Endpoint Protection 14.2 以降の通信モジュールログの設定
search cancel

Endpoint Protection 14.2 以降の通信モジュールログの設定

book

Article ID: 187755

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

この技術文書では、Symantec Endpoint Protection(SEP)14.2 以降で通信モジュールのログ出力を設定する手順について説明します。このログは、SEP クライアントと Symantec Endpoint Protection Manager(SEPM)間の通信の問題のトラブルシューティングに使用されます。通信モジュールログは、Sylink ログを置き換えます。

Environment

Endpoint Protection 14.2 以降

Resolution

この文書は SEP 14.2 以上の Windows 版クライアント用です。mac または Linux デバイス上の Symantec Endpoint Protection クライアントの通信に関するトラブルシューティングが必要な場合は、Endpoint Protection for Macintosh の SymDaemon デバッグログを有効にするSEP for Linux (14.3.1169.0100 以下) のログや設定ファイルの概要 を参照してください。

通信モジュールのログ記録を設定するには:

Endpoint Protection 14.3 RU2 以降:

SEP 14.3 RU2 以降では、クライアント管理のデバッグログ設定を使用して通信モジュールのログ記録を有効にすることができます。

1. SEP クライアント の GUI を開きます。
2. [ヘルプ] - [トラブルシューティング] - 左側の [デバッグログ] をクリックします。
3. [クライアント管理] の下にある [デバッグログ設定の編集] ボタンをクリックします。
4. [デバッグオン] のチェックボックスにチェックを入れます。
5. [デバッグレベル] は 0 のままにします。
6. [ログレベル] を [0 - Debug] に設定します(これは CVELogLevel レジストリキーを 1 に設定することと同じです)。
7. [ログファイルサイズ (KB)] を 100000 に設定します。
8. OK をクリックします。

ログレベルのその他の設定は以下の通りです。

0 - Debug は CVELogLevel 1 と同じです。
1 - Info は CVELogLevel 2 と同じです。
2 - Fatal は CVELogLevel 3 と同じです。
3 - Warning は CVELogLevel 4 と同じです。

 

Endpoint Protection 14.2 ~ 14.3 RU1MP1:

警告: 開始する前に、Windows レジストリのバックアップを作成する必要があります。マイクロソフト社の技術文書 Windows でレジストリをバックアップおよび復元する方法 を参照してください。

注意: このプロセスを実施する前に改変対策を無効にする必要があります。改変対策を無効にしないと、必要なレジストリキーの変更が遮断されます。改変対策を無効にする方法については、改変対策を無効にする を参照してください。

1. [開始] をクリックしてレジストリエディタを起動します。[プログラムとファイルの検索] フィールドに regedit と入力し、結果のリストから regedit.exe をクリックします。

または、[スタート] > [ファイル名を指定して実行] をクリックし regedit と入力して、[OK]をクリックします。

2. 次のレジストリサブキーに移動します。

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink

注意: 32 ビット Windows では HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink になります。

3. CVELogLevel (REG_DWORD) 値を編集し、目的のログレベルを設定します。サポートされる値は次のとおりです。

  • 1 =デバッグ
  • 2 =情報
  • 3 =警告
  • 4 =エラー
  • 5 =致命的

注意: 通信の問題をトラブルシューティングする場合は、関連するすべてのデータが確実に収集されるように、値を 1 に設定することを強く推奨します。この値が存在しないか、無効な値を使用するように設定されている場合、デフォルトでログレベル 4 になります。

4. ログの最大サイズを調整するには、CVELogSizeMB (REG_DWORD) の値を編集し、ログの最大サイズを MB 単位で設定します。デフォルトのサイズは 250 MB です。

新しい設定を有効にするためにサービスを再起動する必要はありません。

 

ログとデータの場所:

1. 通信ログは C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Logs の以下の 2 つのファイルです。

  • cve.log
  • cve-actions.log

2. 追加で opstate データが C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data の以下のファイルに書き込まれます。

  • Registrationinfo.xml
  • Registration.xml
  • State.xml

Additional Information

SEP 14.0 RU1 MP2 以前のバージョンで Sylink デバッグログ記録を有効にするには Endpoint Protection クライアントのデバッグ方法 を参照してください。

 

[英語文書] Configuring Endpoint Protection Communication Module Logging in 14.2 and later