Linux OS 用 Symantec Endpoint Protection (SEP) エージェントの下記のコンポーネントのログレベルを変更する方法を知りたい。

• Common Agent Framework (cafagent)
• CVE
• AMD
• LiveUpdate

注: ログレベルの変更はシステムパフォーマンスに影響を与える可能性があるため、製品の問題をトラブルシューティングする時のみ有効にしてください。通常のシステム運用時には、最高のパフォーマンスを実現するために、ログ設定をデフォルトの設定に戻すことを推奨します。

• SEP for Linux エージェント バージョン 14.3 RU1 以降 

Common Agent Framework (CAF)

CAF は、サーバーとの通信、登録、コマンド、イベント、ポリシーバージョン、コンテンツバージョンなど、エージェントの活動に関連する情報を提供します。

CAF ログレベルを変更するには:

1. /opt/Symantec/cafagent/bin/cafservicemain.properties のバックアップファイルを取得します。
2. /opt/Symantec/cafagent/bin/cafservicemain.properties をテキストエディタで開き、下記のとおり変更して保存します。
   
   [変更前]
   logging.loggers.root.level = information
   
   [変更後]
   logging.loggers.root.level = trace
   
   
3. 下記のコマンドで cafagent デーモンを再起動します。
   
   /etc/init.d/cafagent restart

Common Virtual Environment (CVE)

CVE ログにはエージェントと Symantec Endpoint Protection Manager (SEPM) 間の通信が記録されます。

CVE ログレベルを変更するには:

1. /opt/Symantec/cafagent/bin/log4j.properties のバックアップファイルを取得します。
2. /opt/Symantec/cafagent/bin/log4j.properties をテキストエディタで開き、下記のとおり変更して保存します。
   
   [変更前]
   log4j.rootCategory=INFO, A1
   
   [変更後]
   log4j.rootCategory=DEBUG, A1
   
   
3. 下記のコマンドで cafagent デーモンを再起動します。
   
   /etc/init.d/cafagent restart

注: CVE ログはクラウド管理の Symantec Endpoint Security (SES) エージェントには存在しません。 

Antimalware logs (AMD)

AMD ログにはスキャンに関する情報が記録されます。 

AMD ログレベルを変更するには:

1. 下記のコマンドで sisamdagent デーモンを停止します。
   
   service sisamdagent stop
   
   
2. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini と AntiMalware.ini.1 のバックアップファイルを取得します。
3. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini をテキストエディタで開き、下記のとおり変更して保存します。AntiMalware.ini.1 も同様に更新します。
   
   [変更前]
   amdmanagement.antimalware.trace.level=info
   scanner.trace.level=error
   amdmanagement.logs.max.size=100
   
   [変更後]
   amdmanagement.antimalware.trace.level=trace
   scanner.trace.level=full
   amdmanagement.logs.max.size=1024
   
   
4. 下記のコマンドで sisamdagent を再起動します。
   
   service sisamdagent start

注: AntiMalware.ini と AntiMalware.ini.1 ファイルをテキストエディタで開き、もし上記の変更が反映されていない場合は、再度手順 1 以降を繰り返してください。

注: ログ取得が完了したら元の値に戻してください。

拡張 LiveUpdate (Lux デバッグ)

LiveUpdate のログには LiveUpdate サーバーへの接続とダウンロードのプロセスに関する情報が記録されます。

LiveUpdate のログレベルを変更するには:

1. /opt/Symantec/sdcssagent/AMD/sef/config/lux.logging.conf ファイルを新規で作成するか、バックアップを取得後、テキストエディターで開きます。
2. 下記の内容があることを確認して保存します。
   
   logger.enabled=true
   logger.level=debug
   logger.sink=file
   logger.sink.file.filePath=/opt/Symantec/sdcssagent/AMD/sef/Logs/lux.etl
   
   
3. /opt/Symantec/sdcssagent/AMD/sef/config/dulux.logging.conf ファイルのバックアップを取得後、テキストエディターで開きます。
4. 下記の箇所を変更してファイルを保存します。

[変更前]
logger.level=error

[変更後]
logger.level=trace

手動もしくは定時 LiveUpdate が実行されるとデバッグログが記録されます。

Lux デバッグログ記録は /opt/Symantec/sdcssagent/AMD/sef/config/lux.logging.conf を削除すると無効にできます。

Defutil

Defutil ログは、LiveUpdate ログが正常なセッションを示しているにもかかわらず、定義の更新が適用されない場合に役立ちます。

Defutil ログ記録を開始するには:

1. /opt/Symantec/sdcssagent/AMD/sef/config/defutils.conf のバックアップを取得し、テキストエディタで開きます。
2. 次の行のコメントを削除します。
   
   ;defutillog_name=defutils.log
   ;defutillog_dir=/var/log/sdcsslog/amdlog
   
   
3. ファイルを保存して、下記のコマンドで SEP エージェントを再起動します。

/usr/lib/symantec/start.sh

Defutil ログは /var/log/sdcsslog/amdlog/defutils.log に作成されます。

注: 各設定ファイルの [変更前] の行の "=" の右側の値は、環境により上記とは異なる場合がありますが、[変更後] の値に設定をお願いいたします。

[英語文書] Increasing the logging level for Endpoint Protection on Linux system