1.全般

  1-1.基本情報

    1) ライセンスキー【必須】
       ISWFの管理画面にログインして、 サーバ管理 > データベース設定 から
       選択ボタンをクリックして、表示されるデータベース設定編集画面から
       ライセンスキーの確認ができます。
       Ver.7.0以前では、システム管理 > ダウンロード設定 > 確認ボタンをクリックして
       表示されるダウンロード設定画面からライセンスキーの確認ができます。
    2) 製品種別、バージョン、ビルド【必須】
       InterSafe WebFilter(ISWF)の管理画面にログインすると画面上部で確認できます。
       参考URL「 ライセンスキー、製品種別、バージョン、ビルドの確認方法について」をご参照ください。
       ※1)、2)の情報については、1-2.設定関連ディレクトリをご提供いただくことで省略可能です。
    3) 使用しているICAPクライアント【必須】(ICAP版のみ)
       ISWFとの同居有無についてもご連絡ください。
    4) サーバ情報【必須】
       OS（バージョン）、搭載メモリ、CPU、ハードディスクの空き容量をご連絡ください。
    5) クライアント情報【必須】
       現象が発生（再現）した時間、端末のIPアドレス、ブラウザ、クライアントのOSについてご連絡ください。
       ログ解析に必要となります。
  1-2.設定関連ディレクトリ【必須】
     <インストールディレクトリ>/conf
     ディレクトリごとコピーして圧縮してください。
     ※Ver.8.0以降では管理画面 設定情報管理 > 保存/復旧/同期にて現在の設定関連ディレクトリを保存できます。
　　 保存したファイルをダウンロードしてください。
　　 なお、Ver.9.1SP2以前のバージョンをご利用の場合、ブラウザはIEもしくはEdgeのIEモードのみ対応となっております。
　　 参考URL「[ISWF] Microsoft Edge(Chromium版)のIEモードのサポートについて」をご参照ください。
  1-3.事象発生（再現）時のログファイル【必須】
     <インストールディレクトリ>/logsディレクトリ内に保存されている
     [取得対象]のログファイルをお送りください。
     ※現象発生時間帯のログファイルをお送りください。
     ※アクセス(http)ログはファイルサイズが大きくなりますので、可能であれば
       現象発生時間帯を抽出してお送りください。
     ※事前に以下の[設定変更]を行った上で再現操作を行い、ログを取得してください。
       設定変更を行うと、アクセスログ（InterSafe_http.log）のログ件数が増えるため、
       再現操作後は元の設定に戻してください。
     ●[設定変更]（Ver.8.x以降の場合）
       管理画面 - [ログ管理] - [ログ設定] - [出力形式]を[全てのファイルを出力する]に変更する。
     ●[取得対象]（Ver.8.x以降の場合）
       InterSafe_adm_YYYYMMDD_XXX.log
       InterSafe_ctrl_YYYYMMDD_XXX.log
       InterSafe_http_YYYYMMDD_XXX.log
       InterSafe_proxy_YYYYMMDD_XXX.log
       InterSafe_matching_YYYYMMDD_XXX.log
       InterSafe_filtering_YYYYMMDD_XXX.log
       InterSafe_service_YYYYMMDD_XXX.log
       InterSafe_cacheini_YYYYMMDD_XXX.log
       InterSafe_cache.log (Ver9.1SP1以前)
       InterSafe_laptor_YYYYMMDD_XXX.log (Ver9.1SP2以降)
       InterSafe_notice_YYYYMMDD_XXX.log (Ver8.5SP1以降)
     ※InterSafe_cache.logはローテートしません。ログの出力先を変更していても
       下記の場所に出力されますので、ご注意ください。
         Windows：C:\InterSafe\logs\InterSafe_cache.log
         Linux：/usr/local/intersafe/logs/InterSafe_cache.log
         Solaris（8.5、8.5SP1）：/opt/intersafe/logs/InterSafe_cache.log
    ●[設定変更]（Ver.7.0以前の場合）
      管理画面 - [システム管理] - [ログ設定] - [出力形式]を[全てのファイルを出力する]に変更する。
    ●[取得対象]（Ver.7.0以前の場合）
      InterSafe_adm_YYYYMMDD_XXX.log
      InterSafe_sys_YYYYMMDD_XXX.log
      InterSafe_ctrl_YYYYMMDD_XXX.log
      InterSafe_http_YYYYMMDD_XXX.log
      InterSafe_amsrdr_YYYYMMDD_XXX.log(Squid版のみ出力)
     ※ログファイルの名前にはローテートを行った翌日の日付(YYYYMMDD)が付加されますので
       ご注意ください。例えば、毎日ローテートを行っている場合、2010年1月1日分のhttp.logは
       "InterSafe_http_20100102_XXX.log"になります。
     ※ログの出力単位が「第一階層グループ毎」に設定されている場合、
       <インストールディレクトリ>/logs直下のサブディレクトリ(第一階層グループ)毎にログ出力先が
       分かれます。サブディレクトリ名は第一階層グループのグループIDが割り振られます。
       割り振られるIDについては下記のコマンドにて確認が可能です。        

