アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
よく検索されるキーワード
カテゴリ検索
FAQ
タイトル
InterSafe WebFilterサポートに提供する情報
No.1665  日付:2017-07-20 17:00:00
質問 InterSafe WebFilterサポートに提供する情報には
どのようなものが必要になりますか。

回答

発生している現象・状況に合わせ、以下の情報を弊社サポートまでご提供ください。

 ※現象が複数台のサーバ(マスタ・スレーブ構成など)で発生している場合は、すべてのサーバ情報が必要です。
 ※状況によっては随時必要な情報をご提供いただく場合もございます。予めご了承ください。
 <送付先:お問い合わせフォーム>
 ※送付いただく情報量が2MBを超える場合は、ご連絡ください。

1.全般

 1-1.基本情報

  1) ライセンスキー【必須】
    ISWFの管理画面にログインして、 サーバ管理 > データベース設定 から
    選択ボタンをクリックして、表示されるデータベース設定編集画面から
    ライセンスキーの確認ができます。
    Ver.7.0以前では、システム管理 > ダウンロード設定 > 確認ボタンをクリックして
    表示されるダウンロード設定画面からライセンスキーの確認ができます。
  2) 製品種別、バージョン、ビルド【必須】
    InterSafe WebFilter(ISWF)の管理画面にログインすると画面上部で確認できます。
    参考URL「 ライセンスキー、製品種別、バージョン、ビルドの確認方法について」をご参照ください。
    ※1)、2)の情報については、1-2.設定関連ディレクトリをご提供いただくことで省略可能です。
  3) 使用しているICAPクライアント【必須】(ICAP版のみ)
    ISWFとの同居有無についてもご連絡ください。
  4) サーバ情報【必須】
    OS(バージョン)、搭載メモリ、CPU、ハードディスクの空き容量をご連絡ください。
  5) クライアント情報【必須】
    現象が発生(再現)した時間、端末のIPアドレス、ブラウザ、クライアントのOSについてご連絡ください。
    ログ解析に必要となります。
 1-2.設定関連ディレクトリ【必須】
   <インストールディレクトリ>/conf
   ディレクトリごとコピーして圧縮してください。
   ※Ver.8.0以降では管理画面 設定情報管理 > 保存/復旧/同期にて現在の設定関連ディレクトリを保存できます。
    保存したファイルをダウンロードしてください。
 1-3.事象発生(再現)時のログファイル【必須】
   <インストールディレクトリ>/logsディレクトリ内に保存されている
   [取得対象]のログファイルをお送りください。
   ※現象発生時間帯のログファイルをお送りください。
   ※アクセス(http)ログはファイルサイズが大きくなりますので、可能であれば
    現象発生時間帯を抽出してお送りください。
   ※事前に以下の[設定変更]を行った上で再現操作を行い、ログを取得してください。
    設定変更を行うと、アクセスログ(InterSafe_http.log)のログ件数が増えるため、
    再現操作後は元の設定に戻してください。
   ●[設定変更](Ver.8.xの場合)
    管理画面 - [ログ管理] - [ログ設定] - [出力形式]を[全てのファイルを出力する]に変更する。
   ●[取得対象](Ver.8.xの場合)
    InterSafe_adm_YYYYMMDD_XXX.log
    InterSafe_ctrl_YYYYMMDD_XXX.log
    InterSafe_http_YYYYMMDD_XXX.log
    InterSafe_proxy_YYYYMMDD_XXX.log
    InterSafe_matching_YYYYMMDD_XXX.log
    InterSafe_filtering_YYYYMMDD_XXX.log
    InterSafe_service_YYYYMMDD_XXX.log
    InterSafe_cacheini_YYYYMMDD_XXX.log
    InterSafe_cache.log
    InterSafe_notice_YYYYMMDD_XXX.log (Ver8.5SP1のみ)
   ※InterSafe_cache.logはローテートしません。ログの出力先を変更していても
    下記の場所に出力されますので、ご注意ください。
     Windows:C:\InterSafe\InterSafe\logs\InterSafe_cache.log
     Linux:/usr/local/intersafe/logs/InterSafe_cache.log
     Solaris(8.5以降):/opt/intersafe/logs/InterSafe_cache.log
  ●[設定変更](Ver.7.0以前の場合)
   管理画面 - [システム管理] - [ログ設定] - [出力形式]を[全てのファイルを出力する]に変更する。
  ●[取得対象](Ver.7.0以前の場合)
   InterSafe_adm_YYYYMMDD_XXX.log
   InterSafe_sys_YYYYMMDD_XXX.log
   InterSafe_ctrl_YYYYMMDD_XXX.log
   InterSafe_http_YYYYMMDD_XXX.log
   InterSafe_amsrdr_YYYYMMDD_XXX.log(Squid版のみ出力)
   ※ログファイルの名前にはローテートを行った翌日の日付(YYYYMMDD)が付加されますので
    ご注意ください。例えば、毎日ローテートを行っている場合、2010年1月1日分のhttp.logは
    "InterSafe_http_20100102_XXX.log"になります。
   ※ログの出力単位が「第一階層グループ毎」に設定されている場合、
    <インストールディレクトリ>/logs直下のサブディレクトリ(第一階層グループ)毎にログ出力先が
    分かれます。サブディレクトリ名は第一階層グループのグループIDが割り振られます。
    割り振られるIDについては下記のコマンドにて確認が可能です。     

