search cancel

Endpoint Protection for Linux クライアントの Sylink ログ記録を有効にする方法

book

Article ID: 188545

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) for Linux で、クライアント-サーバー間の Sylink 通信のログを有効にする方法が知りたい。​

Environment

SEP for Linux 14.3 MP1 (14.3.1169.0100) 以下

Resolution

SEP のバージョンによっては、以下の 2 つのパスの違いがありますので、ご注意ください。

  1. 新規にテキストファイル /etc/symantec/sep/log4j.properties を作成します。
    注: SEP 12.1.x では /etc/symantec/log4j.properties です。
  2. 作成したテキストファイルをテキストエディタで開き、以下の行を追加します:
     
    log4j.appender.A1=org.apache.log4j.FileAppender
    log4j.appender.A1.fileName=/var/symantec/sep/Logs/debug.log  
    # 注: SEP 12.1.x ではパスを /var/symantec/Logs/debug.log に変更してください。
    log4j.appender.A1.layout=org.apache.log4j.PatternLayout
    log4j.appender.A1.layout.ConversionPattern=%d{%Y-%m-%dT%H:%M:%S.%l%Z} %t %p %c{2} %m%n
    log4j.rootCategory=DEBUG, A1
     
  3. smc デーモンを再起動します: "sudo service smcd restart "
  4. Sylink 通信データが上記の log4j.properties に設定されたログファイルに書き込まれます。

デバッグログが実行された後​ Symantec Endpoint Protection Linux クライアントの診断情報を収集する方法について も合わせて参照してください。

Additional Information

[英語文書] Enabling Sylink logging for the Symantec Endpoint Protection client for Linux