Dépannage du suivi automatisé de correction d'incident
Le suivi automatisé de correction d'incident ne fonctionne pas si vous avez activé le seuillage d'incident. Si vous avez activé le suivi automatisé de correction d'incident pour une cible dans le système de fichiers, mais vous ne voyez pas d'informations de suivi, vérifiez que vous avez désactivé le seuillage d'incident.
Vous pouvez afficher un fichier journal pour le catalogue de correction d'incident sur le serveur de détection aux emplacements suivants :
- Windows :c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\16.0.10000\logs\debug\DetectionServerDatabase%g.log
- Linux :/var/log/Symantec/DataLossPrevention/EnforceServer/16.0.10000/debug/DetectionServerDatabase%g.log
Dans les deux cas,
%g
est un entier commençant à 0. Les journaux des incidents suivis avec cette fonction sont envoyés aux fichiers FileReader%.log
et IncidentPersister%.log
.Vous pouvez définir le niveau de consignation du catalogue de correction d'incident dans le fichier
c:\Program Files\Symantec\DataLossPrevention \EnforceServer\
(Windows) ou 16.0.10000
\config\DetectionServerDatabaseLogging.propertiesopt/Symantec/DataLossPrevention/EnforceServer/
(Linux).16.0.10000
/config/DetectionServerDatabaseLogging.propertiesNiveau de consignation | Description |
|---|---|
FINE | Les battements de la base de données du serveur de détection sont consignées au niveau FINE. |
INFO | Les messages de démarrage et d'arrêt de la base de données sont consignés au niveau INFO. |
SEVERE | Tout comportement inattendu de base de données renvoie une exception et apparaît dans le journal au niveau SEVERE. |