Common Agent Framework (CAF)
CAF は、サーバーとの通信、登録、コマンド、イベント、ポリシーバージョン、コンテンツバージョンなど、エージェントの活動に関連する情報を提供します。
CAF ログレベルを変更するには:
- /opt/Symantec/cafagent/bin/cafservicemain.properties のバックアップファイルを取得します。
- /opt/Symantec/cafagent/bin/cafservicemain.properties をテキストエディタで開き、下記のとおり変更して保存します。
[変更前]
logging.loggers.root.level = information
[変更後]
logging.loggers.root.level = trace
- 下記のコマンドで cafagent デーモンを再起動します。
/etc/init.d/cafagent restart
Common Virtual Environment (CVE)
CVE ログにはエージェントと Symantec Endpoint Protection Manager (SEPM) 間の通信が記録されます。
CVE ログレベルを変更するには:
- /opt/Symantec/cafagent/bin/log4j.properties のバックアップファイルを取得します。
- /opt/Symantec/cafagent/bin/log4j.properties をテキストエディタで開き、下記のとおり変更して保存します。
[変更前]
log4j.rootCategory=INFO, A1
[変更後]
log4j.rootCategory=DEBUG, A1
- 下記のコマンドで cafagent デーモンを再起動します。
/etc/init.d/cafagent restart
注: CVE ログはクラウド管理の Symantec Endpoint Security (SES) エージェントには存在しません。
Antimalware logs (AMD)
AMD ログにはスキャンに関する情報が記録されます。
AMD ログレベルを変更するには:
- 下記のコマンドで sisamdagent デーモンを停止します。
service sisamdagent stop
- /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini と AntiMalware.ini.1 のバックアップファイルを取得します。
- /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini をテキストエディタで開き、下記のとおり変更して保存します。AntiMalware.ini.1 も同様に更新します。
[変更前]
amdmanagement.antimalware.trace.level=info
scanner.trace.level=error
amdmanagement.logs.max.size=100
[変更後]
amdmanagement.antimalware.trace.level=trace
scanner.trace.level=full
amdmanagement.logs.max.size=1024
- 下記のコマンドで sisamdagent を再起動します。
service sisamdagent start
注: AntiMalware.ini と AntiMalware.ini.1 ファイルをテキストエディタで開き、もし上記の変更が反映されていない場合は、再度手順 1 以降を繰り返してください。
注: ログ取得が完了したら元の値に戻してください。
拡張 LiveUpdate (Lux デバッグ)
LiveUpdate のログには LiveUpdate サーバーへの接続とダウンロードのプロセスに関する情報が記録されます。
LiveUpdate のログレベルを変更するには:
- /opt/Symantec/sdcssagent/AMD/sef/config/lux.logging.conf ファイルを新規で作成するか、バックアップを取得後、テキストエディターで開きます。
- 下記の内容があることを確認して保存します。
logger.enabled=true
logger.level=debug
logger.sink=file
logger.sink.file.filePath=/opt/Symantec/sdcssagent/AMD/sef/Logs/lux.etl
- /opt/Symantec/sdcssagent/AMD/sef/config/dulux.logging.conf ファイルのバックアップを取得後、テキストエディターで開きます。
- 下記の箇所を変更してファイルを保存します。
[変更前]
logger.level=error
[変更後]
logger.level=trace
手動もしくは定時 LiveUpdate が実行されるとデバッグログが記録されます。
Lux デバッグログ記録は /opt/Symantec/sdcssagent/AMD/sef/config/lux.logging.conf を削除すると無効にできます。
Defutil
Defutil ログは、LiveUpdate ログが正常なセッションを示しているにもかかわらず、定義の更新が適用されない場合に役立ちます。
Defutil ログ記録を開始するには:
- /opt/Symantec/sdcssagent/AMD/sef/config/defutils.conf のバックアップを取得し、テキストエディタで開きます。
- 次の行のコメントを削除します。
;defutillog_name=defutils.log
;defutillog_dir=/var/log/sdcsslog/amdlog
- ファイルを保存して、下記のコマンドで SEP エージェントを再起動します。
/usr/lib/symantec/start.sh
Defutil ログは /var/log/sdcsslog/amdlog/defutils.log に作成されます。
注: 各設定ファイルの [変更前] の行の "=" の右側の値は、環境により上記とは異なる場合がありますが、[変更後] の値に設定をお願いいたします。