search cancel

Mac クライアントの SymDaemon デバッグログを有効にする

book

Article ID: 187989

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

SymDaemon は、Symantec Endpoint Protection (SEP) for Macintosh クライアントのコアプロセスです。SymDaemon は、タスクのスケジューリング、Symantec Endpoint Protection Manager (SEPM) との通信、ポリシーの適用などを行います。以下の手順により、SEP for Macintosh クライアントの Symdaemon プロセスの詳細なデバッグログを生成できます。

注: この設定はオンプレミスの SEP for Mac のみ有効で、クラウド管理の SES Mac クライアントには同等のデバッグログは存在しません。

Resolution

  1. ターミナル・ウィンドウを開き、SMCフォルダの場所に移動します。

    SEP 14.2 RU2 以降:
    cd /Library/Application Support/Symantec/Silo/MES/SMC

    SEP 14.2 RU1 MP2 以下:
    cd /Library/Application Support/Symantec/SMC

    以下の手順では、ここがカレントディレクトリであると仮定しています。

  2. デバッグログを有効にします。
    sudo ./tools/SetSettings -ldebug    
    # 注意: SEP 14.0.x 以下では -lengineer を使用してください。

    cp com.symantec.trace.plist /Library/Preferences/

    # com.symantec.trace.plist ファイルは、英語版技術文書 に添付されています。ダウンロードしたら com.symantec.trace.plist にファイル名を変更後、コマンドラインか手動でファイルを /Library/Preferences/ にコピーしてください。コピーするには管理者権限が必要です。

  3. mac 端末を再起動します。
  4. ../SMC/debug/smc_debug.log に "DEBUG" という文字列が記録されていることを確認してから、先に進んでください。
    ptrace ログは /Library/Logs/Symantec/ClientSDKService-###.log に記録されます。
  5. 事象を再現します。デバッグを無効にするまで、SymDaemon はデバッグレベルのログを生成します。通信障害の場合は、ハートビート通信のイベントを確実に記録するために、ハートビート間隔の 3 倍の長さ分のログ記録をさせます。
    注: デバッグは、OS の再起動中も継続します。デバッグは、ファイルが 10 MB に達すると新しいログファイルにロールオーバーされます(設定できません)。ロールオーバーされたログファイルは最大 5 つ作成され、その後古いファイルは削除されます。
  6. デバッグログを無効にします (ログをデフォルトのレベルに戻します)。

    sudo ./tools/SetSettings -linfo

  7. GatherSymantecInfoツールを使用して、デバッグログ  (../SMC/debug/smc_debug.log) やその他の関連する macOS の診断情報を収集します。

Additional Information

[英語文書] How to Debug Symantec Endpoint Protection SymDaemon on the Macintosh client