InterSafe ILPトラブル発生時は以下の手順でログ取得のうえ、サポートまでお送りください。
■目次(ページ内リンク)
01. InterSafeの環境情報とログ取得
02. InterSafeのログ取得(モジュール別のログ取得)
03. ProcessMonitorによるログ収集(Windowsメッセージ取得)
04. ProcessMonitorによるOS再起動時のログ収集(Windowsメッセージ取得)
05. ProcessExplorerによるログ収集(動作している他のプロセスの動きを取得)
06. メモリダンプ収集
07. アプリケーションダンプ収集(動作しているアプリケーションの状態を取得)
08. ネットワークキャプチャの収集
09. InterSafe Serverのログ取得(簡易)
10. InterSafe Serverのログ取得(詳細)
11. ISDC ネットワーク制御時の詳細ログ取得(v5.10.10以降)
12. Windowsイベントログ
13. FileTransporterのログ取得
14. FileSanitizerのログ取得
■詳細
-------------------------------------------------------------------------------------
01. InterSafeの環境情報とログ取得
-------------------------------------------------------------------------------------
■送付いただく情報について
・問題ステップ記録ツール(画面キャプチャ)ログ
・InterSafe環境情報ログ(ILPInfoTool.exeで取得したログ)
■取得手順
1-1. Windows [スタート」- 検索フィールドへ「psr」と入力、[Enter]キーを押し
[問題ステップ記録ツール]を起動した後、[記録の開始]ボタンをクリックします。
※ この設定は事象が確実に再現する場合のみ行ってください。
※PSR取得時にPSR一番右側「▼」 => 「設定」をクリックし、
「保存する最新の取り込み画像数」の数字を「999」と設定した状態で、
「記録の開始」をお願いいたします。
1-2.不具合事象を再現させてください。
※ 不定期に発生する場合は、再現するまで、PCをご利用ください。
1-3.事象再現後は、1-1項で「psr」を実行している場合は、ツールの[記録の停止]ボタンを
クリックし、[名前をつけて保存]より任意のファイル名入力し、[保存]をクリックします。
1-4.ログ/環境情報収集
事象発生後、 InterSafe Clientが導入されたディレクトリにあるILPInfoTool.exeを実行します。
C:\Program Files\ALSI\InterSafe Client\ILPInfoTool.exe
出力先を確認の上、「ダンプファイル」以外にチェックを入れ、[実行]します。
※ サポートより指定のあった場合は、「ダンプファイル」もチェックして採取お願いします。
1-5.上記1-3、1-4で生成されたファイルをzip等で圧縮し、送付してください。
また、事象発生時のおおよその時間や、関係するファイル名などの情報も併せてご連絡お願いいたします。
※ファイルサイズが20MByte程度になる場合はアップロードサイトをご案内しますので、
そちらへアップロードをお願いいたします。
【v4.10.02以前をご利用の場合のログ取得方法】
InterSafeが導入されたディレクトリにあるILPLogSetting.exeを実行します。
C:\Program Files\ALSI\InterSafe Client\ILPLogSetting.exe
ログ取得:「有効」が選択されていることと、保存先を確認し[OK]ボタンで
ログ取得を有効にします。(再起動は不要です)
※ログファイルは20MBを超えるかPCを起動したタイミングでローテートされ、
20ファイルを超えると古いものから削除されます。
※OS起動時のエラーなどは本設定ではログ取得できませんので予めご了承ください。
※v4以前は既にサポートが終了しています。
-------------------------------------------------------------------------------------
02. InterSafeのログ取得(モジュール別のログ取得)
-------------------------------------------------------------------------------------
弊社から指定した場合のみ、以下の手順でログの取得をお願いいたします。
■送付いただく情報について
・問題ステップ記録ツール(画面キャプチャ)ログ
・モジュール別のログ(Log_Set.batで取得したログ)
■取得手順
2-1.管理者権限でPCへログインします。
2-2.InterSafeのログ取得を停止します。
C:\Program Files\ALSI\InterSafe Client\ILPLogSetting.exe
を実行しログ取得を「無効」にして[OK]します。
2-3.本FAQ添付IS_DetailLogSet.zipファイルを任意場所に置き、
解凍後にLog_Set.batを右クリックし[管理者として実行]します
(メッセージに沿ってOKボタンを押下してください)。
2-4.PCを再起動してください(ログ採取が始まります)。
2-5. Windows [スタート」- 検索フィールドへ「psr」と入力、[Enter]キーを押し、
