SEPM の Apache サーバーのデバッグログ記録を有効にする方法

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection Manager (SEPM) Apache サーバーは、デフォルト設定では詳細なエラーログやアクセスログを生成しません。

SEPM Apache サーバーのデバッグログ記録を有効化するには下記の手順を行ってください。これらは、Apache のエラーやクラッシュ、クライアントとサーバー間の通信の問題などをトラブルシュートするのに役立ちます。

Environment

SEP (Symantec Endpoint Protection) 12.x / 14.x

Resolution

SEPM Apache サーバーは、クライアントとサーバー間通信のウェブサイト（8014 ポート）、SSL レポーティングサイト（ポート 8445）、SSL によるクライアントとサーバー間通信のウェブサイト（ポート 443）、の 3 つの異なるウェブサイトをホストします。Apache サーバーは、デフォルトではクライアントとサーバー間通信のウェブサイトの緊急度の高いエラーイベントのみを記録しており、アクセスログは記録していません。SSL レポーティングサイトや SSL によるクライアントとサーバー間通信のウェブサイトのエラーやアクセスログは、デフォルトでは無効になっています。下記の手順により、SEPM Apache ウェブサイトの詳細なエラーログやアクセスログを有効にできます。

注意： SSL によるクライアントとサーバー間通信のウェブサイトはデフォルトでは無効になっています。

クライアントとサーバー間通信のウェブサイトのデバッグログ記録を有効にするには：

1. 下記のファイルのバックアップを取ったうえでテキストエディタで開きます。

<SEPM インストールフォルダ>\apache\conf\httpd.conf

2. 下記の行を変更します。

[変更前]
LogLevel warn

[変更後]
LogLevel debug

3. 下記の行の最初にある "#" を削除し、ログのファイル名を変更します。

[変更前]

#CustomLog "|| bin/rotatelogs.exe -n 2 logs/access.log 100M" combined

[変更後]

CustomLog "|| bin/rotatelogs.exe -n 2 logs/access.log 100M" combined

4. httpd.conf を保存します。
5. OS のサービス一覧で [Symantec Endpoint Protection Manager Web サーバー] サービスを再起動します。
6. <SEPM インストールフォルダ>\apache\logs フォルダに、access.log と error.log が生成されていることを確認します。

SEPM レポーティングサイトのデバッグログ記録を有効にするには：

1. 下記のファイルのバックアップを取ったうえでテキストエディタで開きます。

<SEPM インストールフォルダ>\apache\conf\ssl\ssl.conf

2. 下記の行の最初にある "#" を削除し、ログのファイル名を変更します。

[変更前]

# ErrorLog "|| bin/rotatelogs.exe -n 2 logs/ssl_errors.log 100M"

[変更後]

ErrorLog "|| bin/rotatelogs.exe -n 2 logs/sslReporting_errors.log 100M"

3. 下記の行の最初にある "#" を削除し、ログのファイル名を変更します。

[変更前]

#CustomLog "|| bin/rotatelogs.exe -n 2 logs/ssl_access.log 100M" ssl_common

[変更後]

CustomLog "|| bin/rotatelogs.exe -n 2 logs/sslReporting_access.log 100M" ssl_common

4. ssl.conf を保存します。
5. OS のサービス一覧で [Symantec Endpoint Protection Manager Web サーバー] サービスを再起動します。
6. <SEPM インストールフォルダ>\apache\logs フォルダに、sslReporting_error.log と sslReporting_access.log が生成されていることを確認します。

SSL によるクライアントとサーバー間通信のウェブサイトのデバッグログ記録を有効にするには：

注意： SSL によるクライアントとサーバー間通信を有効にしていない限り、このデバッグログ記録を有効にする必要はありません。

1. 下記のファイルのバックアップを取ったうえでテキストエディタで開きます。

<SEPM インストールフォルダ>\apache\conf\ssl\sslForClients.conf

2. 下記の行の最初にある "#" を削除し、ログのファイル名を変更します。

[変更前]

#ErrorLog "|| bin/rotatelogs.exe -n 2 logs/ssl_errors.log 100M"

[変更後]

ErrorLog "|| bin/rotatelogs.exe -n 2 logs/sslForClients_errors.log 100M"

3. 下記の行の最初にある "#" を削除し、ログのファイル名を変更します。

[変更前]

#CustomLog "|| bin/rotatelogs.exe -n 2 logs/ssl_access.log 100M" ssl_common

[変更後]

CustomLog "|| bin/rotatelogs.exe -n 2 logs/sslForClients_access.log 100M" ssl_common

4. sslForClients.conf を保存します。
5. OS のサービス一覧で [Symantec Endpoint Protection Manager Web サーバー] サービスを再起動します。
6. <SEPM インストールフォルダ>\apache\logs フォルダに、sslForClients_error.log と sslForClients_access.log が生成されていることを確認します。

Additional Information

[英語文書] Enabling Apache server debugging for the Endpoint Protection Manager