Endpoint Protection クライアントの WPP デバッグログ記録の有効化

book

Article ID: 222061

calendar_today

Updated On:

Products

Endpoint Protection Endpoint Security Endpoint Security Complete Endpoint Security for Servers

Issue/Introduction

Symantec Endpoint Protection (SEP) クライアントの WPP デバッグログ記録を有効にする方法について説明します。

概要

SEP クライアントの WPP デバッグログ記録を有効にすると、以下の各ログ記録が有効になります。

  • SMC
  • Sylink
  • VPDebug
  • WPP

Resolution

注: SEP クライアントのデバッグを有効にする前に、Windows レジストリへの変更を許可するために、改変対策を無効にする を参照して改変対策機能を一時的に無効にしてください。

SEP クライアントの WPP デバッグログ記録の有効化

1. OS の [スタート] - [ファイル名を指定して実行] をクリックして  regedit  と入力します。
2. Windows でレジストリをバックアップおよび復元する方法 を参考に、レジストリをバックアップします。

3. 左のペインで、次のレジストリサブキーに移動します。

    • 32 ビット OS: HKLM\Software\Symantec\Symantec Endpoint Protection\DebugLogging
    • 64 ビット OS: HKLM\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\DebugLogging

注: DebugLogging サブキーが存在しない場合は作成してください。

4. 右側のペインで、必要に応じて以下の DWORD 値を 10 進数で設定してください。

(DWORD) Enabled = 1

1 = ログ記録を有効にします。
0 = ログ記録を無効にします。

(DWORD) DurationMS = 604800000

SEP サービスの起動後、デバッグログ記録が有効になる期間をミリ秒単位で指定します。
デバッグログ記録は SEP サービスの開始直後から記録され、指定した期間に達するか、MaxFilesizeMB の制限に達したときに終了します。

(DWORD) MaxFilesizeMB = 800

作成される個々のログファイルの最大ファイルサイズ制限をメガバイトで指定します。DurationMS の値を増やした場合、この設定を増やします。
指定されたサイズ制限に達すると、ログ記録が自動的に停止します。

(DWORD) MaxFiles = 1

新しいログを開始する前に保持する古いログファイルの最大数です。
ファイルはファイル名のタイムスタンプに基づいて削除されるため、システム時間を変更すると、ファイルの削除順序に影響します。


注意事項:

  • これらの DWORD 値が存在していない場合は、作成してください。
  • 現在確認されている問題として、MaxFiles 値に対して 1 つの WPP .etl ファイルしか生成されません。この問題を回避するには、必要に応じて MaxFilesizeMB 値を 800 MB以上などの大きな値に増やしてください。
  • DurationMS の 604800000 という値は、1 週間のログ記録を可能にします。問題の再現にさらに時間が必要な場合は、DurationMS 値を例えば 1209600000 に設定すると、2 週間のログ記録が可能になります。この値が DurationMS の最大値です。


SEP サービスの再起動

上記の設定を変更するには、SEP サービスの再起動が必要です。

1. OS の [スタート] - [ファイル名を指定して実行] をクリックし、 smc -stop  と入力してください。
2. OS のタスクトレイから Symantec Endpoint Protection の盾アイコンが消えたら、  smc -start  と入力してください。


ログファイルの場所

デバッグログ記録を有効にすると、SMC および Sylink ログはテキストファイルに書き込まれるのではなく、WPP デバッグログにミラーリングされます。出力は以下のファイルで行われます。

  • SEPAutoTraceSession_YYMMDD_HHMMSS.etl
  • VPDebug_YYMMDD_HHMMSS.etl

これらのファイルは次の場所にあります。

  • Windows XP/2003: C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\<バージョン>\Data\Logs\
  • Windows Vista/2008 以降: C:\ProgramData\Symantec\Symantec Endpoint Protection\<バージョン>\Data\Logs\

Attachments