Symantec Agent for Linux 문제 해결

아래 표에서 Symantec Agent for Linux(14.3 RU1 이상)에서 문제를 해결하기 위한 리소스를 찾을 수 있습니다.
작업
설명
에이전트의 상태 확인
에이전트의 버전과 연결 상태를 확인하고 모듈이 로드되었고 데몬이 실행되고 있는지 확인하려면,
/usr/lib/symantec
으로 이동한 후 다음 명령을 실행하십시오.
./status.sh
에이전트 패키지의 버전 확인
/usr/lib/symantec
으로 이동한 후 다음 명령을 실행하십시오.
./version.sh
로그 보기
다음 위치에서 Symantec Agent for Linux 로그를 찾을 수 있습니다.
  • AMD 로그 - 검사 관련 정보를 제공합니다.
    /var/log/sdcsslog/amdlog
  • CAF 로그 - 서버, 등록, 명령, 이벤트 등과의 통신과 같은 에이전트 작업 관련 정보를 제공합니다.
    /var/log/sdcss-caflog/
  • 에이전트 로그 - 에이전트 작업 관련 정보를 제공합니다.
    /var/log/sdcsslog/SISIDSEvents*.csv
  • CVE 로그 -
    Symantec Endpoint Protection Manager
    및 에이전트 간의 통신 관련 정보를 제공합니다.
    /var/log/sdcss-caflog/cve.log
zip 파일에 로그 수집
GetAgentInfo
스크립트를 사용하여 모든 로그 파일을 고객 지원에 보낼 수 있는 ZIP 파일로 수집할 수 있습니다.
  1. Symantec Agent for Linux 14.3 RU1 시스템에 로그인하십시오.
  2. /opt/Symantec/sdcssagent/IPS/tools/
    로 이동하십시오.
  3. ./getagentinfo.sh
    를 루트로 실행하십시오.
  4. ZIP 파일이
    /tmp/
    디렉터리에 생성됩니다.
    이 파일의 이름은
    20201208_184935_0001_CU_mihsan-rhel8.zip
    과 유사합니다.
    -out <directory>
    를 사용하면 생성된 ZIP 파일의 위치와 이름을 변경할 수 있습니다.
CVE 로깅 수준 변경
기본 CVE 로깅 수준은
info
입니다.
/opt/Symantec/cafagent/bin/log4j.properties
파일에서 로깅 수준을
ebug
로 변경할 수 있습니다.
파일을 변경한 후에는
cafagent
서비스를 재시작해야 합니다.
AMD 로깅 수준 변경
기본 AMD 로깅 수준은
info
입니다.
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
파일에서 로깅 수준을
추적
,
경고
또는
오류
로 변경할 수 있습니다.
파일을 변경한 후에는 서비스를 재시작해야 합니다.