印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

問題発生時の調査に必要な情報一覧

Solution ID
1307145
対象製品 
ServerProtect for Linux - 1.25, 1.3; 
対象OS 
Linux - すべて 
公開日 
2009/02/11 7:01 午前 
最終更新日 
2012/02/22 3:46 午前 

ServerProtect for Linuxで問題が発生した場合で、トレンドマイクロサポートセンターに調査依頼を行ないたい場合に必要となる情報を教えてください。

ServerProtect for Linux(以下SPLX)で発生する可能性のある問題とお問い合わせいただく際に必要となる情報を記します。


発生する可能性のある問題

    1. インストール時の問題

    2. アップデート時の問題
       (パターンファイル、検索エンジンアップデートに失敗する等)

    3. Webコンソールの表示の問題
       (Webコンソールへログインできない、ページの一部が表示されない等)

    4. 検索時の問題
       (ウイルスが検知されない、感染ファイルが処理されない等)

    5. パフォーマンスに関する問題
       (ウイルス検索が遅い、CPU、メモリが高負荷状態にある等)

    6. サーバクラッシュ時の問題

    7. 他アプリケーションとの互換性に関する問題




これらの問題に対するお問い合わせをいただく際、次の情報が必要となります。
※ 情報の取得方法はこちらで確認いただけます。

情報の取得をまとめて実行できるスクリプトを用意しております。

各取得手順の項目で[CDT]が付いている情報については、このスクリプトでまとめて取得可能です。このスクリプトによって正常に情報収集ができない場合には、各取得手順に従って情報を取得してください。

[スクリプトによる情報の自動取得手順]

1. cdt.tgzファイルをダウンロードし、ServerProtectがインストールされているLinuxサーバ上の任意のディレクトリへコピーします。

2. cdt.tgzファイルを展開します。
# tar zxvf ./cdt.tgz

3. 上記コマンドによって、cdt.shファイルが展開されます。該当のファイルに実行権限が付与されていない場合には、下記のコマンドで実行権限を付与します。
# chmod +x ./cdt.sh

4. cdt.sh を実行します。
# ./cdt.sh
Collecting System Info..
Collecting SPLX Info..
Information was successfully collected.
File name = yyyymmdd-ttmmss.tgz

5. cdt.shと同一ディレクトリ上にyyyymmdd-ttmmss.tgzファイルが出力されますので、これを取得します。
アーカイブの中身は、同一名称のサブディレクトリが作成されますが、このサブディレクトリ内の全てのファイルとなります。


必要となる情報


1. 発生した問題に対する基本的な情報

    • 問題は今も続いていますか。

    • 問題は簡単に再現できますか。

    • 問題が再現できる場合は、その手順をお伝えください。

    • 問題は全コンピュータで起きていますか。

    • 問題は特定のプラットフォームで起きていますか。

    • この問題が起こる前、コンピュータは正常に動いていましたか。

    • 問題が起こる前、システムまたはネットワークに変更を加えましたか。



2. 製品の環境に関する情報



3. 問題別に必要となる情報

情報の取得方法

製品、OSの基本情報確認[CDT]

以下1~11までのコマンドを順に実行してください。

    1. OSのバージョン情報
    RedHat Linux

    #cat /etc/redhat-release

    TurboLinux

    #cat /etc/turbolinux-release

    Miracle Linux

    #cat /etc/miraclelinux-release

    2. システム情報

    # uname -a
    # rpm -qa |grep kernel

    3. インストールされているSPLXパッケージ情報

    # rpm -qa |grep SProtectLinux

    4. インストールされているサービスパック情報
    ※SPLXのサービスパックがインストールされている場合に限ります。

    # rpm -qa |grep ServicePack

    5. ServerProtectインストールモジュール(SProtectLinuxファイル)の情報
    ※SProtectLinuxファイルが置かれているディレクトリで実行してください。

    # rpm -qpi file name
    # rpm -qpi SProtectLinux-1.2.RedHat.i686.bin(例)

    6. bootの情報

    # ls -al /boot

    7. 実カーネル情報(6.で確認したカーネルファイル名を使用)

    # md5sum kernel name
    # md5sum vmlinuz-2.4.9-13(例)

    8. カーネルのRPMパッケージ情報

    # rpm -qi kernel
    # rpm -qi kernel-2.4.9-13(例)

    9. コンピュータ上にあるカーネルフックモジュールのバージョン情報

    # cd /opt/TrendMicro/SProtectLinux/SPLX.module
    # ls -al | grep splxmod

    10. カーネルフックモジュールがロードされているかの確認

    # lsmod | grep splxmod

    11. splxスクリプトの現在の状態

    # /etc/rc.d/init.d/splx status

    12. 1~11までのコマンド実行結果をGeneralInfo.txtとして保存してください。



インストールファイルの権限

    1. インストールファイルの存在するディレクトリをカレントにします。

    2. 以下のコマンドを実行して権限を確認します。

    # ls -l > /tmp/dirlist.txt



システムのログファイル[CDT]

/var/log/messages(初期設定)



