Dépannage de l'agent Symantec pour Linux

Le tableau ci-après présente les ressources de dépannage de l'agent Symantec pour Linux (à partir de 14.3 RU1).
Action
Description
Vérification de l'état de l'agent
Pour vérifier la version et l'état de connexion de l'agent et confirmer le chargement des modules ainsi que l'exécution des démons, ouvrez
/usr/lib/symantec
et exécutez la commande suivante :
./status.sh
Vérification des versions des packages d'agent
Ouvrez
/usr/lib/symantec
et exécutez la commande suivante :
./version.sh
Affichage des journaux
Les journaux de l'agent Symantec pour Linux sont disponibles dans les emplacements suivants :
  • Journal AMD : fournit des informations relatives à l'analyse.
    /var/log/sdcsslog/amdlog
  • Journal CAF : fournit des informations relatives aux activités de l'agent, telles que la communication avec le serveur, l'inscription, les commandes, les événements, etc.
    /var/log/sdcss-caflog/
  • Journal d'agent : fournit des informations relatives aux activités de l'agent.
    /var/log/sdcsslog/SISIDSEvents*.csv
  • Journal CVE : fournit des informations relatives à la communication entre
     instance de Symantec Endpoint Protection Manager
    et l'agent.
    /var/log/sdcss-caflog/cve.log
Collecte des journaux dans un fichier .zip
Vous pouvez utiliser le script
GetAgentInfo
pour collecter tous les fichiers journaux dans un fichier .zip que vous pouvez envoyer au support client.
  1. Connectez-vous à l'agent Symantec pour le système Linux  14.3 RU1.
  2. Accédez à
    /opt/Symantec/sdcssagent/IPS/tools/
    .
  3. Ouvrez
    ./getagentinfo.sh
    en tant qu'utilisateur racine.
  4. Un fichier .zip sera créé dans le répertoire
    /tmp/
    .
    Le nom du fichier apparaîtra comme suit :
    20201208_184935_0001_CU_mihsan-rhel8.zip
    .
    -out <répertoire>
    vous permet de modifier l'emplacement et le nom du fichier .zip généré.
Modification du niveau de journalisation CVE
Par défaut, le niveau de journalisation CVE est défini sur
infos
.
Vous pouvez définir le niveau de journalisation sur
debug
dans le fichier
/opt/Symantec/cafagent/bin/log4j.properties
.
Après avoir modifié le fichier, vous devez redémarrer le service
cafagent
.
Modification du niveau de journalisation AMD
Par défaut, le niveau de journalisation AMD est défini sur
infos
.
Vous pouvez remplacer le niveau de journalisation
trace
par
avertissement
ou
erreur
dans le fichier
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
.
Après avoir modifié le fichier, vous devez redémarrer le service.