自動インシデント修復追跡のトラブルシューティング
自動インシデント修復追跡はインシデントしきい値を有効にした場合は動作しません。ファイルシステムのターゲットに対して自動インシデント修復追跡を有効にしたにもかかわらず追跡情報が見あたらない場合は、インシデントしきい値を無効にしたかどうかを確認してください。
検出サーバーのインシデント修復カタログのログファイルは次の場所にあります。
- Windows:c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\logs\debug\DetectionServerDatabase%g.log
- Linux:/var/log/Symantec/DataLossPrevention/EnforceServer/15.8/debug/DetectionServerDatabase%g.log
どちらの場合も、
%g
は 0 から始まる整数です。この機能で追跡されたインシデントのログは FileReader%.log
と IncidentPersister%.log
に送られます。c:\Program Files\Symantec\DataLossPrevention \EnforceServer\15.8\config\DetectionServerDatabaseLogging.properties
(Windows) または opt/Symantec/DataLossPrevention/EnforceServer/15.8/config/DetectionServerDatabaseLogging.properties
(Linux) ファイルで、インシデント修復カタログのログレベルを設定できます。ログレベル | 説明 |
|---|---|
FINE | 検出サーバーデータベースのハートビートが FINE レベルでログに記録されます。 |
INFO | データベースの開始メッセージと停止メッセージが INFO レベルでログに記録されます。 |
SEVERE | すべての予想外のデータベース動作に例外が発生し、SEVERE レベルでログに記録されます。 |