将日志数据导出到文本文件

默认情况下,将日志数据导出到文本文件时,文件会放入文件夹中。默认情况下,该文件夹路径为 C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\dump。条目会置于 .tmp 文件中,直到所有记录都传输到文本文件为止。
对于运行 12.1.x 的 32 位系统,默认路径为 C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\dump。
您不能使用导出的日志数据还原数据库。
Symantec Endpoint Protection
的日志文本文件名
”显示日志数据类型与导出的日志数据文件名的对应关系。日志名称并非与“
监视器
”页面的“
日志
”选项卡上使用的日志名称一一对应。
Symantec Endpoint Protection
的日志文本文件名
日志数据
文本文件名
服务器管理
scm_admin.log
应用程序与设备控制
agt_behavior.log
服务器客户端
scm_agent_act.log
服务器策略
scm_policy.log
服务器系统
scm_system.log
客户端数据包
agt_packet.log
客户端主动型威胁
agt_proactive.log
客户端风险
agt_risk.log
客户端扫描
agt_scan.log
客户端安全
agt_security.log
客户端系统
agt_system.log
客户端通信
agt_traffic.log
导出到文本文件时,导出记录的数量可能与您在“
外部日志记录
”对话框中设置的数量不同。重新启动管理服务器时,会发生这种情况。重新启动管理服务器后,日志条目计数会重置为 0,而临时日志文件中可能已经有条目。在这种情况下,重新启动后生成的每种类型的第一个 *.log 文件包含的条目会多于指定值。后续导出的任何日志文件则会包含正确数量的条目。
  1. 将日志数据导出到文本文件
  2. 在控制台中,单击“
    管理员
    ”。
  3. 单击“
    服务器
    ”。
  4. 单击要配置外部日志记录的本地站点或远程站点。
  5. 单击“
    配置外部日志记录
    ”。
  6. 在“
    常规
    ”选项卡上,选择将日志数据发送到文件的频率。
  7. 在“
    主日志服务器
    ”列表框中,选择要向其发送日志的服务器。
    如果您使用的是 Microsoft SQL,且有多个管理服务器连接至数据库,则只需要一台服务器作为主日志服务器。
  8. 选中“
    将日志导出到转储文件
    ”。
  9. 若有必要,选中“
    限制转储文件记录
    ”,并键入您要一次发送到文本文件的条目数。
  10. 在“
    日志过滤器
    ”选项卡上,选择要发送到文本文件的所有日志。
    如果您选择的日志类型允许选择严重性等级,您必须选中要导出的严重性等级。
  11. 单击“
    确定
    ”。