<インストールディレクトリ>/bin/amsgroup -export <ファイル名> -encoding <文字コード>

    出力されたファイルの「グループID」の項目にて確認できます。
    ※Windowsの場合には/(スラッシュ)を\(円マーク)に置き換えてください。

2.デバッグログ
 通常のログでは原因の特定が難しい場合には、ISWFのデバッグログが必要になります。
   【デバッグログ取得方法】
   ●コマンドでのデバッグログ取得(Ver.8.5 SP1以降)
   デバッグログを出力するコマンドは以下のとおりです。    

<インストールディレクトリ>/bin/amslog -level DEBUG -process FILTERING

   デバッグログ取得後は以下のコマンドを実行して、元の状態へ戻してください。    

<インストールディレクトリ>/bin/amslog -level INFO -process FILTERING

   ※このコマンドでデバッグログ取得可能となるのはproxy.logおよびfintering.logに限りますので
    その他のデバッグログが必要になる場合もあります。
   ※コマンドの実行後にサービス再起動を行うと、設定が無効になります。
    問題が再現するまでは、再起動を行わないでください。
   ※Windowsは/(スラッシュ)を\(円マーク)に置き換えてください。
   ●設定ファイル変更によるデバッグログ取得(Ver.5.0以降)
   設定ファイルに下記キーを追記します。
   <インストールディレクトリ>/conf/proxy.inf
   [LOG_CFG] セクションに
   LOG_PROCESS=ALL-DEBUG と記述してください。
   設定後はISWFの全てのサービスの再起動が必要です。
   再起動後、各ログファイルにデバッグログが出力されるようになります。
   この状態で、再現する操作を行い、操作が完了しましたら、
   前述の「1.全般」の「1-3.ログ関連ディレクトリ」をご提供ください。
   ※デバッグ情報を出力すると、大量の情報がログに出力されます。
   作業後は、設定ファイルを元に戻してサービス再起動を行ってください。

3.設定などに依存する情報
  設定などにより、以下の情報が必要になる場合があります。
  3-1.LDAP連携を行っている場合
   3-1-1.LDAPサーバの種類
   3-1-2.LDAPの情報
   OUやセキュリティグループの階層、アカウント情報がわかるような画面コピー
   3-2.Squidと連携している場合
   ICAP版のICAPクライアントがSquid、またはVer.7.0以前のSquid版の場合、以下の情報が必要です。
   3-2-1.Squidのシステムログ
      cache.log
   3-2-2.Squidのアクセスログ
      access.log
   3-2-3.Squidの設定ファイル
      squid.conf
  3-3.マスタ/スレーブ環境
   マスタ/スレーブ環境で同期に失敗している場合、以下のファイルもお送りください。
   Windows <Windowsのシステムディレクトリ>\intersafe以下
   Linux/Solaris /etc/intersafe以下

4.パケットキャプチャ
  通信の状態を詳細に確認する必要がある場合には、パケットキャプチャが必要になります。
  パケットキャプチャの取得方法については、参考URL「通信パケットのキャプチャ方法
  をご参照ください。

5.サーバ環境などの情報
  サーバ側の問題が考えられる場合、下記の情報も必要です。
  5-1.障害時のCPU使用率の情報
  5-2.サーバ同居ソフト
  5-3.上位、又は、下位サーバが存在する場合、その情報、構成図
  5-4.使用ポート
   OSのコマンド netstat -an などで取得した使用中のポート一覧
  5-5.OSのログ
   ●Windowsの場合
   下記操作でイベントログの取得をお願いします。
   [コントロールパネル]→[管理ツール]→[イベントビューア]を起動し、
   [アプリケーション]と[システム]をそれぞれ右クリックして、[ログファイルの
   名前を付けて保存]を選択し、evt形式で保存してください。
   ●Linux/Solarisの場合
   OSの messages ファイルをお送りください。

6.その他の情報
  その他、下記をお知らせください。
  6-1.現象の詳細な内容、発生時間
  6-2.現象発生時の画面ショットなど

対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
添付URL 通信パケットのキャプチャ方法
ライセンスキー、製品種別、バージョン、ビルドの確認方法について
一般情報
アンケートにご協力ください