<インストールディレクトリ>/bin/amsgroup -export <ファイル名> -encoding <文字コード>

       出力されたファイルの「グループID」の項目にて確認できます。
       ※Windowsの場合には/(スラッシュ)を\(円マーク)に置き換えてください。

2.デバッグログ
  通常のログでは原因の特定が難しい場合には、ISWFのデバッグログが必要になります。
     【デバッグログ取得方法】
      ●コマンドでのデバッグログ取得（Ver.8.5 SP1以降）
      デバッグログを出力するコマンドは以下のとおりです。       

<インストールディレクトリ>/bin/amslog -level DEBUG -process FILTERING

      デバッグログ取得後は以下のコマンドを実行して、元の状態へ戻してください。       

<インストールディレクトリ>/bin/amslog -level INFO -process FILTERING

      ※このコマンドでデバッグログ取得可能となるのはproxy.logおよびfiltering.logに限りますので
        その他のデバッグログが必要になる場合もあります。
      ※コマンドの実行後にサービス再起動を行うと、設定が無効になります。
        問題が再現するまでは、再起動を行わないでください。
      ※Windowsは/(スラッシュ)を\(円マーク)に置き換えてください。
      ●設定ファイル変更によるデバッグログ取得（Ver.5.0以降）
      設定ファイルに下記キーを追記します。
      <インストールディレクトリ>/conf/proxy.inf
      [LOG_CFG] セクションに
      LOG_PROCESS=ALL-DEBUG と記述してください。
      設定後はISWFの全てのサービスの再起動が必要です。
      再起動後、各ログファイルにデバッグログが出力されるようになります。
      この状態で、再現する操作を行い、操作が完了しましたら、
      前述の「1.全般」の「1-3.ログ関連ディレクトリ」をご提供ください。
      ※デバッグ情報を出力すると、大量の情報がログに出力されます。
      作業後は、設定ファイルを元に戻してサービス再起動を行ってください。

3.設定などに依存する情報
    設定などにより、以下の情報が必要になる場合があります。
    3-1.LDAP連携を行っている場合
     3-1-1.LDAPサーバの種類
     3-1-2.LDAPの情報
      OUやセキュリティグループの階層、アカウント情報がわかるような画面コピー
     3-2.Squidと連携している場合
      ICAP版のICAPクライアントがSquid、またはVer.7.0以前のSquid版の場合、以下の情報が必要です。
     3-2-1.Squidのシステムログ
            cache.log
     3-2-2.Squidのアクセスログ
            access.log
     3-2-3.Squidの設定ファイル
            squid.conf
    3-3.プライマリ/レプリカ環境
     プライマリ/レプリカ環境で同期に失敗している場合、以下のファイルもお送りください。
     Windows <Windowsのシステムディレクトリ>\intersafe以下
     Linux/Solaris /etc/intersafe以下

4.パケットキャプチャ
    通信の状態を詳細に確認する必要がある場合には、パケットキャプチャが必要になります。
    パケットキャプチャの取得方法については、参考URL「通信パケットのキャプチャ方法」
    をご参照ください。

5.サーバ環境などの情報
    サーバ側の問題が考えられる場合、下記の情報も必要です。
    5-1.障害時のCPU使用率の情報
    5-2.サーバ同居ソフト
    5-3.上位、又は、下位サーバが存在する場合、その情報、構成図
    5-4.使用ポート
      OSのコマンド netstat -an などで取得した使用中のポート一覧
    5-5.OSのログ
      ●Windowsの場合
      下記操作でイベントログの取得をお願いします。
      [コントロールパネル]→[管理ツール]→[イベントビューア]を起動し、
      [アプリケーション]と[システム]をそれぞれ右クリックして、[ログファイルの
      名前を付けて保存]を選択し、evt形式で保存してください。
      ●Linux/Solarisの場合
      OSの messages ファイルをお送りください。

6.その他の情報
    その他、下記をお知らせください。
    6-1.現象の詳細な内容、発生時間
    6-2.現象発生時の画面ショットなど

※プライマリ/レプリカという名称は、Ver9.1SP2以前の製品ではマスタ/スレーブという名称です