Solução de problemas do Symantec Agent for Linux

Na tabela a seguir, você encontrará os recursos para a solução de problemas do Symantec Agent for Linux (a partir da 14.3 RU1).
Ação
Descrição
Verificação do status do agente.
Para verificar a versão e o status da conexão do agente e para confirmar se os módulos estão carregados e se os daemons estão em execução, vá para
/usr/lib/symantec
e execute o seguinte comando:
./status.sh
Verificação das versões dos pacotes de agente.
Vá para
/usr/lib/symantec
e execute o seguinte comando:
./version.sh
Exibição dos logs.
Você encontrará os logs do Symantec Agent for Linux nos seguintes locais:
  • Log AMD - fornece informações relacionadas à verificação.
    /var/log/sdcsslog/amdlog
  • Log do CAF - fornece informações relacionadas às atividades do agente, como comunicação com o servidor, registro, comandos, eventos, etc.
    /var/log/sdcss-caflog/
  • Log do agente - fornece informações relacionadas às atividades do agente.
    /var/log/sdcsslog/SISIDSEvents*.csv
  • Log de CVE - fornece informações relacionadas à comunicação entre o
    Symantec Endpoint Protection Manager
    e o agente.
    /var/log/sdcss-caflog/cve.log
Coleta dos logs em um arquivo ZIP.
É possível usar o script
GetAgentInfo
para coletar todos os arquivos de log em um arquivo ZIP que pode ser enviado ao suporte ao cliente.
  1. Efetue logon no sistema Symantec Agent for Linux 14.3 RU1.
  2. Vá para
    /opt/Symantec/sdcssagent/IPS/tools/
    .
  3. Execute
    ./getagentinfo.sh
    como raiz.
  4. Um arquivo ZIP será criado no diretório
    /tmp/
    .
    O nome do arquivo será semelhante a
    20201208_184935_0001_CU_mihsan-rhel8.zip
    -out <diretório>
    permite alterar o local e o nome do arquivo ZIP gerado.
Alteração do nível de log de CVE.
Por padrão, o nível de registo em log do CVE é
info
.
Você pode alterar o nível de registro em log para
debug
no arquivo
/opt/Symantec/cafagent/bin/log4j.properties
.
Após alterar o arquivo, será necessário reiniciar o serviço
cafagent
.
Alteração do nível de registro em log do AMD.
Por padrão, o nível de registro em log do AMD é
info
.
Você pode alterar o nível de registro em log para
trace
,
warning
ou
error
no arquivo
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
.
Após alterar o arquivo, será necessário reiniciar o serviço.