Symantec Endpoint Protection (SEP) Linux クライアントの診断情報を収集したい。

SEP for Linux 14.3 MP1 (14.3.1169.0100) 以下

SEP for Linux のインストール先には診断用のスクリプトが含まれており、管理者権限で実行できます。

cd /opt/Symantec/symantec_antivirus/
sudo bash ./sadiag.sh   (sudo bash ./sadiag.sh)

実行例と出力画面:

[admin@wyvern symantec_antivirus]$ cd /opt/Symantec/symantec_antivirus/
[admin@wyvern symantec_antivirus]$ sudo ./sadiag.sh
[sudo] password for admin:
 
   sadiag.sh - Shell Antivirus DIAGnostic script
   v.0.066 - 2007-FEB-20
 
   Please wait while your data is gathered...
 
   11:05:33 Detecting operating system...
   11:05:33 Detecting system resources...
   11:05:33 Detecting network resources...
   11:05:33 Detecting software environment...
   11:05:34 Detecting Symantec shared resources...
   11:05:41 Performing JavaLiveUpdate diagnostics...
   11:05:41 Detecting Symantec security products...
   11:05:47 Gathering bulk data...
Collecting install logs for SAVFL...
cp: cannot stat `/root/sav*.log': No such file or directory
cp: cannot stat `/root/sav*.log.*': No such file or directory
Collecting debug logs for SAVFL...
Collecting liveupdate logs for SAVFL...
Collecting configuration files for SAVFL...
generate core file for smcd
 
./
./sadiag.txt
./dmesg.txt
./bin/
./bin/smcd_6491
./logs/
./logs/debug/
./logs/debug/debug.log
./logs/debug/seclog.log
./logs/debug/syslog.log
./logs/debug/liveupdt.log
./logs/debug/04302015.log
./logs/debug/AVMan.log
./logs/debug/LUMan.log
./logs/install/
./logs/install/sepfl-install.log
./logs/install/sepap-install.log.4929
./logs/install/sepui-install.log
./logs/install/sep-install.log
./logs/install/sepjlu-install.log
./logs/install/sepap-install.log
./conf/
./conf/liveupdate.conf
./conf/serdef.dat
./conf/VPREGDB.DAT
./conf/dec3.cfg
./conf/setup.ini
./conf/VPREGDB.BAK
./conf/registrationInfo.xml
./conf/symcfg.list
./conf/Symantec.conf
./conf/communicationData.xml
./conf/sylink.xml
./conf/sep.slf
./conf/commandStatus.xml
./conf/VPREGDB.SAV
./conf/setAid.ini
   Execution of sadiag is complete. Please send For_Symantec_wyvern.galaxy.test_2015-Apr-30_11_05_54.tar.bz2 to your technician.

sadiag が実行されると、同じディレクトリにレポートファイル (For_Symantec_hostname.domain_YYYY-Month-dd_HH_mm_ss.tar.bz2) が生成され、サポート側の要求に応じてご提供いただく場合もあります。
スクリプト実行中には、ファイルが存在しないことで "cannot stat" のエラーが出る場合がありますが (例: 古いバージョンの Symantec 製品のログファイル名など)、これは正常な動作になります。

sadiag.txt にある "All running processes" リストの内容は限られており、別途 Linux の ps コマンドを実行して、より詳細なレポートを入手することができます。
例えば、すべてのプロセスの CPU 使用率を降順にソートして確認するには、以下のコマンドを実行します。

sudo ps aux --sort=-pcpu

sadiag の実行が失敗するか、希望するすべての情報を収集できない場合、SEP for Linux (14.3.1169 以下) のログや設定ファイルの概要 を参照して、手動でログと設定をファイルを収集してください。
メモ: SEP for Linux のトラブルシューティング用データを収集する symdiag ユーティリティも提供されています。

メモ：sadiag は bash シェルで実行するよう設計されています。bash 以外のシェルで実行すると予想外な動作をする場合があります。詳細は sadiag displays warning or fails to run を参照してください。

[英語文書] How to collect diagnostic information using the Endpoint Protection for Linux sadiag script