Linux OS 用 Endpoint Protection エージェントのデバッグログ記録を有効化する方法
search cancel

Linux OS 用 Endpoint Protection エージェントのデバッグログ記録を有効化する方法

book

Article ID: 248109

calendar_today

Updated On:

Products

Endpoint Protection Endpoint Security Endpoint Security Complete

Issue/Introduction

障害対応のために、Linux OS 用 Symantec Endpoint Protection (SEP) エージェントの下記のコンポーネントのデバッグログ記録を有効化するよう、テクニカルサポートから指示があった。その手順を知りたい。

  • Common Agent Framework (cafagent)
  • CVE
  • AMD
  • LiveUpdate

Environment

  • SEP for Linux エージェント バージョン 14.3 RU1 以降 

Resolution

Common Agent Framework (cafagent)

  1. /opt/Symantec/cafagent/bin/cafservicemain.properties のバックアップファイルを取得します。
  2. /opt/Symantec/cafagent/bin/cafservicemain.properties をテキストエディタで開き、下記のとおり変更して保存します。

    [変更前]
    logging.loggers.root.level = information

    [変更後]
    logging.loggers.root.level = trace

  3. 下記のコマンドで cafagent デーモンを再起動します。

    /etc/init.d/cafagent restart

CVE 

  1. /opt/Symantec/cafagent/bin/log4j.properties のバックアップファイルを取得します。
  2. /opt/Symantec/cafagent/bin/log4j.properties をテキストエディタで開き、下記のとおり変更して保存します。

    [変更前]
    log4j.rootCategory=INFO, A1

    [変更後]
    log4j.rootCategory=DEBUG, A1

  3. 下記のコマンドで cafagent デーモンを再起動します。

    /etc/init.d/cafagent restart

AMD 

  1. 下記のコマンドで sisamdagent デーモンを停止します。

    service sisamdagent stop

  2. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini と AntiMalware.ini.1 のバックアップファイルを取得します。
  3. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini をテキストエディタで開き、下記のとおり変更して保存します。AntiMalware.ini.1 も同様に更新します。

    [変更前]
    amdmanagement.antimalware.trace.level=info
    scanner.trace.level=error

    [変更後]
    amdmanagement.antimalware.trace.level=trace
    scanner.trace.level=full

  4. 下記のコマンドで sisamdagent を再起動します。

    service sisamdagent start

注: AntiMalware.ini と AntiMalware.ini.1 ファイルをテキストエディタで開き、もし上記の変更が反映されていない場合は、再度手順 1 以降を繰り返してください。

LiveUpdate (14.3 RU3 以降)

  1. /opt/Symantec/sdcssagent/AMD/sef/config/lux.logging.conf ファイルのバックアップを取得後、テキストエディターで開きます。
  2. 下記の箇所を変更してファイルを保存します。

    [変更前]
    logger.level=error

    [変更後]
    logger.level=trace

  3. /opt/Symantec/sdcssagent/AMD/sef/config/dulux.logging.conf ファイルのバックアップを取得後、テキストエディターで開きます。
  4. 下記の箇所を変更してファイルを保存します。

[変更前]
logger.level=error

[変更後]
logger.level=trace

手動もしくは定時 LiveUpdate が実行されるとデバッグログが記録されます。

 

注: 各設定ファイルの [変更前] の行の "=" の右側の値は、環境により上記とは異なる場合がありますが、[変更後] の値に設定をお願いいたします。

Additional Information

[英語文書] Increasing the logging level for Endpoint Protection on Linux system

Powered by Wolken Software