SymDaemon は、Symantec Endpoint Protection (SEP) for Macintosh クライアントのコアプロセスです。SymDaemon は、タスクのスケジューリング、Symantec Endpoint Protection Manager (SEPM) との通信、ポリシーの適用などを行います。以下の手順により、SEP for Macintosh クライアントの Symdaemon プロセスの詳細なデバッグログを生成できます。

注: この設定はオンプレミスの SEP for Mac のみ有効で、クラウド管理の SES Mac クライアントには同等のデバッグログは存在しません。

1. ターミナル・ウィンドウを開き、SMCフォルダの場所に移動します。
   
   SEP 14.2 RU2 以降:
   cd /Library/Application Support/Symantec/Silo/MES/SMC
   
   SEP 14.2 RU1 MP2 以下:
   cd /Library/Application Support/Symantec/SMC
   
   以下の手順では、ここがカレントディレクトリであると仮定しています。
   
   
2. デバッグログを有効にします。
   注: 14.3 RU5/RU6 では SetSettings コマンドがありません。英語版技術文書の末尾に添付されている 14.3 RU3 の SetSettings (14.3_RU3_SetSettings.zip) を使用してください。
   

   sudo ./tools/SetSettings -ldebug    
   # 注意: SEP 14.0.x 以下では -lengineer を使用してください。
   
   cp com.symantec.trace.plist /Library/Preferences/

   # com.symantec.trace.plist ファイルは、英語版技術文書 に添付されています。ダウンロードしたら com.symantec.trace.plist にファイル名を変更後、コマンドラインか手動でファイルを /Library/Preferences/ にコピーしてください。コピーするには管理者権限が必要です。

3. mac 端末を再起動します。
   
4. ../SMC/debug/smc_debug.log に "DEBUG" という文字列が記録されていることを確認してから、先に進んでください。
   ptrace ログは /Library/Logs/Symantec/ClientSDKService-###.log に記録されます。
5. 事象を再現します。デバッグを無効にするまで、SymDaemon はデバッグレベルのログを生成します。通信障害の場合は、ハートビート通信のイベントを確実に記録するために、ハートビート間隔の 3 倍の長さ分のログ記録をさせます。
   注: デバッグは、OS の再起動中も継続します。デバッグは、ファイルが 10 MB に達すると新しいログファイルにロールオーバーされます（設定できません）。ロールオーバーされたログファイルは最大 5 つ作成され、その後古いファイルは削除されます。
6. デバッグログを無効にします (ログをデフォルトのレベルに戻します)。
   
   sudo ./tools/SetSettings -linfo
   
   
7. GatherSymantecInfoツールを使用して、デバッグログ  (../SMC/debug/smc_debug.log) やその他の関連する macOS の診断情報を収集します。

[英語文書] How to Debug Symantec Endpoint Protection SymDaemon on the Macintosh client