ExtLogPacker::PackEvent ERR_SL_INDEX エラーが cafagent.log に大量に記録される
Article ID: 408996
Updated On:
Products
Endpoint Protection
Issue/Introduction
cafagent.log に ExtLogPacker::PackEvent ERR_SL_INDEX のエラーが大量に記録される。その際に cafservicemain デーモンの CPU 使用率が高騰したり強制終了したりする場合もある。
/var/log/sdcss-caflog/cafagent.log:
[|] 2025-07-24 15:00:01 | cvehandler.LogsPacker | Error | 1454941 : 140559515645504 : PackEvent:778 | ExtLogPacker::PackEvent ERR_SL_INDEX
[|] 2025-07-24 15:00:01 | cvehandler.LogsPacker | Error | 1454941 : 140559515645504 : PackEvent:778 | ExtLogPacker::PackEvent ERR_SL_INDEX
[|] 2025-07-24 15:00:01 | cvehandler.LogsPacker | Error | 1454941 : 140559515645504 : PackEvent:778 | ExtLogPacker::PackEvent ERR_SL_INDEX
Environment
- Symantec Endpoint Protection (SEP) 14.3 RU6 Linux エージェント
Cause
毎日午前 0 時に、SEP 関連のデーモンを停止せずに SEP の AVMan.log、seclog.log、syslog.log の内容を強制的に全削除する cronjobをお客様独自に行われていたため。
Resolution
AVMan.log、seclog.log、syslog.log の内容を強制的に全削除する運用を停止されたうえで、以下の対処策を実施後にエラーの発生が抑制されるかどうかご確認ください。
- root 権限で下記コマンドを実行して、SEP 関連デーモンを停止します。
/usr/lib/symantec/stop.sh - /etc/caf/cvelogmetadata.dat ファイルを削除します。
- /var/symantec/sep/Logs 配下の全てのファイルを削除します。
- /var/log/sdcss-caflog/cafagent.log, cafagent.log.X (X は数字) を削除します。
- 下記コマンドを実行して、SEP 関連デーモンを開始します。
/usr/lib/symantec/start.sh
Feedback
Yes
No
Powered by