[問題ステップ記録ツール]を起動した後、[記録の開始]ボタンをクリックします。
2-6.事象を再現させます。
2-7.再現が終わったら、[記録の停止]ボタンをクリックし、[名前をつけて保存]より任意の
ファイル名入力し、[保存]をクリックします。
2-8.2-7項で取得したログと、c:\temp\isslog\ 以下をzipで圧縮して、お送りください。
<採取終了後は以下手順でログ採取を停止してください>
2-9.前述2-3項で作成されたフォルダの中にあるLog_Reset.batを右クリックし、
[管理者として実行]します(メッセージに沿ってOKボタンを押下してください)。
2-10.C:\Program Files\ALSI\InterSafe Client\ILPLogSetting.exeを実行しログ取得を「有効」にして[OK]します。
2-11.PCを再起動すれば終了です。
-------------------------------------------------------------------------------------
03. ProcessMonitorによるログ収集(Windowsメッセージ取得)
-------------------------------------------------------------------------------------
■送付いただく情報について
・問題ステップ記録ツール(画面キャプチャ)ログ
・ProcessMonitorログ(Procmon.exeで取得したログ)
■取得手順
3-1.InterSafe Clientが稼働している環境で、事象再現準備します。
3-2.Procmon.exeをMicrosoft社サイトより取得し、起動します。
※「Promon.exe、TechNet」等で検索し、Microsoft社のサイトよりDownloadしてください。
3-3. Windows [スタート」- 検索フィールドへ「psr」と入力、[Enter]キーを押し、
[問題ステップ記録ツール]を起動した後、[記録の開始]ボタンをクリックします。
※PSR取得時にPSR一番右側「▼」 => 「設定」をクリックし、
「保存する最新の取り込み画像数」の数字を「999」と設定した状態で、
「記録の開始」をお願いいたします。
3-4.事象を再現させます。
3-5.終了したらProcmon.exeのFDDマークでログを保存し、psrツールの[記録の停止]ボタンを
クリックし、[名前をつけて保存]より任意のファイル名入力し。 [保存]をクリックします。
3-6.保存したログを圧縮してFTPなどで送ってください。
※ ログサイズが大きいので、出来るだけ短時間で取得をお願いいたします。
-------------------------------------------------------------------------------------
04. ProcessMonitorによるOS再起動時のログ収集(Windowsメッセージ取得)
-------------------------------------------------------------------------------------
■送付いただく情報について
・ProcessMonitorログ(Procmon.exeで取得したログ)
・タイムテーブル
※以下手順で取得したログとの突合せを行いますので、手順「4-5」実施時に再起動実行時の
時間とOS起動時の時間を秒単位記載したタイムテーブルを作成して送付ください。
< タイムテーブル記載例 >
10:00:10 Winodwsのスタートメニューから再起動を実施
10:01:05 OSが停止
10:01:10 OSが起動
10:01:50 Windowsログオン画面が表示
10:02:10 Windowsサインイン
■取得手順
4-1.Procmon.exeをMicrosoft社サイトより取得し、起動します。
※「Promon.exe、TechNet」等で検索し、Microsoft社のサイトよりDownloadしてください。
4-2.「Options > Enable Boot Logging」の順にクリックします。
4-3.「Generate thread profiling events」にチェックし、「Every second」を選択してOKをクリックします。
4-4.OSを再起動します。
4-5.Procmon.exe を実行します。
4-6.ポップアップ画面が表示されるので、Yesをクリックします。
4-7.生成されたPMLファイルを圧縮してFTPなどで送ってください。
-------------------------------------------------------------------------------------
05. ProcessExplorerによるログ収集(動作している他のプロセスの動きを取得)
-------------------------------------------------------------------------------------
■送付いただく情報について
・ProcessExploreログ(procexp.exeで取得したログ)
■取得手順
5-1.InterSafe Clientが稼働している環境で、事象再現準備します。
5-2.procexp.exeをMicrosoft社サイトより取得し、起動します。
