

3. CDTに対応したトレンドマイクロ製品を検索します。そのまましばらくお待ちください。

4. CDTに対応した製品の一覧が表示されます。

ウイルスバスター Corp.サーバあるいはウイルスバスター Corp.クライアント(またはその両方)が表示されます。

5. 製品にチェックを入れると、その配下のすべてのチェックボックスにチェックが入ります。

すべてのチェックボックスにチェックが入った状態ですべてのログを採取、あるいはサポートセンターから指示があった場合、特定のチェックボックスにのみチェックを入れます。

適切なチェックボックス全てにチェックを入れたら「Next >」をクリックします。
※サポートセンターから Basic Information(基本情報)のみの取得の指示があった場合は、Basic Informationのみにチェックを入れ「Next >」をクリックし、次ページで「Skip>>」をクリックして、手順9以降を実施ください。

  • ウイルスバスター Corp.クライアントの各イベントの内容はこちら
  • ウイルスバスター Corp.サーバの各イベントの内容はこちら

6. 「Start Debug Mode」をクリックします。
※デバッグログの取得が不要の場合は、「Skip>>」をクリックして手順9へ進んでください。

reproduct.PNG

7. 「Stop Debug Mode」がアクティブな状態になるとデバッグモードが有効となります。

ここで現象を再現させます。現象の再現が完了したら、「Stop Debug Mode」をクリックしてデバッグの取得を終了します。

注意:デバッグモード実行時には、非常に多くの情報がログとして出力されます。CPUやメモリ等のリソースを消費し、デバッグログの肥大化によってディスク容量が圧迫される危険性もありますので、現象が再現する条件を可能な限り特定し、デバッグログの取得時間をできるだけ短くする事をお勧めします。

デバッグモード終了時に以下のようなエラーメッセージが表示される場合があります。

CDT experienced some problems in debug mode initialization.
Only partial data will be collected.
Please send CaseDiagnosticTool.log to TrendMicro for urther analysis and investigation.


このエラーはWindowsのIndexing Serviceとの競合が発生した場合に表示される事があります。
そのためIndexing Serviceを一時的に停止して、再度CDTツールを実行してログを採取してください。

8. デバッグモードが停止したら、「Next >」をクリックします。

9. ログを出力するディレクトリを選択します。初期設定ではCDTが入っているディレクトリ内の「CDT_Data」ディレクトリにログが出力されます。変更したい場合は、「Browse」をクリックし、ログの出力先ディレクトリを選択します。

次にお使いのシステムの情報の取得期間を選択します。

All logs全てのログを出力します。
Today's logsこの操作を行った当日の情報のみを取得します。
The logs for the following dates問題が発生するようになった時期を特定できるような場合は、こちらにチェックを入れ、情報を取得する期間をカレンダーから選択します。



次に、下のテキストボックス内へ発生している問題の詳細を記載します。このテキストボックスへは日本語での入力も可能ですので、できる限り詳細に発生している問題を記載してください。

必要な情報を入力したら、「Next >」をクリックします。

10. 図のようなプログレスバーが現れ、情報の採取が開始されます。そのまましばらくお待ちください。

11. 情報の採取が完了すると、全ての情報が1つのZIPファイルに圧縮されて保存されます。

(ファイル名は、”CDT-YYYYMMDD-hhmmss.zip”となります。)

「Finish」をクリックしてCDTを終了します。

作成されたZIPファイルをサポートセンターへご提供ください。

 
 

■ ウイルスバスター Corp.クライアントの各イベント内容

注意:問題によっては出力されないログもあります。

1. Basic Information

クライアントの基本情報を取得します。

[取得情報]

Event1- Collect OfficeScan Agent basic debug information
Event19- Collect system services and drivers information
2. Installation/Uninstallation Issue
 

インストール/アンインストールに失敗した場合に取得します。

[取得情報]Event4- Problems with hotfix update
Event17- MSI/EXE installation
3. Connectivity Issue
 

通信上で問題が発生した場合に取得します。

[取得情報]Event12- Communication problems
4. Scan Related Issue
 

ウイルス/スパイウェア検索、ダメージクリーンナップサービス(DCS)において問題が発生した場合に取得します。

[取得情報]

Event2 - Problems with Real-time/Manual/Scheduled scanning
    (e.g. program unresponsive during scanning, unable to detect virus, performance issues, etc.)
Event14 - Collect AEGIS debug information(Case Diagnostic Tool使用時)
Event15 - Problems with Smart Scan agent

5. Behavior Monitor Issue(Case Diagnostic Tool 2020 (Apex One Exclusive)使用時)
 

挙動監視において問題が発生した場合に取得します。

[取得情報]

Event14 - Collect AEGIS debug information

6. Enterprise Firewall Issue
 

ファイアウォールに関連した問題が発生した場合に取得します。

[取得情報]

Event6- Collect firewall policy
7. Update/Deployment Issue

ウイルスパターンファイルや検索エンジンなどのコンポーネントのアップデートに問題が発生した場合に取得します。
[取得情報]Event5- ActiveUpdate - pattern, engine, and program update failure
8. Web Reputation Issue
 

Web Reputation Service において問題が発生した場合に取得します。

[取得情報]Event13- Problems with Web Reputation
Event22- C&C Callback Logs
9. Crash/BSoD
 

