Symantec Endpoint Protection(SEP) の Linux Agent にてスキャン開始・完了などの情報をクライアント側から確認したい。
Environment
SEP 14.3 RU1 以降の Linux Agent
本技術文書内の記載のログは特記事項の無い限り管理者定義・手動スキャンどちらでも記録されます。 ただし、クライアント側で手動スキャン(manualscan) を実行できるのは SEP14.3 RU3 以降の Linux Agent になります。
Resolution
SEP の Linux Agent ではスキャンログは以下のログに記録されます。
/var/log/sdcsslog/amdlog/sisamd_0.log
スキャンの開始は次のように記録されます。
2022-02-28 02:16:23: <info> [AMDTraversalThread::run]:520 AntiMalware scan started
管理者定義のスキャンの場合には次のログも記録されます。
2022-02-28 11:45:00: <info> [NotifyAction::NotifyAntiMalwareCollector]:467 MSTD,1,2022-02-28 02:45:00.000 Z+0900,I,0,R,,,,,root,,,,,,2,,,,,Scan started on all directories files and extensions,,,,,日次定時スキャン,,,,,,,,,,,,1646016300000,0,1646016300