印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

アップデートの問題発生時の調査に必要な情報

Solution ID
1302896
対象製品 
ServerProtect for Linux - 3.0; 
対象OS 
Linux - すべて 
公開日 
2009/02/11 5:06 午前 
最終更新日 
2016/05/30 1:36 午後 

ServerProtect for Linux 3.0 で、パターンファイルや検索エンジンのアップデート時に問題が発生しました。サポートセンターに調査を依頼する際に必要な情報を教えてください。

アップデート時の問題についての調査では、現象再現時のデバッグログが必要となります。
以下に手順をご説明します。

※注意※
・調査するために必要なログに不足があった場合、再度、現象再現時の、
 全てのログを、再取得いただくようお願いする場合もございます。
 ログをお送りいただく前に、情報が揃っていることをご確認ください。

・作業の実行時刻(タイムテーブル)が無い場合、調査が困難となります。
 ログ取得時の詳細なタイムテーブルを必ずお書き添えください。

・システム要件外である場合、調査を承ることが出来かねますので
 ご了承ください。

=======================================
【1】現象発生時のログ採取準備
=======================================

現象を発生させる前に、各種ログ採取の事前準備をおこないます。

なお、取得したログファイルを比較しながら調査を進めるため、
システム時計をもとに、ログの取得時刻や作業の実行時刻の記録も
開始してください。

出来るだけ詳細な情報(月、日、時、分単位)での記録をお願いします。

記載例)
201*/**/** 実施
10:05 xxxサーバにてシステム時計の時刻を確認
10:15 xxxサーバにて製品デバッグログの取得を開始
10:17 並行して、xxxサーバにて同時に製品デバッグログの取得を開始
10:20 現象が再現されることを確認
10:25 xxxサーバ/xxxサーバにて各データの取得

------------------------------------------------------------
■製品デバッグログ 取得準備
------------------------------------------------------------

(1)viなどのテキストエディタで、
  /opt/TrendMicro/SProtectLinux/aucfg.iniファイルの
  下記部分を編集します。

  [debug]

  ;the higher level, the less info
  ;default is 5
  level=-1
  (上記の-1は、初期設定で5になっています。)

(2)SPLXサービスを再起動します。

  # /etc/init.d/splx restart

=======================================
【2】現象を再現する
=======================================

問題を再現させます。

なお、再現時にエラーメッセージが出力される場合は、内容を
テキストファイル等にて記録してください。

=======================================
【3】現象発生時のログを採取する
=======================================

現象が発生したのち、ログの採取をおこないます。

------------------------------------------------------------
■製品デバッグログ 取得
------------------------------------------------------------

(1)上記手順で取得準備をおこなった製品デバッグログは、
  以下のファイルに記録されますので、こちらのファイルを採取します。

  /opt/TrendMicro/SProtectLinux/AU_Log/TmuDump.txt

  /opt/TrendMicro/SProtectLinux/AU_Data/AU_Log/TmuDump.txt (※Patch5適用以降)


      TmuDump.txtはアップデート毎にログの内容が上書き保存されます。

      Service Pack 1 Patch 3以降を適用後より、「KeepAULog」オプションが利用可能となり、本機能の有効化によりアップデート毎の内容が保持されます。

本パッチのインストール手順および本機能の設定方法はこちら

(2)上記手順で書き換えた項目を元に戻します。

  [debug]

  ;the higher level, the less info
  ;default is 5
  level=5

(3)SPLXサービスを再起動します。

  /etc/init.d/splx restart

------------------------------------------------------------
■システムのログファイル
------------------------------------------------------------

現象再現時のシステムログを採取します。

初期設定では、/var/log/messages に記録されます。
ログローテートされたファイル(/var/log/messages.*)も含めて採取します。

=======================================
【4】その他の関連ログを採取する
=======================================

上記【1】~【3】にて現象発生時のログ採取は終了です。
引き続き、下記の情報をご提供ください。

------------------------------------------------------------
■発生した問題、ServerProtectの使用環境に対する基本的な情報
------------------------------------------------------------

(1)問題は今も続いていますか。また、発生頻度はどのくらいありますか。

(2)問題は簡単に再現できますか。

(3)問題が再現できる場合は、その手順をお伝えください。

(4)問題はServerProtectをインストールした全コンピュータ中の
  何台で起きていますか。

(5)問題は特定のプラットフォームで起きていますか。

(6)この問題が起こる前、コンピュータは正常に動いていましたか。

(7)問題が起こる前、システムまたはネットワークに変更を加えましたか。

(8)ServerProtectのServicePack、Patch適用状況についてお知らせください。

(9)ServerProtectのSecurityPatchや弊社から個別に提供したHotfix(修正モジュール)を
  適用した経緯があれば、SecurityPatch名やHotfix名を教えてください。

------------------------------------------------------------
■CDT(Case Diagnostic Tool)データの取得
------------------------------------------------------------

# /opt/TrendMicro/SProtectLinux/SPLX.util/DiagnosticTool
Collecting product info...
Collecting system info...
Collect info success!

上記コマンド実行後、/var/log/TrendMicro/CDT_Data/ 配下にある
下記のファイルを取得してください。
YYYYMMDD-hhmmss.tgz
(YYYYMMDD-hhmmss は、データを取得した日時[年月日-時分秒])
※ tgzファイルの中身は、ファイル名と同じ名前のディレクトリ内に
保存されています。

------------------------------------------------------------
■OSの基本情報
------------------------------------------------------------

(1) OSのバージョン情報
Red Hat Enterprise Linux の場合:
# cat /etc/redhat-release

SuSE Linux Enterprise Server / Novell Linux Desktop の場合:
# cat /etc/SuSE-release

MIRACLE LINUXの場合:
# cat /etc/miraclelinux-release

Asianuxの場合:
# cat /etc/asianux-release

(2) bootディレクトリの情報
# ls -al /boot

(3) コンピュータ上に存在しているカーネルフックモジュール(KHM)の情報
# cd /opt/TrendMicro/SProtectLinux/SPLX.module
# ls -al | grep splxmod

(4) KHMのロード状況
# lsmod | grep splxmod

(5) splxサービスの現在の状態
# /etc/init.d/splx status

(6) SPLXのビルド情報
# rpm -qa | grep splx

(7) KHMのバージョン
# modinfo /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod.o

(8) KHMの作成元について
弊社サポートセンターにご依頼いただき弊社より提供したKHMであるか、
もしくはお客さま独自にコンパイルされたKHMであるかご連絡ください。

以上の情報を"GeneralInfo.txt"と言うファイル名の
テキストファイルへまとめて出力してください。

------------------------------------------------------------
■プロキシやファイアウォールの設定/種類
------------------------------------------------------------

プロキシサーバやファイアウォール等、アップデートに影響を
与えている可能性があるデバイスやソフトウェア等の製品名/バージョン/
設定内容等をできるだけ詳細にお伝えください。

また、可能であればアップデートを実行した時間帯でのこれらの
製品のログも取得してください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 < 取得情報一覧 >

 ・タイムテーブル
 ・TmuDump.txt
 ・エラーメッセージのテキストファイル
 ・messagesログ(現象発生時刻を含むもの)
 ・発生した問題、ServerProtectの使用環境に対する基本的な情報
 ・CDT(Case Diagnostic Tool)データ
 ・OSの基本情報
 ・プロキシやファイアウォールの設定/種類

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報