システムクラッシュやブルースクリーンなど、システムに予期せぬ問題が発生した場合に取得します。

[取得情報]Event3- Problems with General Protection Failure
10. Compatibility

他のアプリケーションとの競合が発生した場合に取得します。

[取得情報]Event16- Compatibility
11. Outbreak Prevention

大規模感染予防ポリシーにおいて問題が発生した場合に取得します。

[取得情報]Event7- Problems with outbreak prevention policy
12. POP3 Scan Related

POP3 検索で問題が発生した場合に取得します。POP3メール検索機能が有効な場合に取得可能です。

[取得情報]Event8- Problems with POP3 mail scan
13. Tools

Microsoft Outlookメール検索、Checkpoint SecureClientで問題が発生した場合に取得します。ログは機能が有効な場合に出力されます。

[取得情報]Event9- Problems with Microsoft Outlook mail scan
Event10- Problems with wireless protection
Event11- Collect SecuRemote debug information
14. Data Loss Prevention

情報漏えい対策オプションに問題が発生した場合に取得します。

[取得情報]Event18- Problems with Data Loss Prevention
15. C&C Callback Infomation

C&Cコールバック検出に問題が発生した場合に取得します。

[取得情報]Event22- C&C Callback Logs
16. Sample Submission

サンプル送信に問題が発生した場合に取得します。

[取得情報]Event23- Sample Submission Logs
17. Endpoint Sensor

Endpoint Sensor 機能に問題が発生した場合に取得します。(Apex One のみ)

[取得情報]Event25 - Problems with Endpoint Sensor
Event28 - Problems with Endpoint Sensor database(Warning! Logs collected may contain sensitive data.)
18. Application Control

アプリケーションコントロール機能に問題が発生した場合に取得します。(Apex One のみ)

[取得情報]Event26 - Problems with Application Control
19. Vulnerability Protection

仮想パッチ機能に問題が発生した場合に取得します。(Apex One のみ)

[取得情報]Event27 - Problems with Vulnerability Protection

 

■ ウイルスバスター Corp.サーバの各イベント内容

注意:問題によっては出力されないログもあります。

 
1. Basic Information (バージョン10.6)
Basic Debug Log (バージョン10.5以前)

サーバの基本情報を取得します。

[取得情報]Event1- Collect OfficeScan Server basic debug information
2. Installation & Uninstallation

インストール/アンインストールに失敗した場合に取得します。

[取得情報]Event2- Server local/remote installation
Event3- Server silent installation
Event4- Trend Micro Control Manager Agent (TMCM Agent) installation
Event5- Uninstall competitors
3. Upgrade & Patch & Hotfix

アップグレードやPatch/Hotfix配信に失敗した場合に取得します。

[取得情報]Event6- Server upgrade
Event7- Server patch installation
4. Functionality

データベースにおいて問題が発生した場合や、クライアントとの通信に問題が発生した場合に取得します。

[取得情報]Event8- Server database issue
Event9- Collect IIS/Apache log (バージョン11.0以前)
Collect IIS log and configuration (バージョンXG)
Event10- Connectivity
Event11- AutoPcc configuration
Event17- Trend Micro Control Manager (TMCM) communication
Event18- Collect integrated Smart Scan Server debug information without patterns
Event19- Collect integrated Smart Scan Server debug information with patterns
Event20- Problems with Role-Based Administration
Event21- Problems with Active Directory synchronization
Event22- Problems with custom client groups
Event23- Problems with outside server management
Event24- Problems with Compliance Report
Event33- Problems with Sample Submission
Event35- Problems with Predictive Machine Learning
Event37- Problems with Endpoint Sensor
Event38- Problems with Application Control
Event39- Problems with Vulnerability Protection
Event40- Problems with Endpoint Sensor database
5. Update & Deployment

サーバ自身のアップデートおよびクライアントへの配信に問題が発生した場合に取得します。

[取得情報]Event12- Server update
Event13- Deployment from server
Event14- Deployment from Trend Micro Control Manager (TMCM)
6. Enterprise Firewall

ファイアウォールに関連した問題が発生した場合に取得します。

[取得情報]Event15- Firewall policy & profile
7. Performance Issue

システムクラッシュやブルースクリーンなど、システムに予期せぬ問題が発生した場合に取得します。
[取得情報]Event16- Crash/Hang/BSoD
8. Smart Protection Network (バージョン10.5以降)

Smart Protection Serverとの通信に問題が発生した場合に取得します。
[取得情報]Event18- Collect integrated Smart Scan Server debug information without patterns
Event19- Collect integrated Smart Scan Server debug information with patterns
Event25- Collect integrated Web Reputation Service debug information
9. Widget & Plug-in Manager (バージョン10.6以降)

ウィジェットやプラグインマネージャに問題が発生した場合に取得します。

[取得情報]

Event26- Collect Data Access Layer debug information
Event27- Collect Widget Framework debug information
Event28- Collect Plug-in Manager installation information

10. TMSM information

TMSMに問題が発生した場合に取得します。

[取得情報]

Event29- Collect TMSM debug information
Event30- Collect TMSM apache-activemq information
Event31- Collect SQL Log for TMSM
Event32- Collect Misc. Log for TMSM

11. Edge Relay Server (バージョンXG以降)

エッジリレーサーバに問題が発生した場合に取得します。

[取得情報]

Event34- Problems with Edge Server

 

 
 
Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1314597
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド