印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

バージョン10.X/11.0:問題発生時の調査で必要となる情報の一覧(ファイアウォールに関する問題)

Solution ID
1309657
対象製品 
ウイルスバスター コーポレートエディション - 10.0, 10.5, 10.6, 11.0; 
対象OS 
Windows - すべて 
公開日 
2010/03/05 1:53 午後 
最終更新日 
2016/08/05 6:28 午後 

ウイルスバスター コーポレートエディション 10.X でファイアウォールに関する問題が発生した場合に、トレンドマイクロサポートセンターに調査依頼を行う際、必要となる情報を教えてください。

発生している現象を下記の項目から選択し、現象発生時の情報を取得して、弊社までお送りください。

1. ポリシー、プロファイルの配信 (サーバ)
2. ポリシー、プロファイルの配信 (クライアント)
3. パケットがブロックされる、ドライバの干渉など (クライアント)

* ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)サーバの初期設定のインストールフォルダは C:\Program Files\Trend Micro\OfficeScan\PCCSRV、ウイルスバスター Corp. クライアントの初期設定のインストールフォルダは C:\Program Files\Trend Micro\OfficeScan Client となります。

1. ポリシー、プロファイルの配信 (サーバ)

(1) タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:05 サーバにて Ofcdebug.log の取得を開始
10:15 現象再現
10:25 各データの取得
--------------------------------------------------------------------------------

(2-1) Corp10.xの場合、管理コンソールにログインし、右上のウイルスバスターの「ル」の文字をクリックします。

(2-2) Corp11.xの場合、管理コンソールにログインし、左上のウイルスバスターの「ウ」の文字をクリックします。

(3) 「デバッグログ設定」画面が開きます。
  □デバッグログを有効にする
  にチェックを入れて「保存」ボタンをクリックしますと、Ofcdebug.log の出力が始まります。

(4) 現象を再現させます。

(5) 「デバッグログ設定」画面にて「戻る」ボタンをクリックします。
  □デバッグログを有効にする
  のチェックをはずして「保存」、「閉じる」ボタンを順にクリックします。

(6) ウイルスバスター Corp. サーバに存在する、IIS ログ、または Apache ログを取得します。

<IIS ログ>
【Windows 2000】
 ・C:\Winnt\System32\LogFiles\exXXXXXX.log
【Windows Server 2003 / Windows Server 2008】
 ・C:\Windows\System32\LogFiles\exXXXXXX.log
 * XXXXXXは、数字です。

※IISログは、GMT(世界標準時間)にて記録されるため、おおよそ9時間のずれが生じますので、念のため1日前のログファイルも送付してください。

<Apache ログ>
・<インストールフォルダ>\Apache2\logs
・<インストールフォルダ>\Apache2\conf
上記をフォルダごと取得します。

(7) ウイルスバスター Corp. サーバとクライアントでシステムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に「Basic Debug Log」もしくは「Basic Information」を選択して取得します。CDTの使用方法については、CDTの製品Q&Aをご覧ください。

CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.txt というファイル名でファイルをエクスポートします。

■ 取得情報一覧
・手順実施時のタイムテーブル
・<インストールフォルダ>\Log\ofcdebug.log
・<インストールフォルダ>\Pccnt\Common\OfcPfw2.dat
・<インストールフォルダ>\Download\OfcPfw2.dat
・<インストールフォルダ>\Download\OfcPfw3.dat
・IISログ/Apacheログ
・CDT ログ、またはmsinfo32.txt
 

 

2. ポリシー、プロファイルの配信 (クライアント)

(1) タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 クライアントにて Ofcdebug.log の取得を開始
10:15 現象再現
10:25 各データの取得
--------------------------------------------------------------------------------

(2) ウイルスバスター Corp. クライアントの %systemdrive% に以下の内容で Ofcdebug.ini という名のファイルを作成します。(例:C:\Ofcdebug.ini)
--------------------------------------------------------------------------------
[debug]
debuglevel=9
debuglog=C:\Ofcdebug_client.log
--------------------------------------------------------------------------------
* debuglog パラメータは、デバッグログのファイル名と格納するパスを指定します。

(3)ウイルスバスター Corp. サーバの \PCCSRV\Private\Logserver フォルダから以下のファイルをコピーし、ウイルスバスター Corp. クライアントのCドライブ直下に置きます。
 - LogServer.exe
 - tmdbg20.dll

(4) 該当のコンピュータを再起動します。

(5) 現象を再現させます。

(6) ウイルスバスター Corp. クライアントにて、LogServer.exe が起動している場合は、プロンプト画面を閉じて、LogServer.exe を終了させます。

* プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラウンドで起動している可能性があります。その場合は、Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。

(7) ウイルスバスター Corp. クライアントにて、%systemdrive%\Ofcdebug.ini を削除、またはファイル名をリネームします。

(8) 該当のコンピュータを再起動します。

(9) システムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に「Basic Information」を選択して取得します。CDTの使用方法については、CDTの製品Q&Aをご覧ください。

CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.txt というファイル名でファイルをエクスポートします。

■ 取得情報一覧
・手順実施時のタイムテーブル
・C:\Ofcdebug_client.log
・<インストールフォルダ>\Ofcscan.ini
・CDT ログ、またはmsinfo32.txt
 

