Symantec Agent for Linux 故障排除

在下表中,您可以找到用于 Symantec Agent for Linux 故障排除的资源(自 14.3 RU1 起)。
操作
说明
检查代理的状态。
要检查代理的版本和连接状态并确认模块已加载且后台驻留程序正在运行,请导航到
/usr/lib/symantec
并运行以下命令:
./status.sh
检查代理软件包的版本。
导航到
/usr/lib/symantec
并运行以下命令:
./version.sh
查看日志。
可以在以下位置找到 Symantec Agent for Linux 日志:
  • AMD 日志 - 提供与扫描相关的信息。
    /var/log/sdcsslog/amdlog
  • CAF 日志 - 提供与代理活动相关的信息,如与服务器的通信、注册、命令、事件等。
    /var/log/sdcss-caflog/
  • 代理日志 - 提供与代理活动相关的信息。
    /var/log/sdcsslog/SISIDSEvents * .csv
  • CVE 日志 - 提供
    Symantec Endpoint Protection Manager
    与代理之间的通信的相关信息 。
    /var/log/sdcss-caflog/cve.log
将日志收集到 zip 文件中。
您可以使用
GetAgentInfo
脚本将所有日志文件收集到 ZIP 文件中,然后可以将该文件发送给客户支持。
  1. 登录 Symantec Agent for Linux 14.3 RU1 系统。
  2. 导航到
    /opt/Symantec/sdcssagent/IPS/tools/
  3. 以 root 用户身份运行
    ./getagentinfo.sh
  4. 此时将在
    /tmp/
    目录中创建 ZIP 文件。
    文件的名称类似于
    20201208_184935_0001_CU_mihsan-rhel8.zip
    -out <目录>
    允许您更改已生成 ZIP 文件的位置和名称。
更改 CVE 日志记录级别。
默认情况下,CVE 日志记录级别为
info
您可以在
/opt/Symantec/cafagent/bin/log4j.properties
文件中将日志记录级别更改为
ebug
更改文件后,必须重新启动
cafagent
服务。
更改 AMD 日志记录级别。
默认情况下,AMD 日志记录级别为
info
您可以在
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
文件中将日志记录级别更改为
trace
warning
error
更改文件后,必须重新启动服务。