search cancel

Symantec Data Center Security / Symantec Critical System Protection のエージェントログ取得の手順について

book

Article ID: 230596

calendar_today

Updated On:

Products

Critical System Protection Embedded Security Critical System Protection Data Center Security Server Advanced Data Center Security Monitoring Edition

Issue/Introduction

Symantec Data Center Security (SDCS)、Symantec Critical System Protection (SCSP) エージェントで問題が発生した際にサポートへ提出するログの取得方法について説明します。

Resolution

エージェントのログを収集するには、情報収集スクリプトを実行します。
このスクリプトは SDCS / SCSP エージェントとともにインストールされており、ローカルまたは管理コンソールから実行できます。

手順は SDCS のパスで記載しております。SCSP をご利用の場合は Symantec Data Center Security 部分を Symantec Critical System Protection と読み替えて下さい。

Windows 版のエージェントのログを収集する手順

Windows 版でログを収集するには、Collect Agent Info スクリプトを実行します。

  1. Windows PCにログオンします。
  2. [スタート] > [プログラム] > [Symantec Data Center Security Server] > [Collect Agent Info]をクリックします。
  3. コマンドプロンプトが表示され、以下のようなメッセージが表示されます。

以下メッセージ例
Collecting Install Logs...
Collecting Event Logs...
Collecting System Info...
Collecting Registry Info...
Collecting IPS Service Settings...
Collecting IDS Service Logs and Settings...
Collecting CAF Service Logs and Settings...
Collecting Conduit Logs and Settings...
Collecting Logs...
Collecting IPS Driver Settings...
Collecting Agent Environment Settings...
Zipping Info...
Cleaning Up...

*** Please send the ZIP file:
***   "C:\Users\ADMINI~1\AppData\Local\Temp\[Date]_[Time]_CW_MACHINENAME.zip"
*** to Symantec support
続行するには何かキーを押してください . . .

※表示されたパスに zip ファイルが保存されております。

ポリシーでスタートメニューに表示しないように設定されている場合は、インストールディレクトリに移動して getagentinfo.bat を手動で実行することができます。
インストールディレクトリ例
C:\Program Files (x86)\Symantec\Data Center Security Server\Agent\IPS\tools

UNIX 版のエージェントのログを収集する手順

Solaris、Linux、AIX、HP-UX、または Tru64 環境でログを収集するには getagentinfo.sh を実行します。

  1. UNIX PC にログオンします。
  2. 次のディレクトリに移動します。/opt/Symantec/sdcssagent (または scspagent)/IPS/tools/
  3. 3.root ユーザーで次のコマンドを実行します。./getagentinfo.sh

以下メッセージ例
Collecting Install Logs...
Collecting System Info...
Collecting syslog Files...
Collecting System Startup Info...
Collecting SCSP/SDCSS Logs...
Collecting SCSP/SDCSS IPS Configuration Settings...
Collecting SCSP/SDCSS IDS Configuration Settings...
Zipping Info...
Cleaning Up...
*** Please send the Info File:
*** /tmp/[Date]_[Time]_CW_MACHINENAME.tar.Z
*** to Symantec
Press any key to continue...

管理コンソール経由でエージェントの情報収集スクリプトを実行する手順 (Windows / UNIX)

ログイン権限のないエージェントでログを収集するには、SDCSS_Agent_Diagnostics detection /CSP_Agent_Diagnostics ポリシーを使用します。
このポリシーは、Windows および UNIX エージェント、両方に用意されています。

SDCSS_Agent_Diagnostics ポリシーの詳細については、Data Center Security Detection Policy Reference Guide を参照してください。
注意:先に Bulk log transfer を有効にする必要があります。Bulk log transferを有効にする方法については、製品のドキュメントを参照してください。

  1. 管理権限で管理コンソールにログオンします。
  2. 管理コンソールの [Policies] > [Detection] ページの [Workspace] ツリーから SDCSS_Agent_Diagnostics ポリシーを探し、編集します。
  3. [Diagnostic functions] > [Select a function to run on the agent] を有効にし [Edit] をクリックします。
  4. Value リストボックスから、[Run the Collect Info Script] を選択します。
  5.  [OK] をクリックして、ポリシーの変更を保存します。
  6. ポリシーをエージェントに適用します。エージェントに適用されるとすぐに Collect Agent Info が実行されます。
  7. 管理コンソールの [監視] ページのイベントを確認し、Collect Agent Info ファイルが管理サーバーにアップロードされるのを確認します。Agent Status タイプの管理イベントを探します。Details の Message には、収集したファイルの名前が含まれています。
  8. 使用したポリシーをエージェントから削除します。
  9. 管理サーバーにログオンして、以下のパスからログを回収します。

C:\Program Files\Symantec\Data Center Security\Server\logfiles\

 

Additional Information

Symantec Data Center Security / Symantec Critical System Protection Management サーバーのログ取得の手順について

Data Center Security 6.9.1 Detection Policy Reference Guide

https://techdocs.broadcom.com/us/en/symantec-security-software/endpoint-security-and-management/data-center-security-(dcs)/6-9.html