Solucionar problemas de seguimiento automatizado de la reparación de incidentes

El seguimiento automatizado de la reparación de incidentes no funciona si ha habilitado la formación de umbrales de incidentes. Si ha habilitado el seguimiento automatizado de la reparación de incidentes para un destino del sistema de archivos, pero no ve ninguna información de seguimiento, asegúrese de que haya deshabilitado la formación de umbrales de incidentes.
Es posible ver un archivo de registro para el catálogo de reparación de incidentes en el servidor de detección en estas ubicaciones:
  • Windows:
    c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \logs\debug\DetectionServerDatabase%g.log
  • Linux:
    /var/log/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /debug/DetectionServerDatabase%g.log
En ambos casos,
%g
es un número entero que comienza con 0. Los registros para los incidentes a los que se les realiza un seguimiento con esta función se envían a
FileReader%.log
y a
IncidentPersister%.log
.
Es posible configurar el nivel de registro del catálogo de reparación de incidentes en el archivo
c:\Archivos de programa\Symantec\DataLossPrevention \EnforceServer\
16.0.10000
\config\DetectionServerDatabaseLogging.properties
(Windows) o
opt/Symantec/DataLossPrevention/EnforceServer/
16.0.10000
/config/DetectionServerDatabaseLogging.properties
(Linux):
Opciones de registro de la base de datos de seguimiento de la reparación
Nivel de registro
Descripción
DETALLADO
Los latidos de base de datos del servidor de detección se registran en el nivel DETALLADO.
INFORMACIÓN
Los mensajes de inicio y detención de la base de datos se registran en el nivel INFORMACIÓN.
GRAVE
Todo el comportamiento inesperado de la base de datos lanza una excepción y aparece en el registro en el nivel GRAVE.