Loading...

Web Gateway 7.x でのトラブルシューティング情報採取手順
技術的な記事 ID:   KB80751
最終更新:  2014/11/04

概要

問題の詳細
 

Web Gateway 7.x でトラブルが発生した場合、テクニカルサポートの指示に従って以下のような情報を採取してください。

  1. FeedBackファイルの取得
  2. トラフィックキャプチャ(Packet tracing)の取得
  3. コアファイルの取得
  4. 設定ファイルのバックアップ
  5. RuleEngine Tracing の実行
  6. Connection Tracing の実行
  7. access.logの取得

※Feedbackファイルは調査に必須の基本情報となります。

それぞれの情報取得の詳細な手順は以下の通りです。

解決策

1. FeedBackファイルの取得

Troubleshooting > アプライアンス名 > Feedback にて Feedback ファイルを取得してください。

Create Feedback Fileこのボタンを押すとFeedbackファイルの生成を行います。

Pause running McAfee Web Gateway to create a backtraceバックトレースを生成する間、Web Gatewayの動作を一時停止します。
※トレースファイル(本サポートQ&A 項番3のCoreが相当します)の生成が無いことが予めわかっている場合はチェックを外していただいても構いませんが、通常は初期状態のままでご取得下さい。
    チェックが入っていても、Coreファイルの生成がない場合に、Web Gatewayのサービス停止は発生しません。

Feedback file: のリスト内に生成したFeedbackファイルがリストされています。
対象のファイルをダブルクリック、または右上のDownloadボタンを押すとFeedbackファイルをダウンロードすることができます。
必要ないファイルを選択してDeleteボタンを押すことでアプライアンス上から削除することもできます。

Feedback ファイルはコマンドラインでも取得することができます。

# /opt/mwg/bin/feedback.sh

※ GUI、あるいはコマンドラインで取得したデータは /opt/mwg/log/debug/feedbacks/に保存されます。
※ テクニカルサポートからの依頼がない限り「2」のオプションを選択して実行してください。

2. トラフィックキャプチャ(Packet tracing)の取得

ネットワーク関連の問題の場合には事象の再現前にTroubleshooting > アプライアンス名 > Packet Tracingにて tcpdumpを開始してから事象を再現させ、パケットを採取してください。

Command line parameters: に 「-s 0 –n –i any」と入力し、tcpdump startボタンを押します。事象を発生させてしばらく待ってからtcpdump stopボタンで停止します。

Results(dump):リスト内に生成したパケットキャプチャがリストされます。対象のファイルをダブルクリック、または右上のDownloadボタンを押すとFeedbackファイルをダウンロードすることができます。

必要ないファイルを選択してDeleteボタンを押すことでアプライアンス上から削除することもできます。

※上記の手順はプロキシモードでの取得手順を案内しています。他の動作モードでの取得手順など、パケット採取の詳細については[問題番号KB80752:ネットワークトラフィックキャプチャ取得手順]を参照してください。

トラフィックキャプチャの提出時には、解析のために必要な以下の情報もあわせてご提示ください。

  • 事象再現の開始/終了時刻
  • 送信元IPアドレス/あて先IPアドレス
  • 通信に利用するポート
  • ネットワーク構成図(通信の経路がはっきりとわかるもの)

3. コアファイルの取得

事象がプロセスのクラッシュなど予期せぬアプリケーションエラーの場合、事前にコアファイルの生成を有効にしておくことで、クラッシュ時のダンプを生成できることがあります。

この手順は事象発生前にあらかじめ設定を行っておくことが必要です。事象発生後に設定を行ってもデータは取得できません。

事前にConfiguration > Appliances > アプライアンス名 > Troubleshooting にて Enable core file generationにチェックを入れておきます。

※プロセスクラッシュ時にのみコアファイルの生成機能が動作しますので、チェックを入れることによる通常利用への影響はございません。

生成されたコアファイルはTroubleshooting > アプライアンス名 > Corefiles にリストされます。

こちらをダウンロードしていただくか、テクニカルサポートの指示に従って、直接コアファイルが生成された場所を参照し、データを取得してください。

※コアファイルはメモリダンプファイルのため、ファイルサイズが非常に大きくなることがあります。その場合は一旦お客様のお手元で圧縮するなどして、弊社へお送り下さい。

4. 設定ファイルのバックアップ

設定に起因した問題の場合、設定ファイルをお送りいただくことでお客様の設定値を確認する、あるいは弊社検証環境にインポートするといった対応が可能です。

Troubleshooting > アプライアンス名 > Backup/RestoreにてBackup to file ボタンを押してバックアップファイルを保存し弊社へお送り下さい。

5. RuleEngine Tracing の実行

特定のルールの動作を確認、解析するデータとしてRuleEngine Tracingを有効にすることができます。

デバッグしたいルールの編集を行いEventsEnable RuleEngine Tracing というイベントを追加しておきます。

該当するルールが実行されるとルールエンジンのトレースファイルが生成されます。

Troubleshooting > アプライアンス名 > Rule tracing に生成されたトレースファイルがリストされます。
対象のファイルを選択し右上のDownloadボタンを押すとトレースファイルをダウンロードすることができます。
また、必要ないファイルを選択してDeleteボタンを押すことでアプライアンス上から削除することもできます。

6. Connection Tracing の実行

特定の、あるいはアプライアンスにて送受信されるプロキシ通信をトレースしたデータとして Connection Tracingを有効にすることができます。

事前にConfiguration > アプライアンス名 > TroubleshootingにてEnable connection tracing にチェックを入れておきます。

Restrict connection tracing to one ipにチェックを入れ、Client Ip に特定のIPアドレスを入力すると、そのIPアドレスとの間で行われるプロキシ通信のみをトレースします。

設定を行いSave Changesを押して保存した段階からトレースが開始されます。

Troubleshooting > アプライアンス名 > Connection tracing に取得したトレースファイルがリストされます。
対象のファイルを選択し、右上のDownloadボタンを押すとトレースファイルをダウンロードすることができます。
また、必要ないファイルを選択してDeleteボタンを押すことでアプライアンス上から削除することもできます。

※この設定はコネクションデータをテキストでダンプします。設定したまま長時間放置すると環境によっては大量のトレースファイルが生成されリソースを逼迫します。
必ずデバッグ用としてのみ設定し、利用が終わったら設定を解除してください。

7. access.logの取得

事象発生日時のアクセスログを取得します。当日のログはFeedbackに含まれますがログがローテートされている場合があるため、該当のログを取得する手順をご案内します。

Troubleshooting > アプライアンス名 > Log files にてuser-defined-logsをダブルクリックします。

access.logをダブルクリックします。

ダウンロードしたい日付のログを選択し、右上のDownloadボタンを押してダウンロードします。

※本記事作成時のMain Release Version: 7.1.0.6.0(12651)

以前のドキュメント ID

WG12021602

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

影響を受ける製品

Beta Translate with

Select a desired language below to translate this page.