※「procexp.exe、TechNet」等で検索し、Microsoft社のサイトよりDownloadしてください。
5-3.事象を再現させます。
5-4.終了したらprocexp.exeのFDDマークでログを保存します。
5-5.保存したログを圧縮してFTPなどで送ってください。
※ ログサイズが大きいので、出来るだけ短時間で取得をお願いいたします。
-------------------------------------------------------------------------------------
06. メモリダンプ収集
-------------------------------------------------------------------------------------
■送付いただく情報について
・メモリダンプ
■取得手順
BSoD(ブルースクリーン)発生前に以下サイトの手順を行うことで、BSoD(ブルースクリーン)発生時に
完全メモリダンプを取得することができます。取得したメモリダンプを圧縮してFTPなどで送ってください。
▼一般情報
・完全メモリダンプの出力設定方法(Microsoft サポート情報)
-------------------------------------------------------------------------------------
07. アプリケーションダンプ収集(動作しているアプリケーションの状態を取得)
-------------------------------------------------------------------------------------
■送付いただく情報について
・アプリケーションダンプ
■取得手順
以下の設定を行うことでアプリケーションがエラー等で強制終了した際、
自動的にアプリケーションダンプが出力されます。
7-1.クライアントPCに以下のレジストリを追加します。
< 登録内容 >
キー : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps
値の名前 : DumpFolder
データ型 : REG_EXPAND_SZ
値 : %TEMP% (ダンプファイルを出力する場所の設定になりますので任意のフォルダを設定してください)
値の名前 : DumpCount
データ型 : REG_DWORD
値 : 0x0a
値の名前 : DumpType
データ型 : REG_DWORD
値 : 2
7-2.OSを再起動後アプリケーションダンプを取りたいタイミングで、
Ctrl キーを押しながらScrollLock キーを 2 回押してください。
(プロセス名).(プロセスID).dmp ファイルが生成されます。
例)EXCEL.EXE.4728.dmp
-------------------------------------------------------------------------------------
08. ネットワークキャプチャの収集
-------------------------------------------------------------------------------------
■送付いただく情報について
・問題ステップ記録ツール(画面キャプチャ)ログ
・ネットワークキャプチャ(Wiresharkで取得したログ)
・InterSafe Client、ファイルサーバー等、事象再現に利用した環境のIPアドレス
■取得手順
8-1.Intersafe Clientが起動している環境で、事象再現準備します。
8-2.Wiresharkを取得し、起動します。
※Internet Explorer等のブラウザにて、「Wireshark ダウンロード」等で検索して、取得してください。
8-3.キャプチャ内に表示されている、[利用中のネットワーク]を選択して、ダブルクリックします。
8-4. Windows [スタート」- 検索フィールドへ「psr」と入力、[Enter]キーを押し、
[問題ステップ記録ツール]を起動した後、[記録の開始]ボタンをクリックします。
※PSR取得時にPSR一番右側「▼」 => 「設定」をクリックし、
「保存する最新の取り込み画像数」の数字を「999」と設定した状態で、
「記録の開始」をお願いいたします。
8-5.事象を再現させます。
8-6.Wiresharkの[キャプチャ] - [停止]をクリックします。
8-7.Wiresharkの[ファイル] - [保存]を選択して、ファイルを保存し、psrツールの[記録の停止]ボタンを
クリックし、[名前をつけて保存]より任意のファイル名入力し、[保存]をクリックします。
-------------------------------------------------------------------------------------
09. InterSafe Serverのログ取得(簡易)
-------------------------------------------------------------------------------------
■送付いただく情報について
・ミドルウェアのログ
- C:\Program Files\Apache Software Foundation\ApacheX.X\logs
- C:\Program Files\Apache Software Foundation\Tomcat X.X\logs
- C:\Program Files\PostgreSQL\XX\data\log
