ALERT: Some images may not load properly within the Knowledge Base Article. If you see a broken image, please right-click and select 'Open image in a new tab'. We apologize for this inconvenience.
Endpoint Protection Manager の SECARS と SECREG のデバッグログ記録を有効にする
Article ID: 187753
Updated On:
Products
Endpoint Protection
Issue/Introduction
Symantec Endpoint Protection Manager (SEPM) は、クライアントとサーバー間通信をホストする Apache Web サーバーを使用しています。クライアントの登録は SECREG モジュールで、クライアントのハートビートやログ転送は SECARS モジュールによって行われます。デフォルトでは、これらのモジュールは基本的なログのみを記録します。
Symantec Endpoint Protection (SEP) のクライアント登録やハートビート、ログ転送のトラブルシューティングの際に、下記の手順を実施して、デバッグログ記録を有効にしてください。
Resolution
1. SEP クライアントが SEPM マシンにインストールされている場合は、改変対策を無効にしてください。
2. レジストリのバックアップを取得したうえで、下記のキーを参照します。
64 ビット OS:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SEPM
32 ビット OS:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SEPM
3. DebugLevel キーの DWORD 値を 4 に変更します。
4. ログの最大サイズを変更する必要がある場合は、DWORD 値 で LogMaxDataLen という名前のキーを作成し、16 進数で 0c350000 と設定します(この設定では、ログの最大サイズが 200MB となります)
5. 生成されるログファイルの数を増やしたい場合は、DWORD 値で LogMaxRollingLogFiles という名前のキーを作成し、16 進数で 0000000a と設定します(この設定では、ログファイルが 10 個まで作成されます)
6. OS のサービス一覧で [Symantec Endpoint Protection Manager Web サーバー] サービスを再起動します。
標準では、<SEPM インストールフォルダ>\data\inbox\log フォルダに ersecreg.log と exsecars.log が作成されます。
Feedback
Yes
No
Powered by
