印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

バージョン10.X:問題発生時の調査で必要となる情報の一覧(Webレピュテーションサービスに関する問題)

Solution ID
1309429
対象製品 
ウイルスバスター コーポレートエディション - 10.0, 10.5, 10.6; 
対象OS 
Windows - すべて 
公開日 
2009/12/29 9:49 午前 
最終更新日 
2013/03/11 1:26 午後 

ウイルスバスター コーポレートエディション10.XでWebレピュテーションサービスに関する問題が発生した場合に、トレンドマイクロサポートセンターに調査依頼を行う際、必要となる情報を教えてください。

現象発生時の情報を取得して、弊社までお送りください。

(1) タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
---------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 サーバにて Ofcdebug.log の取得を開始
10:15 現象再現
10:25 各データの取得
---------------------------------

(2) ウイルスバスター Corp. クライアントをインストールするコンピュータにて、%systemdrive% に、以下の内容で Ofcdebug.ini という名のファイルを作成します。(例:C:¥Ofcdebug.ini)

---------------------------------
[debug]
debuglevel=9
debuglog=C:¥Ofcdebug.log
---------------------------------
Ofcdebug.iniの解説:
ウイルスバスター Corp. サーバの<インストールフォルダ>¥Admin フォルダにある Ofcdebug.sam が Ofcdebug.ini 用のサンプルファイルとなっています。これをコピーして Ofcdebug.sam から Ofcdebug.ini にリネームして使用することもできます。

* debuglog パラメータは、デバッグログのファイル名と格納するパスを指定します。

(3) tmtdi.logを出力させるよう設定します。
----------------------------------------------------------------------------------HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥tmtdi¥Parameters
Debug (DWORD値) 設定値は「1111」(16進)

HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥tmtdi¥Parameters
Logfile (文字列値) 設定値は「c:¥tmtdi.log」
----------------------------------------------------------------------------------

(4)<ddmmyyyy>_NSC_TmProxy.logを出力させます。
TmProxy.iniは初期設定では<C:\Program Files\Trend Micro\OfficeScan Client>にございます。
TmProxy.iniの[ServiceSession]セクションの以下の2つのパラメータを下記の通り編集します。
------------------------------------------
[ServiceSession]
Enable=1
LogFolder=C:¥temp¥
------------------------------------------
作成されるファイル名は「<ddmmyyyy>_NSC_TmProxy.log」となります。

(5) 該当のコンピュータを再起動します。
※Ofcdebug.log、tmtdi.log、<ddmmyyyy>_NSC_TmProxy.logが作成されていることを確認します。

(6) 現象を再現させます。

(7)<ddmmyyyy>_NSC_TmProxy.logの出力を停止します。
TmProxy.iniの[ServiceSession]セクションの以下の2つのパラメータを下記の通り編集します。
----------------------
[ServiceSession]
Enable=0
LogFolder=
----------------------

(8) tmtdi.logの出力を停止するために、以下のレジストリキーを削除します。
----------------------------------------------------------------------------HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥tmtdi¥Parameters
Debug (DWORD)とLogFile (文字列値)
----------------------------------------------------------------------------

(9) Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。

(10) ウイルスバスター Corp. クライアントにて、%systemdrive%¥Ofcdebug.ini を削除、またはファイル名をリネームします。

(11) 該当のコンピュータを再起動します。

(12) システムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に「Collect Basic Debug Information of OfficeScan Client」を選択して取得します。CDTの使用方法については、こちらの製品Q&Aをご覧ください。

CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.txt というファイル名でファイルをエクスポートします。
同様に[ファイル名を指定して実行]から「regedit.exe」と入力し、画面左上の「コンピュータ」を選択の上、画面上部の[ファイル]→[エクスポート]からレジストリ情報をエクスポートします。


■ 取得情報一覧
・手順実施時のタイムテーブル
・Ofcdebug.log
・tmtdi.log
・<ddmmyyyy>_NSC_TmProxy.log
・CDT ログによるシステム情報、またはmsinfo32.txtとレジストリエクスポート情報
 

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報