※ ドライブ/パスは環境/Verにより変わります。
ご不明な場合は、インストールマニュアルをご確認ください。
※ 該当日時のログのみ送付ください。
■取得手順
9-1.事象を再現させます。
9-2.以下ログフォルダ内にある該当日付のログのみを取得し、圧縮して送付ください。
- C:\Program Files\Apache Software Foundation\ApacheX.X\logs
- C:\Program Files\Apache Software Foundation\Tomcat X.X\logs
- C:\Program Files\PostgreSQL\XX\data\log
-------------------------------------------------------------------------------------
10. InterSafe Serverのログ取得(詳細)
-------------------------------------------------------------------------------------
■送付いただく情報について
・ミドルウェアのログ
- C:\Program Files\Apache Software Foundation\ApacheX.X\logs
- C:\Program Files\Apache Software Foundation\Tomcat X.X\logs
- C:\Program Files\PostgreSQL\XX\data\log
※ ドライブ/パスは環境/Verにより変わります。
ご不明な場合は、インストールマニュアルをご確認ください。
※ 該当日時のログのみ送付ください。
■取得手順
10-1.以下ファイルの内容を修正します。
※設定時は、通常より大量のログを出力するため、サーバリソースを消費しますので、
ユーザー影響が少ない時間帯で実施ください。
●ISManager
C:\Program Files\Apache Software Foundation\Tomcat X.X\webapps\ISManager\WEB-INF\conf\log4j.base.xml
75行目にある「info」の記載を「debug」に変更する。
●ISServer
C:\Program Files\Apache Software Foundation\Tomcat X.X\webapps\ISServer\WEB-INF\conf\log4j.base.xml
80行目にある「info」の記載を「debug」に変更する。
●ISUpdateServer
C:\Program Files\Apache Software Foundation\Tomcat X.X\webapps\ISUpdateServer\WEB-INF\conf\log4j.base.xml
80行目にある「info」の記載を「debug」に変更する。
●ISILPWeb(v7.5以降)
C:\Program Files\Apache Software Foundation\Tomcat X.X\webapps\ISILPWeb\WEB-INF\conf\log4j.base.xml
75行目にある「info」の記載を「debug」に変更する。
●ISWorkflow(v7.01以前)
C:\Program Files\Apache Software Foundation\Tomcat X.X\webapps\ISWorkflow\WEB-INF\conf\log4j.base.xml
80行目にある「info」の記載を「debug」に変更する。
※ご利用のバージョンによって、存在するフォルダが異なります。
10-2.事象を再現させます。
10-3.以下ログフォルダ内にある該当日付のログのみを取得し、圧縮して送付ください。
- C:\Program Files\Apache Software Foundation\ApacheX.X\logs
- C:\Program Files\Apache Software Foundation\Tomcat X.X\logs
- C:\Program Files\PostgreSQL\XX\data\log
※ 該当日時のログのみ送付ください。
10-4.「10-1」で変更した「debug」の記載を「info」に戻します。
-------------------------------------------------------------------------------------
11. ISDC ネットワーク制御時の詳細ログ取得(v5.10.10以降)
-------------------------------------------------------------------------------------
■送付いただく情報について
・InterSafe環境情報ログ(ILPInfoTool.exeで取得したログ)
■取得手順
11-1.クライアントPCに以下のレジストリを追加します。
※ログアウト時の通信規制ログについては、クライアントPCへ以下の
レジストリ設定を行うことで取得可能になります。
※通信規制ログは大量に出力されるため、必要時以外は無効化して下さい。
< 登録内容 >
・抑止トレースログ出力(ログ出力させる)
キー :HKLM\SOFTWARE\ALSI\ISC\Settings
名前 :TracingNWLog
型 :REG_DWORD
値 :0(出力しない) / 0以外(出力する)
