Web Gateway 7.x でのトラブルシューティング情報採取手順
技術的な記事 ID:
KB80751
最終更新: 2022-08-08 04:39:04 Etc/GMT
最終更新: 2022-08-08 04:39:04 Etc/GMT
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Web Gateway 7.x でのトラブルシューティング情報採取手順
技術的な記事 ID:
KB80751
最終更新: 2022-08-08 04:39:04 Etc/GMT 概要問題の詳細
Web Gateway 7.x でトラブルが発生した場合、テクニカルサポートの指示に従って以下のような情報を採取してください。
※Feedbackファイルは調査に必須の基本情報となります。 それぞれの情報取得の詳細な手順は以下の通りです。 解決策1. FeedBackファイルの取得 Troubleshooting > アプライアンス名 > Feedback にて Feedback ファイルを取得してください。 Create Feedback File:このボタンを押すとFeedbackファイルの生成を行います。 Pause running McAfee Web Gateway to create a backtrace:バックトレースを生成する間、Web Gatewayの動作を一時停止します。 Feedback file: のリスト内に生成したFeedbackファイルがリストされています。 Feedback ファイルはコマンドラインでも取得することができます。
※ GUI、あるいはコマンドラインで取得したデータは /opt/mwg/log/debug/feedbacks/に保存されます。 2. トラフィックキャプチャ(Packet tracing)の取得 ネットワーク関連の問題の場合には事象の再現前にTroubleshooting > アプライアンス名 > Packet Tracingにて tcpdumpを開始してから事象を再現させ、パケットを採取してください。 Command line parameters: に 「-s 0 –n –i any」と入力し、tcpdump startボタンを押します。事象を発生させてしばらく待ってからtcpdump stopボタンで停止します。 Results(dump):リスト内に生成したパケットキャプチャがリストされます。対象のファイルをダブルクリック、または右上のDownloadボタンを押すとFeedbackファイルをダウンロードすることができます。 必要ないファイルを選択してDeleteボタンを押すことでアプライアンス上から削除することもできます。 ※上記の手順はプロキシモードでの取得手順を案内しています。他の動作モードでの取得手順など、パケット採取の詳細については[問題番号KB80752:ネットワークトラフィックキャプチャ取得手順]を参照してください。 トラフィックキャプチャの提出時には、解析のために必要な以下の情報もあわせてご提示ください。
3. コアファイルの取得 事象がプロセスのクラッシュなど予期せぬアプリケーションエラーの場合、事前にコアファイルの生成を有効にしておくことで、クラッシュ時のダンプを生成できることがあります。 この手順は事象発生前にあらかじめ設定を行っておくことが必要です。事象発生後に設定を行ってもデータは取得できません。 事前にConfiguration > Appliances > アプライアンス名 > Troubleshooting にて Enable core file generationにチェックを入れておきます。 ※プロセスクラッシュ時にのみコアファイルの生成機能が動作しますので、チェックを入れることによる通常利用への影響はございません。 生成されたコアファイルはTroubleshooting > アプライアンス名 > Corefiles にリストされます。 こちらをダウンロードしていただくか、テクニカルサポートの指示に従って、直接コアファイルが生成された場所を参照し、データを取得してください。 ※コアファイルはメモリダンプファイルのため、ファイルサイズが非常に大きくなることがあります。その場合は一旦お客様のお手元で圧縮するなどして、弊社へお送り下さい。 4. 設定ファイルのバックアップ 設定に起因した問題の場合、設定ファイルをお送りいただくことでお客様の設定値を確認する、あるいは弊社検証環境にインポートするといった対応が可能です。 Troubleshooting > アプライアンス名 > Backup/RestoreにてBackup to file ボタンを押してバックアップファイルを保存し弊社へお送り下さい。 5. RuleEngine Tracing の実行 特定のルールの動作を確認、解析するデータとしてRuleEngine Tracingを有効にすることができます。 デバッグしたいルールの編集を行いEvents に Enable RuleEngine Tracing というイベントを追加しておきます。 該当するルールが実行されるとルールエンジンのトレースファイルが生成されます。 Troubleshooting > アプライアンス名 > Rule tracing に生成されたトレースファイルがリストされます。 6. Connection Tracing の実行 特定の、あるいはアプライアンスにて送受信されるプロキシ通信をトレースしたデータとして Connection Tracingを有効にすることができます。 事前にConfiguration > アプライアンス名 > TroubleshootingにてEnable connection tracing にチェックを入れておきます。 Restrict connection tracing to one ipにチェックを入れ、Client Ip に特定のIPアドレスを入力すると、そのIPアドレスとの間で行われるプロキシ通信のみをトレースします。 設定を行いSave Changesを押して保存した段階からトレースが開始されます。 Troubleshooting > アプライアンス名 > Connection tracing に取得したトレースファイルがリストされます。 ※この設定はコネクションデータをテキストでダンプします。設定したまま長時間放置すると環境によっては大量のトレースファイルが生成されリソースを逼迫します。 7. access.logの取得 事象発生日時のアクセスログを取得します。当日のログはFeedbackに含まれますがログがローテートされている場合があるため、該当のログを取得する手順をご案内します。 Troubleshooting > アプライアンス名 > Log files にてuser-defined-logsをダブルクリックします。 access.logをダブルクリックします。 ダウンロードしたい日付のログを選択し、右上のDownloadボタンを押してダウンロードします。 ※本記事作成時のMain Release Version: 7.1.0.6.0(12651) 以前のドキュメント ID (Secured)
WG12021602
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品 |
|