Linux エージェントの主要なログファイルのローテーションについて
Article ID: 279487
Updated On:
Products
Endpoint Protection
Issue/Introduction
Symantec Endpoint Protection (SEP) for Linux エージェントをインストールした。主要なログファイルが自動でローテーションするかどうか、知りたい。
Environment
- SEP for Linux エージェント 14.3 RU1 以上
Resolution
- /var/log/sdcsslog/amd.log
RU6 以前のエージェントでは ローテーションされません。RU6 以降は最大 10MB のファイルが 3 個まで作成され、ローテーションされます。
- /var/log/sdcsslog/amdlog/sisamd_0.log
最大 10 MB のファイルが 11 個まで作成され、ローテーションされます。
- /var/log/sdcss-caflog/cafagent.log
最大 10 MB のファイルが 3 個まで作成され、ローテーションされます。
- /var/log/sdcss-caflog/cve.log
ローテーションされません。
- /opt/Symantec/sdcssagent/AMD/sef/Logs/lux.log
最大 5 MB のファイルが 2 個まで作成され、ローテーションされます。
- /var/log/sdcsslog/SISIDSEvents*.log
最大 50 MB のファイルが作成され、50 MB 超えた際に _SISIDSEvents*.log として上限なくバックアップされます。
ローテーションされないログが空きディスク容量を圧迫する場合は、下記の手順で当該ログファイルを退避してください。
- 以下のシェルスクリプトを実行して SEP 関連のデーモンを停止します。
/usr/lib/symantec/stop.sh
- mv コマンドで当該ログファイルを退避します。
- 以下のシェルスクリプトを実行して SEP 関連のデーモンを開始します。
/usr/lib/symantec/start.sh
Feedback
Yes
No
Powered by