・ネットワーク遮断ログをサーバーへ送信する(ログ出力させる)
キー :HKLM\SOFTWARE\ALSI\ISC\Settings
名前 :ForceSendNWLog
型 :REG_DWORD
値 :0(ログポリシーに従って送信) / 0以外(ログポリシーに関係なく送信)
11-2.OSを再起動します。
11-3.事象を再現させます。
11-4.ログ/環境情報収集
事象発生後、 InterSafe Clientが導入されたディレクトリにあるILPInfoTool.exeを実行します。
C:\Program Files\ALSI\InterSafe Client\ILPInfoTool.exe
出力先を確認の上、「ダンプファイル」以外にチェックを入れ、[実行]します。
-------------------------------------------------------------------------------------
12. Windowsイベントログ
-------------------------------------------------------------------------------------
■送付いただく情報について
・Windowsイベントログ(システム、アプリケーション)
※ evtx形式での取得をお願いいたします。
※ 該当日時のログのみ送付ください。
■取得手順
12-1.Windowsの[コントロールパネル]-[管理ツール]-[イベントビューア]を起動します。
12-2.[イベントビューア(ローカル)]-[Windowsログ]-[Application / システム]を右クリックして、
[全てのイベントを名前をつけて保存]を選択します。
12-3.「名前をつけて保存」画面が表示されますので、ファイル名を入力し、
[ファイルの種類]に「イベントファイル(*.evtx)」を選択した状態で[保存]をクリックします。
12-4.[イベントビューア(ローカル)]-[Windowsログ]-[システム]を右クリックして、
[全てのイベントを名前をつけて保存]を選択します。
12-5.「名前をつけて保存」画面が表示されますので、ファイル名を入力し、
[ファイルの種類]に「イベントファイル(*.evtx)」を選択した状態で[保存]をクリックします。
-------------------------------------------------------------------------------------
13. FileTransporterのログ取得
-------------------------------------------------------------------------------------
■送付いただく情報について
・無害化に失敗するファイル
・問題ステップ記録ツール(画面キャプチャ)ログ
・無害化詳細結果のログ
■取得手順
13-1.Windows [スタート」- 検索フィールドへ「psr」と入力、[Enter]キーを押し
[問題ステップ記録ツール]を起動した後、[記録の開始]ボタンをクリックします。
※ この設定は事象が確実に再現する場合のみ行ってください。
※PSR取得時にPSR一番右側「▼」 => 「設定」をクリックし、
「保存する最新の取り込み画像数」の数字を「999」と設定した状態で、
「記録の開始」をお願いいたします。
13-2.不具合事象を再現させてください。
13-3.タスクトレイアイコンを右クリック > InterSafe ILPWebの起動 > 申請履歴 に遷移します。
13-4.不具合事象が発生した申請情報の[無害化]を押下します。
13-5.[詳細結果]内のダウンロードを押下し、無害化詳細結果のログをダウンロードします。
13-6.[問題ステップ記録ツール]の[記録の停止]ボタンをクリックし、[名前をつけて保存]より、
任意のファイル名入力し、[保存]をクリックします。
-------------------------------------------------------------------------------------
14. FileSanitizerのログ取得
-------------------------------------------------------------------------------------
■送付いただく情報について
・無害化に失敗するファイル
・MetaDefender Core単体で実行した際の処理結果ログファイル
・MetaDefender Coreのサポートパッケージファイル
■取得手順
14-1.MetaDefender Coreにログインし、「Process a file or search for histroy by HASH」に
事象が発生するファイルを添付します。
14-2.「File Process」からInterSafe FileTransPorterと連携しているルール(デフォルト:ILP_Rule)を選択します。
14-3.「Process」をクリックします。
14-4.処理結果の画面から「Export result」をクリックし、処理結果ログファイルをダウンロードします。
14-5.以下ファイルを管理者として実行し、サポートパッケージファイル(ometascan-support-<TIMESTAMP>.zip)を作成します。
C:\Program Files\OPSWAT\Metadefender Core\ometascan-collect-support-data.bat