sisamddaemon の CPU 使用率が高い場合のログ取得
search cancel

sisamddaemon の CPU 使用率が高い場合のログ取得

book

Article ID: 244693

calendar_today

Updated On:

Products

Endpoint Protection Endpoint Security Endpoint Security Complete Data Center Security Server Advanced

Issue/Introduction

sisamddaemon の CPU 使用率が高い場合に、どのようにログ取得を行えばいいか知りたい。

Environment

  • Symantec Endpoint Protection - Symantec Linux Agent (SEP Linux) 14.3 RU1 以降
  • Data Center Security Server (DCS)

Resolution

以下のログ記録を有効にした後に事象を再現させ、その後に端末からファイルを収集する必要があります。

  1. 以下のコマンドを実行して cafservice のデバッグログ記録を有効にします。
    /etc/init.d/cafagent stop
    vim /opt/Symantec/cafagent/bin/cafservicemain.properties
    [変更前]
    # Loggers
    logging.loggers.root.level = information
    [変更後]
    # Loggers
    logging.loggers.root.level = debug

    /etc/init.d/cafagent start

  2. 下記のコマンドで sisamdagent デーモンを停止します。

    service sisamdagent stop

  3. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini と AntiMalware.ini.1 のバックアップファイルを取得します。

  4. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini をテキストエディタで開き、下記のとおり変更して保存します。AntiMalware.ini.1 も同様に更新します。

    [変更前]
    amdmanagement.antimalware.trace.level=info
    scanner.trace.level=error

    [変更後]
    amdmanagement.antimalware.trace.level=trace
    scanner.trace.level=full

  5. 下記のコマンドで sisamdagent を再起動します。

    service sisamdagent start

    注: AntiMalware.ini と AntiMalware.ini.1 ファイルをテキストエディタで開き、もし上記の変更が反映されていない場合は、再度手順 1 以降を繰り返してください。

  6. 以下のコマンドを実行して、プロファイルログ記録 (/var/log/sdcsslog/amdlog/profile.log) を 10 分間有効にします。
    su - sisips -c "/opt/Symantec/sdcssagent/IPS/sisipsconfig.sh -approfile 10"
  7. CPU 使用率が高い OS システム時刻のメモを取り、getagentinfo.sh スクリプトの実行結果ファイルと、/etc/caf フォルダ配下のファイル全て、/var/log/sdcsslog/amdlog/profile.log をテクニカルサポートに提供してください。

Additional Information

sisipsconfig ツールで使用可能なコマンドラインオプションについては Command line options for the Sisipsconfig Tool を参照してください。

 

[英語文書] Logs collection for cases where sisamddaemon CPU usage is high

Powered by Wolken Software