こんにちは。Exchange/Forefront サポート チームの伯谷です。
Forefront 製品で発生した問題の正確な調査を行うための情報採取のツールとして、FSCDiag ツールがあります。FSCDiag ツールでは、Forefront 製品のバージョン情報、サードパーティ製スキャン エンジンのバージョン、レジストリの設定などを一括で取得することができます。取得できる情報の中にはトレース ログがあり、デコードが必要になりますが、どのエンジンにて検体が検出されたのかなど詳細の処理も確認できます。
Forefront 製品のサポートにお問い合わせいただくと、多くの場合に最初のアクションとして FSCDiag ツールでの情報採取のご協力いただいております。今回の Blog では FSCDiag ツールの情報取得方法をご紹介します。今後サポートにお問い合わせいただく際には、是非事前に FSCDiag ツールの情報を採取ください。
実行方法
Forefront 製品のインストール パスにある FSCDiag.exe をダブルクリックすると、コマンド プロンプトが起動され自動で処理が行われます。
コマンド プロンプトが終了すれば完了です。
お寄せいただく情報
Forefront 製品のインストール パス配下の Data\Log\Diagnostics 配下に zip ファイルが作成されるので、こちらの zip ファイルをお送りください。形式: FSCDiag-<server name>-<yyyymmdd>-<hh.mm.ss>.zip
どのようなデータが確認できるのか?
zip ファイルの中には、zip ファイルが格納されている Diagnostics フォルダの中身が全て保存されています。イベント ログ (アプリケーション、システム、セキュリティ) の他、プロセス リストのような基本的な状況確認のための情報、Forefront 製品の構成情報 verForefront.csv も保存されているのでお客様環境の設定情報も確認できます。
また、調査に特に有効なものが ProgramLog.etl ファイルです。デコードが必要な情報ですが、ウィルス検出だけではなくメモリ リークの可能性も確認ができます。
Forefront 製品別の参考情報
ご紹介した手順は Forefront 製品で共通していますが、詳細については TechNet 情報もご参照ください。
・Forefront Protection for ExchangeTitle: 診断ツールを使用した製品に関する情報の収集URL: http://technet.microsoft.com/ja-jp/library/dd639414.aspx
・Forefront Protection for SharePointTitle: 診断ツールの使用による製品情報の収集URL: http://technet.microsoft.com/ja-jp/library/dd639425.aspx
・Forefront Security for SharePointTitle: Forefront Security 診断ツールURL: http://technet.microsoft.com/ja-jp/library/bb795160.aspx
・Forefront Security for Exchange ServerTitle: FSC 診断ツールURL: http://technet.microsoft.com/ja-jp/library/bb795085.aspx
今回ご案内ている Forefront 製品については、2015 年 12 月 31 日をもってサポートが終了しますが、それまでも当 Blog において Forefront 製品の情報をご紹介していけたらと思います。今後も当ブログおよびサポート チームをよろしくお願いいたします。
Forefront 製品のその他の Blog 記事Title: Forefront Protection 2010 for Exchange Server (FPE) のライセンスの使用期限の延長についてURL: http://blogs.technet.com/b/exchangeteamjp/archive/2014/05/09/3629247.aspx
Title: FPE がインストールされている Exchange サーバーのメモリ不足や CPU 高負荷の問題URL: http://blogs.technet.com/b/exchangeteamjp/archive/2014/05/14/3629562.aspx