search cancel

Endpoint Protection で VPdebug ログ記録を有効にする方法

book

Article ID: 189155

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

テクニカルサポートから Symantec Endpoint Protection クライアントで VPdebug ログ記録を有効にするように依頼されている。どのようにして行えばいいか。

Resolution

Windows 版 SEP クライアントで VPdebug ログ記録を有効化するには

VPdebug のログ記録は、Symantec Endpoint Protection GUI から、または Windows レジストリにエントリを追加することで有効にすることができます。
VPdebug.log ファイルはデフォルトでは C:\ProgramData\Symantec Endpoint Protection\<バージョン番号>\Data\Logs に作成されます。

Symantec Endpoint Protection クライアントの GUI から VPdebug ログ記録を有効にするには、以下の手順に従ってください。

  1.  クライアントで、[ヘルプ] メニューを選択します。
  2.  [トラブルシューティング] を選択します。
  3.  [トラブルシューティング] ダイアログで [デバッグログ] をクリックします。
  4.  [Symantec Endpoint Protection] の [デバッグログ設定の編集] をクリックします。
  5.  [Symantec Endpoint Protection デバッグログの設定] ダイアログボックスで ALL と入力します。
  6.  データが収集されたら、上記の手順に従って ALL の値を削除します。

Symantec Endpoint Protection クライアントで Windows レジストリにエントリを追加して VPdebug ログ記録を有効にするには、以下の手順に従ってください。 

  1. [スタート]をクリックし [実行] をクリックします。
  2. Regedit と入力します。
  3. OK をクリックします。
  4. レジストリエディタを開きます。
  5. HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\ProductControl に移動します。
  6. Debug の値を ALL に変更します。
  7. データを収集した後に無効にする必要がある場合は、ALL 値を削除してください。

注: 64 ビットシステムでは、正しいキーは HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Symantec\Symantec Endpoint Protection\AV\ProductControl です。

改変対策が有効になっている場合は、レジストリを変更する前に改変対策を無効にする必要があります。

 

Linux 版 SEP クライアントで VPdebug ログ記録を有効化するには

 

SEP クライアントバージョン 14.3 RU1 以降

  1. SEP 関連サービスを停止します。
    /usr/lib/symantec/stop.sh 
  2. 下記の両方のファイルを編集します:
    /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini.1
    /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
  3. それぞれのファイルで下記の行を変更します。
    amdmanagement.antimalware.trace.level=trace
  4. SEP 関連サービスを開始します。
    /usr/lib/symantec/start.sh 

ログファイルは /var/log/sdcsslog/amdlog/sisamd_0.log に記録されます
注: デフォルトでは AMD ログレベルは info です。ログレベルは trace, warning, error に変更できます。

SEP クライアントバージョン 14.3 MP1 以下

下記のコマンドで vpdebug ログ記録を有効化します。

# ./symcfg add --key '\Symantec Endpoint Protection\AV\ProductControl\' --value 'Debug' --data 'ALL' --type REG_SZ

下記のコマンドで vpdebug ログ記録を無効化します。

# ./symcfg add --key '\Symantec Endpoint Protection\AV\ProductControl\' --value 'Debug' --data '' --type REG_SZ

Additional Information

[英語文書] How to enable "Vpdebug Logging" on Symantec Endpoint Protection

Attachments