Solucionar problemas de seguimiento automatizado de la reparación de incidentes
El seguimiento automatizado de la reparación de incidentes no funciona si ha habilitado la formación de umbrales de incidentes. Si ha habilitado el seguimiento automatizado de la reparación de incidentes para un destino del sistema de archivos, pero no ve ninguna información de seguimiento, asegúrese de que haya deshabilitado la formación de umbrales de incidentes.
Es posible ver un archivo de registro para el catálogo de reparación de incidentes en el servidor de detección en estas ubicaciones:
- Windows:c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\16.0.10000\logs\debug\DetectionServerDatabase%g.log
- Linux:/var/log/Symantec/DataLossPrevention/EnforceServer/16.0.10000/debug/DetectionServerDatabase%g.log
En ambos casos,
%g
es un número entero que comienza con 0. Los registros para los incidentes a los que se les realiza un seguimiento con esta función se envían a FileReader%.log
y a IncidentPersister%.log
.Es posible configurar el nivel de registro del catálogo de reparación de incidentes en el archivo
c:\Archivos de programa\Symantec\DataLossPrevention \EnforceServer\
(Windows) o 16.0.10000
\config\DetectionServerDatabaseLogging.propertiesopt/Symantec/DataLossPrevention/EnforceServer/
(Linux):16.0.10000
/config/DetectionServerDatabaseLogging.propertiesNivel de registro | Descripción |
|---|---|
DETALLADO | Los latidos de base de datos del servidor de detección se registran en el nivel DETALLADO. |
INFORMACIÓN | Los mensajes de inicio y detención de la base de datos se registran en el nivel INFORMACIÓN. |
GRAVE | Todo el comportamiento inesperado de la base de datos lanza una excepción y aparece en el registro en el nivel GRAVE. |