Risoluzione dei problemi associati all'agente Symantec per Linux

Nella tabella riportata di seguito sono indicate le risorse per la risoluzione dei problemi associati all'agente Symantec per Linux (a partire dalla versione 14.3 RU1).
Azione
Descrizione
Verifica dello stato dell'agente.
Per verificare la versione e lo stato di connessione dell'agente, per confermare che i moduli siano stati caricati e i daemon siano in esecuzione, accedere a
/usr/lib/symantec
ed eseguire il seguente comando:
./status.sh
Verifica delle versioni dei pacchetti dell'agente.
Accedere a
/usr/lib/symantec
ed eseguire il comando seguente:
./version.sh
Visualizzazione dei registri.
I registri dell'agente Symantec per Linux si trovano nelle posizioni seguenti:
  • Registro AMD: fornisce le informazioni relative alla scansione.
    /var/log/sdcsslog/amdlog
  • Registro CAF: fornisce le informazioni relative alle attività dell'agente, come la comunicazione con il server, la registrazione, i comandi, gli eventi e così via.
    /var/log/sdcss-caflog/
  • Registro agente: fornisce le informazioni relative alle attività dell'agente.
    /var/log/sdcsslog/SISIDSEvents*.csv
  • Registro CVE: fornisce le informazioni relative alla comunicazione tra
    Symantec Endpoint Protection Manager
    e l'agente.
    /var/log/sdcss-caflog/cve.log
Raccolta dei registri in un file. zip.
È possibile utilizzare lo script
GetAgentInfo
per raccogliere tutti i file di registro in un file. zip che è possibile inviare al supporto tecnico.
  1. Accedere all'agente Symantec per il sistema Linux 14.3 RU1.
  2. Accedere a
    /opt/Symantec/sdcssagent/IPS/tools/
    .
  3. Eseguire
    ./getagentinfo.sh
    come root.
  4. Verrà creato un file. ZIP nella directory
    /tmp/
    .
    Il nome del file sarà simile a
    20201208_184935_0001_CU_mihsan-rhel8.zip
    -out <directory>
    consente di modificare la posizione e il nome del file .zip generato.
Modifica del livello di registrazione CVE.
Per impostazione predefinita, il livello di registrazione CVE è
info
.
È possibile modificare il livello di registrazione in
ebug
nel file
/opt/Symantec/cafagent/bin/log4j.properties
.
Dopo aver modificato il file, è necessario riavviare il servizio
cafagent
.
Modifica del livello di registrazione AMD.
Per impostazione predefinita, il livello di registrazione AMD è
info
.
È possibile modificare il livello di registrazione in
traccia
,
avviso
o
errore
nel file
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
.
Dopo aver modificato il file, è necessario riavviare il servizio.