search cancel

Endpoint Protection Manager の SECARS と SECREG のデバッグログ記録を有効にする

book

Article ID: 187753

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection Manager (SEPM) は、クライアントとサーバー間通信をホストする Apache Web サーバーを使用しています。クライアントの登録は SECREG モジュールで、クライアントのハートビートやログ転送は SECARS モジュールによって行われます。デフォルトでは、これらのモジュールは基本的なログのみを記録します。
Symantec Endpoint Protection (SEP) のクライアント登録やハートビート、ログ転送のトラブルシューティングの際に、下記の手順を実施して、デバッグログ記録を有効にしてください。
 

Resolution

1. SEP クライアントが SEPM マシンにインストールされている場合は、改変対策を無効にしてください。
2. レジストリのバックアップを取得したうえで、下記のキーを参照します。

64 ビット OS:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SEPM

32 ビット OS:
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SEPM

3. DebugLevel キーの DWORD 値を 4 に変更します。
4. ログの最大サイズを変更する必要がある場合は、DWORD 値 で LogMaxDataLen という名前のキーを作成し、16 進数で 0c350000 と設定します(この設定では、ログの最大サイズが 200MB となります)
5. 生成されるログファイルの数を増やしたい場合は、DWORD 値で LogMaxRollingLogFiles という名前のキーを作成し、16 進数で 0000000a と設定します(この設定では、ログファイルが 10 個まで作成されます)
6. OS のサービス一覧で [Symantec Endpoint Protection Manager Web サーバー] サービスを再起動します。

標準では、<SEPM インストールフォルダ>\data\inbox\log フォルダに ersecreg.logexsecars.log が作成されます。