印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

バージョン11:問題発生時の調査で必要となる情報の一覧(Webレピュテーションサービスに関する問題)

Solution ID
1105370
対象製品 
ウイルスバスター コーポレートエディション - 11.0; 
対象OS 
Windows - すべて 
公開日 
2014/11/27 1:07 午後 
最終更新日 
2016/03/23 9:31 午前 

ウイルスバスター コーポレートエディション11で、Webレピュテーションサービスに関する問題が発生し調査依頼を行いたい場合、必要となる情報を教えてください。

Webレピュテーションに関する以下の情報を取得し、弊社までお送りください。
 

取得いただく情報

 
・手順実施時のタイムテーブル
・Ofcdebug.log
・tmtdi.log
・<ddmmyyyy>_NSC_TmProxy.log (または<yyyy-mm-dd_EE>_TmOsprey.etl)
・CDT ツールによるシステム情報(またはmsinfo32.txtとレジストリエクスポート情報)
 

情報の取得手順

 
以下の手順に従って、事象再現時のログを取得してください。
 

1.取得ログの準備

 
  1. タイムテーブルの記載について:
     

    事象発生時の時刻と取得したログファイルを比較しながら調査を進めるため、
    システム時計をもとに、以下の手順で実施するログの取得時刻や作業の
    実行時刻をメモしていきます。
    ---------------------------------
    記載例)
    10:00 システム時計の時刻を確認
    10:03 サーバにて Ofcdebug.log の取得を開始
    10:15:10 現象再現
    10:25 各データの取得
    ---------------------------------
     
  2. Ofcdebug.logの取得準備:
     

    ウイルスバスター Corp. サーバの\PCCSRV\Private\LogServerフォルダの
    中身のファイルをウイルスバスター Corp. クライアントの%systemdrive%配下
    にコピーします。

    ウイルスバスター Corp. クライアントをインストールしたコンピュータにて、
    %systemdrive% 配下に、以下の内容でOfcdebug.ini ファイルを作成します。
     
    (例:
     a. Cドライブ配下にOfcdebug.iniを作成(C:¥Ofcdebug.ini)
     b. 以下の2つのパラメータをOfcdebug.ini 内の[debug]セクションに記載
     ---------------------------------
     [debug]
     debuglevel=9
     debuglog=C:¥Ofcdebug.log
     ---------------------------------
     
  3. tmtdi.logの取得準備:
     

    以下のレジストリキーに2つの名前を追加します。
     
    レジストリ:
    HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥tmtdi¥Parameters

    a. 名前:Debug (DWORD値) 設定値:1111(16進)

    b. 名前:Logfile (文字列値) 設定値:c:¥tmtdi.log

  4. 使用しているWindows OSによって、以下のどちらかを実施します。
     
    a: NSC_TmProxy.logの取得準
    備:
     (11.0以前では、windowsXP/Vista/7, Windows server 2008/2008R2で利用)
        (11.0SP1以降では、windowsXP/Vista, Windows server 2008で利用)
     

     以下の2つのパラメータをTmProxy.ini 内の[ServiceSession]セクションに
     追記します。
     ------------------------------------------
     [ServiceSession]
     Enable=1
     LogFolder=C:¥temp¥
     ------------------------------------------
     初期設定ではTmProxy.iniは、以下のパスにあります。
      <C:\Program Files\Trend Micro\OfficeScan Client>
      
     作成されるファイル名は「<ddmmyyyy>_NSC_TmProxy.log」となります。
     
    b.TmOsprey.etlの取得準備:
     (11.0以前では、windows8/Windows server 2012以後で利用)
     (11.0SP1以降では、windows7/Windows server 2008R2以後で利用)
     

     Tmosprey.ini 内の[InteractiveSession]セクション、[ServiceSession]セクション
     に以下のパラメータをそれぞれ追記します。
     ------------------------------------------
     [InteractiveSession]
     Enable=1
     [ServiceSession]
     Enable=1
     ------------------------------------------
     初期設定ではTmosprey.iniは、以下のパスにあります。
     <C:\Program Files\Trend Micro\OfficeScan Client>
     
     作成されるファイル名は「<yyyy-mm-dd_EE>_TmOsprey.etl」となります。
     
  5. 該当のコンピュータを再起動:
     
    上記手順4まで実施した後に該当のコンピュータを再起動します。
    再起動後、以下のログが作成されていることを確認します。
     
    - Ofcdebug.log (Cドライブ直下)
    - tmtdi.log (Cドライブ直下)
    - <ddmmyyyy>_NSC_TmProxy.log (C:\temp\ 配下)
     または<yyyy-mm-dd_EE>_TmOsprey.etl (C:\temp\ 配下)
     
 

2.事象の再現とログの取得

 
  1. 現象の再現:
     

    発生している現象を再現させます。
     
  2. 使用しているWindows OSによって、以下のどちらかのログの出力を停止し、
    取得します。
     
    a: NSC_TmProxy.logの停止:
     (11.0以前では、windowsXP/Vista/7, Windows server 2008/2008R2で利用)
        (11.0SP1以降では、windowsXP/Vista, Windows server 2008で利用)

      
     TmProxy.ini 内の[ServiceSession]セクションにある2つのパラメータを
     以下のように編集します。
     ----------------------
     [ServiceSession]
     Enable=0
     LogFolder=
     ----------------------
     
    b.TmOsprey.etlの停止:
     (11.0以前では、windows8/Windows server 2012以後で利用)
     (11.0SP1以降では、windows7/Windows server 2008R2以後で利用)
     
     Tmosprey.ini 内の[InteractiveSession]セクション、[ServiceSession]セクション
     にあるパラメータを以下のように編集します。
     ----------------------
     [InteractiveSession]
     Enable=0
     [ServiceSession]
     Enable=0 
     ----------------------
     
  3. tmtdi.logの停止:  
     
    以下のレジストリキーを削除します。
    レジストリ:
    HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥tmtdi¥Parameters

    a. 名前:Debug (DWORD値) 設定値:1111(16進)

    b. 名前:Logfile (文字列値) 設定値:c:¥tmtdi.log

  4. プロセスの終了:
     
    Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。
     
  5. ファイルの削除:
     
    ウイルスバスター Corp. クライアントにて、%systemdrive%¥Ofcdebug.ini を
    削除、またはファイル名をリネームします。
     
  6. 該当のコンピュータを再起動:
     
    該当のコンピュータを再起動します。
     
  7. システム情報の取得:
     
    システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に
    「Collect Basic Debug Information of OfficeScan Client」を選択して取得します。
    CDTの使用方法については、こちらの製品Q&Aをご覧ください。
     
    CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.txt という
    ファイル名でファイルをエクスポートします。
    同様に[ファイル名を指定して実行]から「regedit.exe」と入力し、画面左上の
    「コンピュータ」を選択の上、画面上部の[ファイル]→[エクスポート]から
    レジストリ情報をエクスポートします。
     
  8. ログの取得:
     
    ・作成したタイムテーブル
    ・Ofcdebug.log (Cドライブ直下)
    ・tmtdi.log (Cドライブ直下)
    ・<ddmmyyyy>_NSC_TmProxy.log (C:\temp\ 配下)
     または<yyyy-mm-dd_EE>_TmOsprey.etl (C:\temp\ 配下)
    ・CDT ツールによるシステム情報
     (またはmsinfo32.txtとレジストリエクスポート情報)

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報