Exportieren von Protokolldaten in eine Textdatei

Wenn Sie Daten von den Protokollen in eine Textdatei exportieren, werden die Dateien standardmäßig in einem Ordner abgelegt. Dieser Ordnerpfad ist standardmäßig "C:\Programme (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\dump". Einträge werden in einer .tmp-Datei abgelegt, bis die Datensätze an die Textdatei übertragen werden.
Unter 32-Bit-Betriebssystemen mit 12.1.x lautet der Pfad "C:\Programme (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\dump".
Sie können die Datenbank nicht mithilfe der exportieren Protokolldaten wiederherstellen.
Protokolltextdateinamen für
Symantec Endpoint Protection
zeigt die Übereinstimmung der Protokolldatentypen mit den Namen der exportierten Protokolldatendateien. Die Protokollnamen entsprechen nicht den Protokollnamen, die auf der Registerkarte "
Protokolle
" der Seite "
Überwachung
" verwendet werden.
Protokolltextdateinamen für
Symantec Endpoint Protection
Protokolldaten
Textdateiname
Server-Verwaltung
scm_admin.log
Anwendungs- und Gerätesteuerung
agt_behavior.log
Server-Client
scm_agent_act.log
Server-Richtlinie
scm_policy.log
Server-System
scm_system.log
Clientpaket
agt_packet.log
Client für proaktive Bedrohung
agt_proactive.log
Client-Risiko
agt_risk.log
Client-Scan
agt_scan.log
Client-Sicherheit
agt_security.log
Client-System
agt_system.log
Client-Datenverkehr
agt_traffic.log
Wenn Sie in eine Textdatei exportieren, kann sich die Anzahl der exportierten Datensätze von der im Dialogfeld "
Externe Protokollierung
" von Ihnen festgelegten Anzahl unterscheiden. Diese Situation entsteht, wenn Sie den Management-Server neu starten. Nachdem Sie den Management-Server neu gestartet haben, wird die Anzahl der Protokolleinträge auf Null zurückgesetzt, aber unter Umständen befinden sich bereits Einträge in temporären Protokolldateien. In dieser Situation enthält die erste *.log-Datei jedes Typs, der nach dem Neustart generiert wird, mehr Einträge als der angegebene Wert. Protokolldateien, die danach exportiert werden, enthalten die richtige Anzahl der Einträge.
  1. So exportieren Sie Protokolldaten in eine Textdatei
  2. Klicken Sie in der Konsole auf
    Admin
    .
  3. Klicken Sie auf "
    Server
    ".
  4. Klicken Sie auf den lokalen oder den Remote-Standort, für den Sie die externe Protokollierung konfigurieren möchten.
  5. Klicken Sie auf "
    Externe Protokollierung konfigurieren
    ".
  6. Wählen Sie auf der Registerkarte "
    Allgemein
    " aus, wie oft die Protokolldaten zur Datei gesendet werden sollen.
  7. Im Listenfeld "
    Master-Protokollierungs-Server
    " wählen Sie den Server aus, dem Sie Protokolle senden möchten.
    Wenn Sie Microsoft SQL mit mehr als einem Management-Server verwenden, der eine Verbindung zur Datenbank herstellt, muss nur ein Server Master-Protokollierungs-Server sein.
  8. Aktivieren Sie "
    Protokolle in eine Backup-Datei exportieren
    ".
  9. Bei Bedarf aktivieren Sie "
    Grenzwert für Sicherungsdatei-Datensätze
    ", und geben Sie die Anzahl der Einträge ein, die Sie gleichzeitig an die Textdatei senden möchten.
  10. Wählen Sie auf der Registerkarte "
    Protokollfilter
    " alle Protokolle aus, die Sie an Textdateien senden möchten.
    Wenn Sie mit einem von Ihnen ausgewählten Protokolltyp den Schweregrad auswählen können, müssen Sie die Schweregrade aktivieren, die Sie exportieren möchten.
  11. Klicken Sie auf
    OK
    .