ネットワーク帯域幅の使用量が通常より多いことがわかり、Symantec Endpoint Protection (SEP) クライアントと Symantec Endpoint Protection Manager (SEPM) の間のコンテンツおよび定義の更新に関連していると考えられる。

SEPM サーバーと、お客様の環境で現在ネットワークトラフィックを発生させているいくつかのクライアントの両方から、データを収集してください。

ログ収集プロセスの概要

• SEPM を設定してログレベルを上げる。
• 影響を受けるクライアントからデバッグログと Symdiag を収集する。
• グループ更新プロバイダ (GUP) を使用する場合、GUP クライアントからデバッグログを収集する。
• クライアントが問題を再現できるようにした後、SEPM からデータを収集する。
• SEPM のデバッグログ記録を無効にしてデータを収集する。
• 最近の活動とクライアント/サーバ間の相互作用を示す有用なレポートを SEPM で生成する。

SEPM でデバッグログ記録を有効化する

SEPM で以下の操作を行い、SECARS と SECREG のデバッグログ記録を有効にします (注：SEP クライアントがマネージャー端末にインストールされている場合は改変対策を一時的に無効にしてください)。

• Endpoint Protection Manager の SECARS と SECREG のデバッグログ記録を有効にする

クライアントからの情報収集

以下の手順を現在ネットワークの問題を引き起こしているクライアントで実行してください。

1. Endpoint Protection 14.2 以降の通信モジュールログの設定 の手順を実行し、影響を受けるクライアントで CVE デバッグログ記録を有効にします。
2. クライアントが要求しているもの、ダウンロードしているものをキャプチャするために、数回のハートビートサイクルが完全に終了するのを待ちます。
3. Symdiag を実行して完全なログセットを収集します。
4. CVE デバッグログ記録を無効にします。

クライアントマシンが GUP を使用するように設定されている場合は、使用している GUP から以下を収集します。

1. Endpoint Protection 14.2 以降の通信モジュールログの設定 の手順を実行し、影響を受けるクライアントで CVE デバッグログ記録を有効にします。
2. クライアントが要求しているもの、ダウンロードしているものをキャプチャするために、数回のハートビートサイクルが完全に終了するのを待ちます。
3. Symdiag を実行して完全なログセットを収集します。
4. CVE デバッグログ記録を無効にします。

クライアントで問題の再現を終了したら SEPM から情報を収集する

1. SEPM でログを収集するために SymDiag ツールを実行します
2. SECARS と SECREG のデバッグログ記録を無効化します。
3. SEPM コンソールの [監視] - [ログ] から、サーバー活動ログ、クライアント/サーバー活動ログ、クライアント活動ログをエクスポートします。

収集したすべての情報 (ログ、診断、レポート) をまとめてテクニカルサポートに提供してください。