ログデータのテキストファイルへのエクスポート

ログからテキストファイルにデータをエクスポートするとき、デフォルトではファイルはフォルダに配置されます。デフォルトのフォルダパスは、C:\Program Files (x86)\Symantec\
つの Symantec Endpoint Protection Manager
\data\dump です。レコードがテキストファイルに転送されるまで、エントリは .tmp ファイルに配置されます。
12.1.x を実行する 32 ビットシステムの場合は、C:\Program Files (x86)\Symantec\
つの Symantec Endpoint Protection Manager
\data\dump です。
エクスポートしたログデータを使ってデータベースを復元することはできません。
Symantec Endpoint Protection
のログテキストファイル名
」は、ログデータの種類とエクスポートされたログデータファイルの名前を対応させて示しています。ログ名は、
[監視]
ページの
[ログ]
タブで使われているログ名と 1 対 1 で対応するものではありません。
Symantec Endpoint Protection
のログテキストファイル名
ログデータ
テキストファイル名
サーバー管理
scm_admin.log
アプリケーションとデバイス制御
agt_behavior.log
サーバークライアント
scm_agent_act.log
サーバーポリシー
scm_policy.log
サーバーシステム
scm_system.log
クライアントパケット
agt_packet.log
クライアントプロアクティブ脅威
agt_proactive.log
クライアントリスク
agt_risk.log
クライアントスキャン
agt_scan.log
クライアントセキュリティ
agt_security.log
クライアントシステム
agt_system.log
クライアントトラフィック
agt_traffic.log
テキストファイルにエクスポートした場合、エクスポートされたレコードの数が
[外部ログ記録]
のダイアログボックスで設定した数と異なることがあります。この状況は管理サーバーを再起動したときに発生します。管理サーバーを再起動すると、ログエントリカウンタはゼロにリセットされますが、すでにエントリが一時ログファイルに存在する場合があります。この場合、再起動後に生成された各種類の最初の *.log ファイルには、指定した値よりも多くのエントリが含まれます。それ以降にエクスポートされたログファイルには、正しい数のエントリが含まれます。
  1. ログデータをテキストファイルにエクスポートするには
  2. コンソールで、
    [管理]
    をクリックします。
  3. [サーバー]
    をクリックします。
  4. 外部ログ記録を設定するローカルサイトまたはリモートサイトをクリックします。
  5. [外部ログ記録の設定]
    をクリックします。
  6. [全般]
    タブで、ログデータをファイルに送信する頻度を選択します。
  7. [マスターログ記録サーバー]
    リストボックスで、ログを送信するサーバーを選択します。
    複数の管理サーバーをデータベースに接続して Microsoft SQL を使う場合、1 台のサーバーのみをマスターログ記録サーバーにする必要があります。
  8. [ログをダンプファイルにエクスポート]
    にチェックマークを付けます。
  9. 必要に応じて、
    [ダンプファイルレコードを制限する]
    にチェックマークを付けて、一度にテキストファイルに送信するエントリの数を入力します。
  10. [ログフィルタ]
    タブで、テキストファイルに送信するログのすべてを選択します。
    ログの種類を選択したときに重大度を選択できる場合、エクスポートする重大度にチェックマークを付ける必要があります。
  11. [OK]
    をクリックします。