Řešení potíží s aplikací Symantec Agent for Linux

V níže uvedené tabulce naleznete zdroje pro řešení potíží s aplikací Symantec Agent for Linux (od verze 14.3 RU1).
Akce
Popis
Kontrola stavu agenta.
Pokud chcete zkontrolovat verzi a stav připojení agenta a potvrdit, zda jsou moduly načteny a démoni spuštěni, přejděte do umístění
/usr/lib/symantec
a spusťte následující příkaz:
./status.sh
Kontrola verzí balíčků agenta.
Přejděte do umístění
/usr/lib/symantec
a spusťte následující příkaz:
./version.sh
Prohlížení protokolů.
Protokoly aplikace Symantec Agent for Linux naleznete v následujících umístěních:
  • Protokol AMD – poskytuje informace týkající se prověřování.
    /var/log/sdcsslog/amdlog
  • Protokol CAF – poskytuje informace týkající se aktivit agentů, například komunikace se serverem, registrace, příkazy, události atd.
    /var/log/sdcss-caflog/
  • Protokol agenta – poskytuje informace týkající se aktivit agenta.
    /var/log/sdcsslog/SISIDSEvents*.csv
  • Protokol CVE – poskytuje informace týkající se komunikace mezi aplikací
    Symantec Endpoint Protection Manager
    a agentem.
    /var/log/sdcss-caflog/cve.log
Shromáždění protokolů do souboru ZIP.
Pomocí skriptu
GetAgentInfo
můžete všechny soubory protokolu shromáždit do souboru ZIP, který můžete odeslat zákaznické podpoře.
  1. Přihlášení k systému Symantec Agent for Linux 14.3 RU1.
  2. Přejděte do umístění
    /opt/Symantec/sdcssagent/IPS/tools/
    .
  3. Jako kořen spusťte příkaz
    ./getagentinfo.sh
    .
  4. V adresáři
    /tmp/
    bude vytvořen soubor ZIP.
    Název bude vypadat přibližně takto:
    20201208_184935_0001_CU_mihsan-rhel8.zip
    .
    Příkaz
    -out <adresář>
    vám umožní změnit umístění a název vytvořeného souboru ZIP.
Změna úrovně protokolování CVE.
Ve výchozím nastavení je úroveň protokolování CVE
info
.
V souboru
/opt/Symantec/cafagent/bin/log4j.properties
můžete úroveň protokolování změnit na
ebug
.
Po změně souboru je nutné restartovat službu
cafagent
.
Změna úrovně protokolování AMD.
Ve výchozím nastavení je úroveň protokolování AMD
info
.
V souboru
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
můžete úroveň protokolování změnit na
sledování
,
upozornění
nebo
chyba
.
Po změně souboru je nutné službu restartovat.