Symantec Agent for Linux のトラブルシューティング

以下の表に、Symantec Agent for Linux のトラブルシューティングに関するリソースを示します (14.3 RU1 現在)。
処理
説明
エージェントの状態の確認。
エージェントのバージョンおよび接続状態をチェックし、モジュールがロード済みでデーモンが実行されていることを確認するには、
/usr/lib/symantec
に移動し、以下のコマンドを実行します。
./status.sh
エージェントパッケージのバージョンの確認。
/usr/lib/symantec
に移動し、以下のコマンドを実行します。
./version.sh
ログの表示。
Symantec Agent for Linux のログは、以下の場所で確認できます。
  • AMD ログ - スキャンに関連する情報を提供します。
    /var/log/sdcsslog/amdlog
  • CAF ログ - サーバーとの通信、登録、コマンド、イベントなど、エージェントの活動に関連する情報を提供します。
    /var/log/sdcss-caflog/
  • エージェントログ - エージェントの活動に関連する情報を提供します。
    /var/log/sdcsslog/SISIDSEvents*.csv
  • CVE ログ -
    つの Symantec Endpoint Protection Manager
    とエージェントの間の通信に関連する情報を提供します。
    /var/log/sdcss-caflog/cve.log
ログを zip ファイルに収集。
GetAgentInfo
スクリプトを使用して、すべてのログファイルを ZIP ファイルに収集し、カスタマサポートに送信できます。
  1. Symantec Agent for Linux 14.3 RU1 システムにログインします。
  2. /opt/Symantec/sdcssagent/IPS/tools/
    に移動します。
  3. root として
    ./getagentinfo.sh
    を実行します。
  4. /tmp/
    ディレクトリに ZIP ファイルが作成されます。
    ファイル名は
    20201208_184935_0001_CU_mihsan-rhel8.zip
    のようになります。
    -out <directory>
    を指定して、生成される ZIP ファイルの場所と名前を変更できます。
CVE ログレベルの変更。
デフォルトでは、CVE のログレベルは
info
です。
/opt/Symantec/cafagent/bin/log4j.properties
ファイルで、ログ記録レベルを
debug
に変更できます。
ファイルを変更した後に、
cafagent
サービスを再起動する必要があります。
AMD ログレベルの変更。
デフォルトでは、AMD のログレベルは
info
です。
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
ファイルで、ログレベルを
trace
warning
、または
error
に変更できます。
ファイルを変更した後に、サービスを再起動する必要があります。