自動インシデント修復追跡のトラブルシューティング

自動インシデント修復追跡はインシデントしきい値を有効にした場合は動作しません。ファイルシステムのターゲットに対して自動インシデント修復追跡を有効にしたにもかかわらず追跡情報が見あたらない場合は、インシデントしきい値を無効にしたかどうかを確認してください。
検出サーバーのインシデント修復カタログのログファイルは次の場所にあります。
  • Windows:
    c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \logs\debug\DetectionServerDatabase%g.log
  • Linux:
    /var/log/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /debug/DetectionServerDatabase%g.log
どちらの場合も、
%g
は 0 から始まる整数です。この機能で追跡されたインシデントのログは
FileReader%.log
IncidentPersister%.log
に送られます。
c:\Program Files\Symantec\DataLossPrevention \EnforceServer\
16.0.10000
\config\DetectionServerDatabaseLogging.properties
(Windows) または
opt/Symantec/DataLossPrevention/EnforceServer/
16.0.10000
/config/DetectionServerDatabaseLogging.properties
(Linux) ファイルで、インシデント修復カタログのログ レベルを設定できます。
修復追跡データベースのログオプション
ログレベル
説明
FINE
検出サーバーデータベースのハートビートが FINE レベルでログに記録されます。
INFO
データベースの開始メッセージと停止メッセージが INFO レベルでログに記録されます。
SEVERE
すべての予想外のデータベース動作に例外が発生し、SEVERE レベルでログに記録されます。