Solución de problemas del Agente de Symantec para Linux

En la siguiente tabla, se encuentran los recursos para solucionar problemas en el Agente de Symantec para Linux (a partir de la versión 14.3 RU1).
Acción
Descripción
Comprobar el estado del agente.
Para comprobar la versión y el estado de conexión del agente, para confirmar que los módulos están cargados y para comprobar que los daemons están en ejecución, vaya a
/usr/lib/symantec
y ejecute el comando siguiente:
./status.sh
Comprobar las versiones de los paquetes del agente.
Vaya a
/usr/lib/symantec
y ejecute el siguiente comando:
./version.sh
Visualizar los registros.
Se encuentran los registros del Agente de Symantec para Linux en las siguientes ubicaciones:
  • Registro de AMD: proporciona información relacionada con el análisis.
    /var/log/sdcsslog/amdlog
  • Registro de CAF: proporciona información relacionada con actividades del agente como, por ejemplo, comunicación con el servidor, inscripción, comandos, eventos, etc.
    /var/log/sdcss-caflog/
  • Registro del agente: proporciona información relacionada con las actividades del agente.
    /var/log/sdcsslog/SISIDSEvents*.csv
  • Registro de CVE: proporciona información relacionada con la comunicación entre
    Symantec Endpoint Protection Manager
    y el agente.
    /var/log/sdcss-caflog/cve.log
Recopilar los registros en un archivo ZIP.
Se puede utilizar el script
GetAgentInfo
para recopilar todos los archivos del registro en un archivo ZIP que se puede enviar al departamento de soporte al cliente.
  1. Inicie sesión en el sistema del Agente de Symantec para Linux 14.3 RU1.
  2. Vaya a
    /opt/Symantec/sdcssagent/IPS/tools/
    .
  3. Ejecute
    ./getagentinfo.sh
    como raíz.
  4. Se creará un archivo ZIP en el directorio
    /tmp/
    .
    El nombre del archivo será similar a
    20201208_184935_0001_CU_mihsan-rhel8.zip
    -out <directorio>
    permite cambiar la ubicación y el nombre del archivo ZIP generado.
Cambiar el nivel de registro de CVE.
De forma predeterminada, el nivel de registro de CVE es
info
.
Se puede cambiar el nivel de registro a
debug
en el archivo
/opt/Symantec/cafagent/bin/log4j.properties
.
Después de cambiar el archivo, se debe reiniciar el servicio
cafagent
.
Cambiar el nivel de registro de AMD.
De forma predeterminada, el nivel de registro de AMD es
info
.
Se puede cambiar el nivel de registro a
trace
,
warning
o a
error
en el archivo
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
.
Después de cambiar el archivo, se debe reiniciar el servicio.