Exportation de données de journal vers un fichier texte

Lorsque vous exportez des données des journaux dans un fichier texte, les fichiers sont par défaut placés dans un dossier. Par défaut, le chemin d'accès à ce dossier est C:\Program Files (x86)\Symantec\
 instance de Symantec Endpoint Protection Manager
\data\dump. Les entrées sont placées dans un fichier .tmp jusqu'à ce que les enregistrements soient transférés vers le fichier texte.
Pour les systèmes 32 bits qui exécutent la version 12.1.x, il s'agit de C:\Program Files (x86)\Symantec\
 instance de Symantec Endpoint Protection Manager
\data\dump.
Vous ne pouvez pas restaurer la base de données en utilisant les données exportées du journal.
La section Noms de fichiers texte de journal pour
Symantec Endpoint Protection
affiche la correspondance des types de données de journal avec les noms des fichiers de données de journal exportés. Les noms de journaux ne correspondent pas linéairement aux noms de journaux utilisés dans l'onglet
Journaux
de la page
Moniteurs
.
Noms de fichiers texte de journal pour
Symantec Endpoint Protection
Données de journal
Nom de fichier texte
Administration de serveur
scm_admin.log
Contrôle des applications et des périphériques
agt_behavior.log
Client serveur
scm_agent_act.log
Politique de serveur
scm_policy.log
Système de serveur
scm_system.log
Paquet client
agt_packet.log
Menace proactive client
agt_proactive.log
Risque client
agt_risk.log
Analyse client
agt_scan.log
Sécurité client
agt_security.log
Système client
agt_system.log
Trafic client
agt_traffic.log
Lorsque vous exportez des données de journal vers un fichier texte, le nombre d'enregistrements exportés peut différer du nombre défini dans la boîte de dialogue
Consignation externe
. Cette situation apparaît lorsque vous redémarrez le serveur de gestion. Après avoir redémarré le serveur de gestion, le compte d'entrées de journal se réinitialise à zéro, mais il peut déjà y avoir des entrées dans les fichiers journaux temporaires. Dans cette situation, le premier fichier *.log de chaque type qui est généré après le redémarrage contient plus d'entrées que la valeur spécifiée. Tous les fichiers journaux qui sont ultérieurement exportés contiennent le nombre correct d'entrées.
  1. Pour l'exportation des données de journal vers un fichier de texte
  2. Dans la console, cliquez sur
    Administration
    .
  3. Cliquez sur
    Serveurs
    .
  4. Cliquez sur le site local ou le site à distance dont vous voulez configurer la journalisation externe.
  5. Cliquez sur
    Configurer la consignation externe
    .
  6. Sur l'onglet
    Général
    , sélectionnez la fréquence à laquelle vous voulez que les données de journal soient envoyées au fichier.
  7. Dans la zone de liste
    Serveur de journalisation principal
    , sélectionnez le serveur vers lequel vous voulez envoyer des journaux.
    Si vous utilisez Microsoft SQL avec plus d'un serveur de gestion se connectant à la base de données, un seul serveur doit être le serveur principal de consignation.
  8. Cochez
    Exporter les journaux vers un fichier de vidage
    .
  9. Au besoin, cochez l'option
    Limiter les enregistrements du fichier de vidage
    et tapez le nombre d'entrées à envoyer en même temps au fichier texte.
  10. Sur l'onglet
    Filtre de journal
    , sélectionnez tous les journaux à envoyer aux fichiers texte.
    Si un type de journal que vous sélectionnez vous permet de sélectionner le niveau de gravité, vous devez cocher les niveaux de gravité à exporter.
  11. Cliquez sur
    OK
    .