 

3. パケットがブロックされる、ドライバの干渉など (クライアント)

(1) タイムテーブルを取得します。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例)
10:00 システム時計の時刻を確認
10:03 クライアントにて Ofcdebug.log の取得を開始
10:15 現象再現
10:25 各データの取得
--------------------------------------------------------------------------------

(2) ウイルスバスター Corp. クライアントで、%systemdrive% に以下の内容で Ofcdebug.ini という名のファイルを作成します。(例:C:\Ofcdebug.ini)
--------------------------------------------------------------------------------
[debug]
debuglevel=9
debuglog=C:\Ofcdebug_client.log
--------------------------------------------------------------------------------
* debuglog パラメータは、デバッグログのファイル名と格納するパスを指定します。

(3)ウイルスバスター Corp. サーバの \PCCSRV\Private\Logserver フォルダから以下のファイルをコピーし、ウイルスバスター Corp. クライアントのCドライブ直下に置きます。
 - LogServer.exe
 - tmdbg20.dll

(4) ファイアウォールドライバログを出力するために、以下のレジストリキーの設定値を「0x1111」(16進)に設定します。

【Windows 2000 / Windows XP/ Windows Server 2003】
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmcfw\Parameters
DebugCtrl (DWORD)

【Windows Vista 以降 (windows7等) / Windows Server 2008】
HKEY_LOCAL_MACHINE\System\CurrentcontrolSet\Service\tmwfp\Parameters
DebugCtrl (DWORD)

HKEY_LOCAL_MACHINE\System\CurrentcontrolSet\Service\tmlwf\Parameters
DebugCtrl (DWORD)

(5) <インストールフォルダ>\TmPfw.ini を以下のとおり編集し、tmpfw.log の出力を有効化します。(PFW を実装している場合)
--------------------------------------------------------------------------------
[ServiceSession]
Enable=1
--------------------------------------------------------------------------------

(6) 該当のコンピュータを再起動します。

(7) 以下の手順で!PfwDump.txt の出力を有効にします。
 (7-1) コマンドプロンプトを開き、cdコマンドでウイルスバスター Corp.クライアントのインストールフォルダへ移動します。
 ※Windows Vista 以降(Windows7等) / Windows Server 2008では管理者権限で実行する必要があります。
 (7-2) 下記のコマンドを実行すると、<インストールフォルダ>配下に !Pfwdump.txt が作成されます。
  >tmpfw.exe dump [Enter]

(8) パケットキャプチャのアプリケーションを起動し、パケットデータの出力を開始します。

(9) 現象を再現させます。

(10) cfw_log.txt の出力を停止するために、以下のレジストリキーを削除します。

【Windows 2000 / Windows XP/ Windows Server 2003】
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmcfw\Parameters
DebugCtrl (DWORD)

【Windows Vista 以降(Windows7等) / Windows Server 2008】
HKEY_LOCAL_MACHINE\System\CurrentcontrolSet\Service\tmwfp\Parameters
DebugCtrl (DWORD)

HKEY_LOCAL_MACHINE\System\CurrentcontrolSet\Service\tmlwf\Parameters
DebugCtrl (DWORD)

(11) ウイルスバスター Corp. クライアントにて、LogServer.exe が起動している場合は、プロンプト画面を閉じて、LogServer.exe を終了させます。

* プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラウンドで起動している可能性があります。その場合は、Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。

(12) ウイルスバスター Corp. クライアントにて、%systemdrive%\Ofcdebug.ini を削除、またはファイル名をリネームします。

(13) <インストールフォルダ>\TmPfw.ini の設定を元に戻します。
--------------------------------------------------------------------------------
[ServiceSession]
Enable=0
--------------------------------------------------------------------------------
(14) 該当のコンピュータを再起動します。

(15) システムの基本情報を取得します。
システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に「Basic Information」を選択して取得します。CDTの使用方法については、こちらの製品Q&Aをご覧ください。

CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.txt というファイル名でファイルをエクスポートします。

(16) setupapi.log を取得します。

【Windows 2000】
 ・C:\Winnt\setupapi.log
【Windows XP / Windows Server 2003】
 ・C:\Windows\setupapi.log
【Windows Vista 以降(Windows7等) / Windows Server 2008】
 ・C:\Windows\inf\setupapi.app.log
 ・C:\Windows\inf\setupapi.dev.log

■ 取得情報一覧
【すべてのOS】
・手順実施時のタイムテーブル
・C:\Ofcdebug_client.log
・<インストールフォルダ>\!PfwDump.txt
・C:ddmmyyyy_NSC_TmPfw.log
・パケットデータ
・簡易なネットワーク構成図
・CDT ログ、またはmsinfo32.txt

【Windows 2000 / Windows XP / Windows Server 2003】
・C:\cfw_log.txt
・C:\Windows\inf\setupapi.log

【Windows Vista 以降(Windows7等) / Windows Server 2008】
・C:\wfp_log.txt
・C:\lwf_log.txt
・C:\Windows\inf\setupapi.app.log
・C:\Windows\inf\setupapi.dev.log

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報