エラーメッセージ

エラー画面をキャプチャしたファイル



ログオンアカウント[CDT]

どのアカウントタイプでサーバへログオンしていますか。



Webブラウザのバージョン

Webコンソールへログインする際に使用しているWebブラウザのバージョン



SPLXの設定ファイル[CDT]

/opt/TrendMicro/SProtectLinux/tmsplx.xml



デバッグログファイル

※ 注意:
デバッグログを有効にすると非常に多くの情報がsyslogへ出力されます。環境によってはSPLXサービスの起動/終了に非常に時間がかかったり、サーバがハングアップする等のトラブルが発生する危険性もあります。デバッグログの取得は極力業務への影響が少ない時間帯に行う事をおすすめします。

    1. vi/vim、emacs、picoなどの標準エディタで下記のエントリを /etc/syslog.conf に追加します。

    Ver 1.1,1.2,1.25の場合:
    user.debug /var/log/vsapiapp.log - vsapiapp デバッグログ用
    kern.debug /var/log/khm.log- カーネルフックモジュールデバッグログ用

    Ver1.3の場合:
    local3.debug /var/log/vsapiapp.log- vsapiapp デバッグログ用
    kern.debug  /var/log/khm.log- カーネルフックモジュールデバッグログ用

    2. syslogd デーモンのPID を見つけます。

    # ps -ef | grep syslogd

    3. syslog デーモンを再起動します。

    # kill -HUP PID_of_syslogd

    4. SPLX を停止します。

    # /etc/rc.d/init.d/splx stop

    5. vi/vim、emacs、picoなどの標準エディタで /opt/TrendMicro/SprotectLinux/tmsplx.xml を書き換え以下のように設定します。

    Ver1.1,1.2,1.25の場合:
    Name="DebugLevel" Value="5"

    Ver1.3の場合:
    P Name="UserDebugLevel" Value="5"
    P Name="KernelDebugLevel" Value="3"
    (Ver1.3では、KernelDebugLevelの最大値は3となります。)

    6. SPLX を起動します。

    # /etc/rc.d/init.d/splx start

    7. 問題を再現させます。

    8. デバッグログファイルは以下に作成されます。
    /var/log/vsapiapp.log
    /var/log/khm.log

    9. 5.で書き換えた debuglevel を "0" に戻します。

    10. SPLX を再起動し、デバッグモードを終了させます。

    # /etc/rc.d/init.d/splx restart



Apacheのログファイル[CDT]

/opt/TrendMicro/SProtectLinux/SPLX.httpd/logs/*



プロキシ、ファイアウォール設定

使用しているプロキシ、ファイアウォールのメーカ、またどのような設定を行っていますか。



SPLX.vsapiappフォルダのファイルリスト
[CDT]

# ls-l /opt/TrendMicro/SProtectLinux/SPLX.vsapiapp/ > /tmp/vsapiapp-directorylist.txt




手動検索、予約検索のログ(テキスト)

※ このログは、バージョン1.25のみ出力されます。1.3ではファイル自体は存在しますが、内容が空になっております。

    1. 手動検索ログ /opt/TrendMicro/SProtectLinux/SPLX.tmp/manual_scan_log.txt

    2. 予約検索ログ
    /opt/TrendMicro/SProtectLinux/SPLX.tmp/schedule_scan_log.txt


手動検索、予約検索のログ(CSV)

    1. Webコンソールを開きます。

    2. 左側の「Logs」メニューをクリックします。

    3. 「Scan Logs」をクリックします。

    4. 障害発生時を含む期間の検索ログを「View Logs」で表示させます。

    5. 上部の「Export to CSV」ボタンをクリックします。


ウイルスログ(テキスト)[CDT]

/var/log/TrendMicro/SProtectLinux/virus.YYYYMMDD.0001



ウイルスログ(CSV)

/var/log/TrendMicro/SProtectLinux/virus*.log

    1. Webコンソールを開きます。

    2. 左側の「Logs」メニューをクリックします。

    3. 「Virus Logs」をクリックします。

    4. 障害発生時を含む期間のウイルスログを「View Logs」で表示させます。

    5. 上部の「Export to CSV」ボタンをクリックします。


ダンプファイル

    1. coreと名前の付いたファイルを探します。

    # find / -name core

    2. SPLXが作成したコアファイルかどうかを確認します。

    # file core


アップデートのデバッグログ

    1. vi/vim、emacs、picoなどの標準エディタで /opt/TrendMicro/SprotectLinux/aucfg.ini ファイルを書き換え以下のように設定します。

    [debug]
    level=1
    html=1

    2. SPLX を再起動します。

    # /etc/rc.d/init.d/splx restart

    3. 問題を再現させます。

    4. デバッグログファイルは以下に作成されます。
    /opt/TrendMicro/SProtectLinux/AU_Log/TmuDump.txt
    /opt/TrendMicro/SProtectLinux/AU_Log/TmuDump.htm

    5. 1.で書き換えた項目を元に戻します。

    [debug]
    level=3
    html=0

    6. SPLX を再起動します。

    # /etc/rc.d/init.d/splx restart

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報