search cancel

SEP for Linux (14.3.1169.0100 以下) のログや設定ファイルの概要

book

Article ID: 232378

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

注: この文書は SEP for Linux バージョン 14.3.1169.0100 またはそれ以前のバージョンのみを対象としています。SEP Linux Agent 14.3 RU1 (14.3.3384) 以降については Symantec Linux Agent のトラブルシューティング を参照してください。

SEP for Linux はどのようなデバッグログを生成し、ログファイルと構成ファイルはどこにあり、ログはどのように構成されているかを知りたい。

Resolution

目次

設定ファイル

  • /etc/liveupdate.conf - SEP 14 以降には存在しません。SEP 12.1 の LiveUpdate に関する設定ファイルです。詳細は The default contents of liveupdate.conf in SEP for Linux を参照してください。
  • /etc/Symantec.conf - SEPで 使用される BaseDir と JAVA_HOME パスが記載されています。JAVA_HOME 以外は必要な時以外は編集しないでください。JAVA_HOME は SEP 14 以降は使用されません。

ログ

  • インストールログ
  • sylink: クライアントサーバー間通信
  • vpdebug: ウイルス対策機能設定とスキャン
  • liveupdate: 定義更新のダウンロード
  • defutil: 定義更新処理 (ダウンロード後)
  • syslog: クライアントシステムイベントログ 

インストールログ

バージョンや選択した機能の違いにより、以下すべてのログが確認できるわけではありません:

  • /root/sepap-install.log
  • /root/sepap-legacy-install.log
  • /root/sepfl-install.log
  • /root/sepfl-kbuild.log
  • /root/sep-install.log
  • /root/sepjlu-install.log
  • /root/sepui-install.log

Sylink / 通信モジュール

sylink (Symantec Endpoint Protection Manager (SEPM) との通信ログ) は /var/symantec/sep/Logs/debug.log に保存されます。

sylink デバッグログを有効にするためには、以下の内容で新しく /etc/symantec/sep/log4j.properties を作成します。

log4j.appender.A1=org.apache.log4j.FileAppender
log4j.appender.A1.fileName=/var/symantec/sep/Logs/debug.log
log4j.appender.A1.layout=org.apache.log4j.PatternLayout
log4j.appender.A1.layout.ConversionPattern=%d{%Y-%m-%dT%H:%M:%S.%l%Z} %t %p %c{2} %m%n
log4j.rootCategory=DEBUG, A1

その後以下のコマンドで smc デーモンを再起動します:

sudo service restart smcd

vpdebug

vpdebug ログは /opt/Symantec/symantec_antivirus/vpdebug.log に保存されます。

有効にするためには以下のコマンドを実行します:

cd /opt/Symantec/symantec_antivirus
sudo symcfg add --key '\Symantec Endpoint Protection\AV\ProductControl\' --value 'Debug' --data 'ALL' --type REG_SZ

vpdebug を無効にするには --data に空の文字列を指定し上記を繰り返します。

sudo symcfg add --key '\Symantec Endpoint Protection\AV\ProductControl\' --value 'Debug' --data '' --type REG_SZ

警告: SEP for Linux の vpdebug ログは短期間で肥大化します。

LiveUpdate

  • LiveUpdate のログはデフォルトでは /opt/Symantec/LiveUpdate/Logs/lux.log に保存されます。

lux の拡張デバッグログ記録を有効にするには、 以下の内容で /etc/symantec/lux.logging.conf を作成します。

logger.enabled=true
logger.level=debug
logger.sink=file
logger.sink.file.filePath=/opt/Symantec/LiveUpdate/Logs/devlux.log
  • lux.logging.conf のパラメータは大文字小文字を区別します。

複数の devlux_####.log ログファイルが生成され、それぞれの後に liveupdate プロセスの PID が付加されます。

オプションで "logger.sink=console,file" を設定して、LiveUpdate コマンドライン(savup liveupdate -u)が lux デバッグログ を stdout に出力させるようにすることもできます。

Defutil

defutil ログはデフォルトで /opt/Symantec/virusdefs/defutil.log (例) に保存されます。ログ名は以下の設定で指定されています; "defutil.log" がここでは使用されていますが、その他でも構いません。 Defutil ログは もし LiveUdpdate ログでセッションは正常に終了したが定義がまだ適用できていないという場合に使用します。 例えば, "Failure in post processing" のエラーが LiveUpdate で表示された場合などです。デバッグログを有効にするには /etc/symc-defutils.conf を編集するか作成し、[defutillog] セクションが存在しない場合は追加し、defutillog_name=defutil.log を加えます。

symc-defutils.conf の例:

[defutillog]
defutillog_name=defutil.log

SEP 14.2 以降では、symc-defutils.conf を編集する前に最初に空の defutil.log ファイルを /opt/Symantec/virusdefs ディレクトリに作成してください。

Syslog

システムイベントログは、デフォルトでは /var/symantec/Logs/syslog.log に保存され、常に有効です。

システムイベントログに含まれるイベントには以下のようなものがあります:

    • LiveUpdate セッションが成功した
    • 新しいポリシーを適用した
    • Symantec Endpoint Protection Manager に接続した
    • 新しいポリシーを受信した
    • Symantec Management Client が開始/停止した
    • クライアントがライセンスファイルのダウンロードに成功し適用した

Additional Information

[英語文書] Overview of log and configuration files in Symantec Endpoint Protection for Linux (versions 14.3.1169 or older)