Fehlerbehebung des Symantec-Agents für Linux

In der nachfolgenden Tabelle finden Sie die Ressourcen für die Fehlerbehebung des Symantec-Agents für Linux (ab Version 14.3 RU1).
Aktion
Beschreibung
Status des Agents prüfen
Um die Version und den Verbindungsstatus des Agents zu prüfen und zu bestätigen, dass die Module geladen sind und Daemons ausgeführt werden, navigieren Sie zu
/usr/lib/symantec
und führen Sie den folgenden Befehl aus:
./status.sh
Versionen der Agent-Pakete prüfen
Navigieren Sie zu
/usr/lib/symantec
und führen Sie den folgenden Befehl aus:
./version.sh
Protokolle anzeigen
Sie finden die Protokolle des Symantec-Agents für Linux an den folgenden Speicherorten:
  • Das AMD-Protokoll enthält Informationen zum Scannen:
    /var/log/sdcsslog/amdlog
  • Das CAF-Protokoll enthält Informationen zu Agent-Aktivitäten, zum Beispiel Kommunikation mit dem Server, Anmeldung, Befehle, Ereignisse usw.:
    /var/log/sdcss-caflog/
  • Das Agent-Protokoll enthält Informationen zu Agent-Aktivitäten:
    /var/log/sdcsslog/SISIDSEvents*.csv
  • Das CVE-Protokoll enthält Informationen zur Kommunikation zwischen
    Symantec Endpoint Protection Manager
    und dem Agent:
    /var/log/sdcss-caflog/cve.log
Protokolle in einer ZIP-Datei sammeln
Sie können das
GetAgentInfo
-Skript verwenden, um alle Protokolldateien in einer ZIP-Datei zu sammeln, die Sie an den Kundensupport senden können.
  1. Loggen Sie sich beim Symantec-Agent für Linux 14.3 RU1 ein.
  2. Navigieren Sie zu
    /opt/Symantec/sdcssagent/IPS/tools/
    .
  3. Führen Sie
    ./getagentinfo.sh
    als Root aus.
  4. Im Verzeichnis
    /tmp/
    wird eine ZIP-Datei erstellt.
    Der Name der Datei ähnelt dem folgenden Namen:
    20201208_184935_0001_CU_mihsan-rhel8.zip
    .
    Mit
    -out <Verzeichnis>
    können Sie den Speicherort und den Namen der erstellten ZIP-Datei ändern.
CVE-Protokollierungsstufe andern
Standardmäßig ist die CVE-Protokollierungsstufe
info
.
Sie können die Protokollierungsstufe in der Datei
/opt/Symantec/cafagent/bin/log4j.properties
in
ebug
ändern.
Nachdem Sie die Datei geändert haben, müssen Sie den
cafagent
-Dienst neu starten.
AMD-Protokollierungsstufe andern
Standardmäßig ist die AMD-Protokollierungsstufe
info
.
Sie können die Protokollierungsstufe in der Datei
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
in
trace
,
warning
oder
error
ändern.
Nachdem Sie die Datei geändert haben, müssen Sie den Dienst neu starten.