2019年7月31日に、「ウイルスバスター コーポレートエディション」の後継となる新製品「Trend Micro Apex One」が公開されました。
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。
■ CDTとは?
CDTとは問題が発生した時の調査に必要となる情報を簡単な手順で採取できるトレンドマイクロ製品共通のツールです。
CDTは下記からダウンロードできます。
■ CDTの導入方法
上記ダウンロードサイトからダウンロードしたZIPファイルを、ウイルスバスター Corp.サーバ(クライアント)の適当なディレクトリへ展開します。(インストールは不要です)
注意:CDTを展開するディレクトリパスには、#および%記号が含まれない名前を指定します。これらの記号がディレクトリパスに含まれていると、CDTが起動しない可能性があります。
■ CDTを使ったデバッグログ取得手順
CDTを使ってデバッグログを取得するには、下記の手順に従ってください。
1. 展開したディレクトリ内の”CaseDiagnosticTool.exe”をダブルクリックします。
2. 免責事項の文言が表示されます。
「I accept the terms of this license agreement」にチェックを入れて「Start」をクリックします。
3. CDTに対応したトレンドマイクロ製品を検索します。そのまましばらくお待ちください。
4. CDTに対応した製品の一覧が表示されます。
ウイルスバスター Corp.サーバあるいはウイルスバスター Corp.クライアント(またはその両方)が表示されます。
5. 製品にチェックを入れると、その配下のすべてのチェックボックスにチェックが入ります。
すべてのチェックボックスにチェックが入った状態ですべてのログを採取、あるいはサポートセンターから指示があった場合、特定のチェックボックスにのみチェックを入れます。
適切なチェックボックス全てにチェックを入れたら「Next >」をクリックします。
※サポートセンターから Basic Information(基本情報)のみの取得の指示があった場合は、Basic Informationのみにチェックを入れ「Next >」をクリックし、次ページで「Skip>>」をクリックして、手順9以降を実施ください。
6. 「Start Debug Mode」をクリックします。
※デバッグログの取得が不要の場合は、「Skip>>」をクリックして手順9へ進んでください。
7. 「Stop Debug Mode」がアクティブな状態になるとデバッグモードが有効となります。
ここで現象を再現させます。現象の再現が完了したら、「Stop Debug Mode」をクリックしてデバッグの取得を終了します。
注意:デバッグモード実行時には、非常に多くの情報がログとして出力されます。CPUやメモリ等のリソースを消費し、デバッグログの肥大化によってディスク容量が圧迫される危険性もありますので、現象が再現する条件を可能な限り特定し、デバッグログの取得時間をできるだけ短くする事をお勧めします。
デバッグモード終了時に以下のようなエラーメッセージが表示される場合があります。
CDT experienced some problems in debug mode initialization. Only partial data will be collected. Please send CaseDiagnosticTool.log to TrendMicro for urther analysis and investigation. |
このエラーはWindowsのIndexing Serviceとの競合が発生した場合に表示される事があります。
そのためIndexing Serviceを一時的に停止して、再度CDTツールを実行してログを採取してください。
8. デバッグモードが停止したら、「Next >」をクリックします。
9. ログを出力するディレクトリを選択します。初期設定ではCDTが入っているディレクトリ内の「CDT_Data」ディレクトリにログが出力されます。変更したい場合は、「Browse」をクリックし、ログの出力先ディレクトリを選択します。
次にお使いのシステムの情報の取得期間を選択します。
All logs | 全てのログを出力します。 |
Today's logs | この操作を行った当日の情報のみを取得します。 |
The logs for the following dates | 問題が発生するようになった時期を特定できるような場合は、こちらにチェックを入れ、情報を取得する期間をカレンダーから選択します。 |
次に、下のテキストボックス内へ発生している問題の詳細を記載します。このテキストボックスへは日本語での入力も可能ですので、できる限り詳細に発生している問題を記載してください。
必要な情報を入力したら、「Next >」をクリックします。
10. 図のようなプログレスバーが現れ、情報の採取が開始されます。そのまましばらくお待ちください。
11. 情報の採取が完了すると、全ての情報が1つのZIPファイルに圧縮されて保存されます。
(ファイル名は、”CDT-YYYYMMDD-hhmmss.zip”となります。)
「Finish」をクリックしてCDTを終了します。
作成されたZIPファイルをサポートセンターへご提供ください。
■ ウイルスバスター Corp.クライアントの各イベント内容
注意:問題によっては出力されないログもあります。
1. Basic Information クライアントの基本情報を取得します。 | |
[取得情報] | Event1- Collect OfficeScan Agent basic debug information
Event19- Collect system services and drivers information
|
2. Installation/Uninstallation Issue インストール/アンインストールに失敗した場合に取得します。 | |
[取得情報] | Event4- Problems with hotfix update
Event17- MSI/EXE installation
|
3. Connectivity Issue 通信上で問題が発生した場合に取得します。 | |
[取得情報] | Event12- Communication problems |
4. Scan Related Issue ウイルス/スパイウェア検索、ダメージクリーンナップサービス(DCS)において問題が発生した場合に取得します。 | |
[取得情報] |
Event2 - Problems with Real-time/Manual/Scheduled scanning |
5. Enterprise Firewall Issue ファイアウォールに関連した問題が発生した場合に取得します。 | |
[取得情報] | Event6- Collect firewall policy |
6. Update/Deployment Issue ウイルスパターンファイルや検索エンジンなどのコンポーネントのアップデートに問題が発生した場合に取得します。 | |
[取得情報] | Event5- ActiveUpdate - pattern, engine, and program update failure |
7. Web Reputation Issue Web Reputation Service において問題が発生した場合に取得します。 | |
[取得情報] | Event13- Problems with Web Reputation
Event22- C&C Callback Logs
|
8. Crash/BSoD システムクラッシュやブルースクリーンなど、システムに予期せぬ問題が発生した場合に取得します。 | |
[取得情報] | Event3- Problems with General Protection Failure |
9. Compatibility
他のアプリケーションとの競合が発生した場合に取得します。 | |
[取得情報] | Event16- Compatibility |
10. Outbreak Prevention
大規模感染予防ポリシーにおいて問題が発生した場合に取得します。 | |
[取得情報] | Event7- Problems with outbreak prevention policy |
11. POP3 Scan Related
