sisamddaemon の CPU 使用率が高い場合に、どのようにログ取得を行えばいいか知りたい。
以下のログ記録を有効にした後に事象を再現させ、その後に端末からファイルを収集する必要があります。
/etc/init.d/cafagent stop
vim /opt/Symantec/cafagent/bin/cafservicemain.properties
[変更前]
# Loggers
logging.loggers.root.level = information
[変更後]
# Loggers
logging.loggers.root.level = debug
/etc/init.d/cafagent start
下記のコマンドで sisamdagent デーモンを停止します。
service sisamdagent stop
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini と AntiMalware.ini.1 のバックアップファイルを取得します。
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini をテキストエディタで開き、下記のとおり変更して保存します。AntiMalware.ini.1 も同様に更新します。
[変更前]
amdmanagement.antimalware.trace.level=info
scanner.trace.level=error
[変更後]
amdmanagement.antimalware.trace.level=trace
scanner.trace.level=full
下記のコマンドで sisamdagent を再起動します。
service sisamdagent start
注: AntiMalware.ini と AntiMalware.ini.1 ファイルをテキストエディタで開き、もし上記の変更が反映されていない場合は、再度手順 1 以降を繰り返してください。
su - sisips -c "/opt/Symantec/sdcssagent/IPS/sisipsconfig.sh -approfile 10"
sisipsconfig ツールで使用可能なコマンドラインオプションについては Command line options for the Sisipsconfig Tool を参照してください。
[英語文書] Logs collection for cases where sisamddaemon CPU usage is high