Endpoint Protection Manager の Tomcat サーバーのデバッグログ記録を有効にする
search cancel

Endpoint Protection Manager の Tomcat サーバーのデバッグログ記録を有効にする

book

Article ID: 187752

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection Manager (SEPM) の Tomcat サーバーは、標準では SEVERE イベントしかログ記録を行いません。これらのログに含まれるエラーには、なぜ事象が発生したかを確認するのに必要な情報が不足している場合がよくあります。
SEPM の Tomcat サーバーのデバッグログ記録を下記の手順で有効にすることで、SEPM の Tomcat サーバーのエラーやクラッシュ、機能上の問題をトラブルシュートするのに役立ちます。

Resolution

SEPM の Tomcat サーバーのログは、標準では <SEPM インストールフォルダ>\tomcat\logs フォルダに保存されます。個々のタスクのイベントは、タスク名を含むログファイルに記録されます(例えば、メインの SEPM タスクは scm-server と呼ばれており、このタスクに関連したイベントは scm-server-0.log と scm-server-1.log に記録されます)。全ての SEPM Tomcat サーバーのログの標準の最大サイズは 9.5 MB です。SEPM Tomcat サーバーは、それぞれのログについて、標準で 2 個のログファイルを保持します(一つは「現在のログ」、もう一つは「以前のログ」)。「現在のログ」が最大サイズまで達すると、Tomcat サーバーは「現在のログ」の内容を「以前のログ」に移し、新しい「現在のログ」を作成します。

デフォルトの設定では十分な情報が収集できない場合に、Tomcat ログのログレベルを変更したり、ログのデフォルトのサイズや数を変更することができます。

Tomcat のログレベルを変更するには

  1. ファイルのバックアップを取得したうえで、テキストエディタで以下のファイルを開きます。

    <SEPM インストールフォルダ>\tomcat\etc\conf.properties

  2. 下記の行を変更します。

    [変更前]
    scm.log.loglevel=WARNING    (他の値である場合もあります)
    [変更後]
    scm.log.loglevel=FINEST

  3. conf.properties を保存します。
  4. OS のサービス一覧で [Symantec Endpoint Protection Manager] サービスを再起動します。
  5. <SEPM インストールフォルダ>\tomcat\logs フォルダ内に詳細なログが記録されるようになります。

注: レポートや通知、プロキシ認証などの追加のデバッグログ出力を有効にするには、[追加の conf.properties ログ設定] の項を参照してください。


追加の conf.properties ログ設定

conf.properties に下記の行を追加することで、通常ではログを生成しない特定のコンポーネントの調査や、(例えば複製やコンテンツ配信など)大量のログデータを生成するコンポーネントを調査するために、ログファイル数やサイズを変更することができます。

目的/詳細
scm.log.logcount=10

デフォルトでは、それぞれの種類の 2 つのログファイルが保持されます。現在のログが -0.log で終わるファイル、以前のログが -1.log で終わるファイルとなります。scm.log.logcount 設定により、以前のログファイルの保持数を増加させることができます。この設定は、大量のログデータを生成するコンポーネントを調査する際に役立ちます。
scm.log.logsize=100000000

デフォルトでは、それぞれのログファイルは 9.5 MB まで保存できます。9.5MB を超えた場合、現在のログが *-1.log となり、新しい空の *-0.log ファイルが作成されログ記録が続行されます。scm.log.logsize の設定は、それぞれのログファイルのサイズを増やすことができます。値は「バイト」で指定され、例えば 100000000 では約 100 MB のサイズとなります。
scm.log.troubleshoot=<log folder>;<log folder>

この設定は SEPM がデータベースにアップロードしているログのトラブルシューティングに役立ちます。通常 SEPM の inbox フォルダのファイルはデータベースへのアップロードが成功すると削除されます。scm.log.troubleshoot の設定は、指定されたフォルダ内のログファイルをアップロード後に、拡張子 .BAK のファイルとしてログを保存することができます。inbox 以下のフォルダを追加する際にはセミコロン(;) で区切って指定ができます。ディスクの領域が必要となりますので、一時的な設定として利用してください。

ログを保存したいフォルダを、セミコロンで区切って追加してください。下記のフォルダのログを保存することができます。 

  • /inbox/agentinfo
  • /inbox/enflog/client
  • /inbox/enflog/enforcer
  • /inbox/enflog/system
  • /inbox/enflog/traffic
  • /inbox/enforcerinfo
  • /inbox/learnedapp/apps
  • /inbox/learnedapp/computerapp
  • /inbox/log/behavior
  • /inbox/log/client
  • /inbox/log/lansensor
  • /inbox/log/packets
  • /inbox/log/security
  • /inbox/log/system
  • /inbox/log/tex/AVMan
  • /inbox/log/tex/CAVMan
  • /inbox/log/tex/GUProxy
  • /inbox/log/tex/legacy
  • /inbox/log/tex/LUMan
  • /inbox/log/traffic
scm.sr.troubleshoot=1

定時レポートのトラブルシューティングに利用します。実行された定時レポートのコピーが .mht フォーマットで tomcat\temp フォルダ内に保存されます。
scm.mail.troubleshoot=1

この設定では、追加のメールのデバッグ出力が tomcat\logs\stdout-0.log ログファイルに保存されるようになります。
scm.proxy.debug=1

プロキシ認証に関連する追加のデバッグ出力が有効になります。
scm.content.localtroubleshooting=1

(SEP 12.1 RU5 以降) 定義ファイルの差分生成に関連したデバッグ出力を有効にします。

Additional Information

[英語文書] Enabling Tomcat server debugging for the Endpoint Protection Manager

Powered by Wolken Software