Dépannage du suivi automatisé de correction d'incident

Le suivi automatisé de correction d'incident ne fonctionne pas si vous avez activé le seuillage d'incident. Si vous avez activé le suivi automatisé de correction d'incident pour une cible dans le système de fichiers, mais vous ne voyez pas d'informations de suivi, vérifiez que vous avez désactivé le seuillage d'incident.
Vous pouvez afficher un fichier journal pour le catalogue de correction d'incident sur le serveur de détection aux emplacements suivants :
  • Windows :
    c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\logs\debug\DetectionServerDatabase%g.log
  • Linux :
    /var/log/Symantec/DataLossPrevention/EnforceServer/15.8/debug/DetectionServerDatabase%g.log
Dans les deux cas,
%g
est un entier commençant à 0. Les journaux des incidents suivis avec cette fonction sont envoyés aux fichiers
FileReader%.log
et
IncidentPersister%.log
.
Vous pouvez définir le niveau de consignation du catalogue de correction d'incident dans le fichier
c:\Program Files\Symantec\DataLossPrevention \EnforceServer\15.8\config\DetectionServerDatabaseLogging.properties
(Windows) ou
opt/Symantec/DataLossPrevention/EnforceServer/15.8/config/DetectionServerDatabaseLogging.properties
(Linux) :
Options de consignation de base de données de suivi de correction
Niveau de consignation
Description
FINE
Les battements de la base de données du serveur de détection sont consignées au niveau FINE.
INFO
Les messages de démarrage et d'arrêt de la base de données sont consignés au niveau INFO.
SEVERE
Tout comportement inattendu de base de données renvoie une exception et apparaît dans le journal au niveau SEVERE.