Symantec Endpoint Protection (SEP) Linux クライアントの診断情報を収集したい。

SEP for Linux 14.3 MP1 (14.3.1169.0100) 以下

SEP for Linux のインストール先には診断用のスクリプトが含まれており、管理者権限で実行できます。

cd /opt/Symantec/symantec_antivirus/
sudo bash ./sadiag.sh   (sudo bash ./sadiag.sh)

sadiag が実行されると、同じディレクトリにレポートファイル (For_Symantec_<hostname>.<your domain>_YYYY-Month-dd_HH_mm_ss.tar.bz2) が生成され、サポート側の要求に応じてご提供いただく場合もあります。
スクリプト実行中には、ファイルが存在しないことで "cannot stat" のエラーが出る場合がありますが (例: 古いバージョンの Symantec 製品のログファイル名など)、これは正常な動作になります。

sadiag.txt にある "All running processes" リストの内容は限られており、別途 Linux の ps コマンドを実行して、より詳細なレポートを入手することができます。
例えば、すべてのプロセスの CPU 使用率を降順にソートして確認するには、以下のコマンドを実行します。

sudo ps aux --sort=-pcpu

sadiag の実行が失敗するか、希望するすべての情報を収集できない場合、SEP for Linux (14.3.1169 以下) のログや設定ファイルの概要 を参照して、手動でログと設定をファイルを収集してください。
メモ: SEP for Linux のトラブルシューティング用データを収集する symdiag ユーティリティも提供されています。

メモ：sadiag は bash シェルで実行するよう設計されています。bash 以外のシェルで実行すると予想外な動作をする場合があります。詳細は sadiag displays warning or fails to run を参照してください。

[英語文書] How to collect diagnostic information using the Endpoint Protection for Linux sadiag script