Linux OS 用 Endpoint Protection エージェントのデバッグログ記録を有効化する方法
search cancel

Linux OS 用 Endpoint Protection エージェントのデバッグログ記録を有効化する方法

book

Article ID: 248109

calendar_today

Updated On:

Products

Endpoint Protection Endpoint Security Endpoint Security Complete

Issue/Introduction

Linux OS 用 Symantec Endpoint Protection (SEP) エージェントの下記のコンポーネントのログレベルを変更する方法を知りたい。

  • Common Agent Framework (cafagent)
  • CVE
  • AMD
  • LiveUpdate

注: ログレベルの変更はシステムパフォーマンスに影響を与える可能性があるため、製品の問題をトラブルシューティングする時のみ有効にしてください。通常のシステム運用時には、最高のパフォーマンスを実現するために、ログ設定をデフォルトの設定に戻すことを推奨します。

Environment

  • SEP for Linux エージェント バージョン 14.3 RU1 以降 

Resolution

Common Agent Framework (CAF)

CAF は、サーバーとの通信、登録、コマンド、イベント、ポリシーバージョン、コンテンツバージョンなど、エージェントの活動に関連する情報を提供します。

CAF ログレベルを変更するには:

  1. /opt/Symantec/cafagent/bin/cafservicemain.properties のバックアップファイルを取得します。
  2. /opt/Symantec/cafagent/bin/cafservicemain.properties をテキストエディタで開き、下記のとおり変更して保存します。

    [変更前]
    logging.loggers.root.level = information

    [変更後]
    logging.loggers.root.level = trace

  3. 下記のコマンドで cafagent デーモンを再起動します。

    /etc/init.d/cafagent restart

 

Common Virtual Environment (CVE)

CVE ログにはエージェントと Symantec Endpoint Protection Manager (SEPM) 間の通信が記録されます。

CVE ログレベルを変更するには:

  1. /opt/Symantec/cafagent/bin/log4j.properties のバックアップファイルを取得します。
  2. /opt/Symantec/cafagent/bin/log4j.properties をテキストエディタで開き、下記のとおり変更して保存します。

    [変更前]
    log4j.rootCategory=INFO, A1

    [変更後]
    log4j.rootCategory=DEBUG, A1

  3. 下記のコマンドで cafagent デーモンを再起動します。

    /etc/init.d/cafagent restart

注: CVE ログはクラウド管理の Symantec Endpoint Security (SES) エージェントには存在しません。 

 

Antimalware logs (AMD)

AMD ログにはスキャンに関する情報が記録されます。 

AMD ログレベルを変更するには:

  1. 下記のコマンドで sisamdagent デーモンを停止します。

    service sisamdagent stop

  2. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini と AntiMalware.ini.1 のバックアップファイルを取得します。
  3. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini をテキストエディタで開き、下記のとおり変更して保存します。AntiMalware.ini.1 も同様に更新します。

    [変更前]
    amdmanagement.antimalware.trace.level=info
    scanner.trace.level=error
    amdmanagement.logs.max.size=100

    [変更後]
    amdmanagement.antimalware.trace.level=trace
    scanner.trace.level=full
    amdmanagement.logs.max.size=1024

  4. 下記のコマンドで sisamdagent を再起動します。

    service sisamdagent start

注: AntiMalware.ini と AntiMalware.ini.1 ファイルをテキストエディタで開き、もし上記の変更が反映されていない場合は、再度手順 1 以降を繰り返してください。

注: ログ取得が完了したら元の値に戻してください。

 

拡張 LiveUpdate (Lux デバッグ)

LiveUpdate のログには LiveUpdate サーバーへの接続とダウンロードのプロセスに関する情報が記録されます。

LiveUpdate のログレベルを変更するには:

  1. /opt/Symantec/sdcssagent/AMD/sef/config/lux.logging.conf ファイルを新規で作成するか、バックアップを取得後、テキストエディターで開きます。
  2. 下記の内容があることを確認して保存します。

    logger.enabled=true
    logger.level=debug
    logger.sink=file
    logger.sink.file.filePath=/opt/Symantec/sdcssagent/AMD/sef/Logs/lux.etl

  3. /opt/Symantec/sdcssagent/AMD/sef/config/dulux.logging.conf ファイルのバックアップを取得後、テキストエディターで開きます。
  4. 下記の箇所を変更してファイルを保存します。

[変更前]
logger.level=error

[変更後]
logger.level=trace

手動もしくは定時 LiveUpdate が実行されるとデバッグログが記録されます。

Lux デバッグログ記録は /opt/Symantec/sdcssagent/AMD/sef/config/lux.logging.conf を削除すると無効にできます。

 

Defutil

Defutil ログは、LiveUpdate ログが正常なセッションを示しているにもかかわらず、定義の更新が適用されない場合に役立ちます。

Defutil ログ記録を開始するには:

  1. /opt/Symantec/sdcssagent/AMD/sef/config/defutils.conf のバックアップを取得し、テキストエディタで開きます。
  2. 次の行のコメントを削除します。

    ;defutillog_name=defutils.log
    ;defutillog_dir=/var/log/sdcsslog/amdlog

  3. ファイルを保存して、下記のコマンドで SEP エージェントを再起動します。

/usr/lib/symantec/start.sh

Defutil ログは /var/log/sdcsslog/amdlog/defutils.log に作成されます。

 

注: 各設定ファイルの [変更前] の行の "=" の右側の値は、環境により上記とは異なる場合がありますが、[変更後] の値に設定をお願いいたします。

Additional Information