SEP: 外部ログ記録のログフィルター設定項目とファイル名の対応について

book

Article ID: 224966

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection Manager(以下SEPM)においてローカルサイトの外部ログ記録設定でログをファイルにエクスポートできるが、
設定項目と作成されたファイルとの対応関係を教えてほしい。

作成されるファイル名
■C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\data\dump

agt_behavior.log 
agt_scan.log
agt_system.log
agt_traffic.log
agt_risk.log
agt_packet.log 
agt_proactive.log
agt_security.log 
scm_admin.log
scm_agent_act.log 
scm_policy.log 
scm_system.log

■ローカルサイトの外部ログ記録>ログフィルタ

管理サーバーログ
  システム管理ログ
  システムクライアント/サーバー活動ログ
  監査ログ
  システムサーバー活動ログ
クライアントログ
  クライアント活動ログ
  セキュリティログ
  トラフィックログ
  パケットログ
  制御ログ
  スキャンログ
  リスクログ
  SONAR保護ログ

Environment

Release : 14.3 RU2

Component : Symantec Endpoint Protection

Resolution

これらのファイル名とログデータの対応については
下記のマニュアルに記載があります。
  ログデータのテキストファイルへのエクスポート
  こちらを踏まえると以下の対応になります。

  設定項目 ファイル名
管理サーバーログ    
  システム管理ログ scm_system.log
  システムクライアント/サーバー活動ログ scm_agent_act.log
  監査ログ scm_policy.log
  システムサーバー活動ログ scm_admin.log
クライアントログ    
  クライアント活動ログ agt_system.log
  セキュリティログ agt_security.log
  トラフィックログ agt_traffic.log
  パケットログ agt_packet.log
  制御ログ agt_behavior.log
  スキャンログ agt_scan.log
  リスクログ agt_risk.log
  SONAR保護ログ agt_proactive.log