POP3 検索で問題が発生した場合に取得します。POP3メール検索機能が有効な場合に取得可能です。 | |
[取得情報] | Event8- Problems with POP3 mail scan |
12. Tools
Microsoft Outlookメール検索、Checkpoint SecureClientで問題が発生した場合に取得します。ログは機能が有効な場合に出力されます。 | |
[取得情報] | Event9- Problems with Microsoft Outlook mail scan
Event10- Problems with wireless protection
Event11- Collect SecuRemote debug information
|
13. Data Loss Prevention
情報漏えい対策オプションに問題が発生した場合に取得します。 | |
[取得情報] | Event18- Problems with Data Loss Prevention |
14. C&C Callback Infomation
C&Cコールバック検出に問題が発生した場合に取得します。 | |
[取得情報] | Event22- C&C Callback Logs |
15. Sample Submission
サンプル送信に問題が発生した場合に取得します。 | |
[取得情報] | Event23- Sample Submission Logs |
16. Endpoint Sensor
Endpoint Sensor 機能に問題が発生した場合に取得します。(Apex One のみ) | |
[取得情報] | Event25 - Problems with Endpoint Sensor Event28 - Problems with Endpoint Sensor database(Warning! Logs collected may contain sensitive data.) |
17. Application Control
アプリケーションコントロール機能に問題が発生した場合に取得します。(Apex One のみ) | |
[取得情報] | Event26 - Problems with Application Control |
18. Vulnerability Protection
仮想パッチ機能に問題が発生した場合に取得します。(Apex One のみ) | |
[取得情報] | Event27 - Problems with Vulnerability Protection |
注意:問題によっては出力されないログもあります。
1. Basic Information (バージョン10.6) Basic Debug Log (バージョン10.5以前) サーバの基本情報を取得します。 | |
[取得情報] | Event1- Collect OfficeScan Server basic debug information |
2. Installation & Uninstallation
インストール/アンインストールに失敗した場合に取得します。 | |
[取得情報] | Event2- Server local/remote installation
Event3- Server silent installation
Event4- Trend Micro Control Manager Agent (TMCM Agent) installation
Event5- Uninstall competitors
|
3. Upgrade & Patch & Hotfix
アップグレードやPatch/Hotfix配信に失敗した場合に取得します。 | |
[取得情報] | Event6- Server upgrade
Event7- Server patch installation
|
4. Functionality
データベースにおいて問題が発生した場合や、クライアントとの通信に問題が発生した場合に取得します。 | |
[取得情報] | Event8- Server database issue
Event9- Collect IIS/Apache log (バージョン11.0以前)
Collect IIS log and configuration (バージョンXG) Event10- Connectivity
Event11- AutoPcc configuration
Event17- Trend Micro Control Manager (TMCM) communication
Event18- Collect integrated Smart Scan Server debug information without patterns
Event19- Collect integrated Smart Scan Server debug information with patterns
Event20- Problems with Role-Based Administration
Event21- Problems with Active Directory synchronization
Event22- Problems with custom client groups
Event23- Problems with outside server management
Event24- Problems with Compliance Report
Event33- Problems with Sample Submission
Event35- Problems with Predictive Machine Learning
Event37- Problems with Endpoint Sensor Event38- Problems with Application Control Event39- Problems with Vulnerability Protection Event40- Problems with Endpoint Sensor database |
5. Update & Deployment
サーバ自身のアップデートおよびクライアントへの配信に問題が発生した場合に取得します。 | |
[取得情報] | Event12- Server update
Event13- Deployment from server
Event14- Deployment from Trend Micro Control Manager (TMCM)
|
6. Enterprise Firewall
ファイアウォールに関連した問題が発生した場合に取得します。 | |
[取得情報] | Event15- Firewall policy & profile |
7. Performance Issue システムクラッシュやブルースクリーンなど、システムに予期せぬ問題が発生した場合に取得します。 | |
[取得情報] | Event16- Crash/Hang/BSoD |
8. Smart Protection Network (バージョン10.5以降) Smart Protection Serverとの通信に問題が発生した場合に取得します。 | |
[取得情報] | Event18- Collect integrated Smart Scan Server debug information without patterns
Event19- Collect integrated Smart Scan Server debug information with patterns
Event25- Collect integrated Web Reputation Service debug information
|
9. Widget & Plug-in Manager (バージョン10.6以降)
ウィジェットやプラグインマネージャに問題が発生した場合に取得します。 | |
[取得情報] |
Event26- Collect Data Access Layer debug information |
10. TMSM information
TMSMに問題が発生した場合に取得します。 | |
[取得情報] |
Event29- Collect TMSM debug information |
11. Edge Relay Server (バージョンXG以降)
エッジリレーサーバに問題が発生した場合に取得します。 | |
[取得情報] |
Event34- Problems with Edge Server |