Rozwiązywanie problemów z Symantec Agent dla systemu Linux

W poniższej tabeli znajdują się zasoby dotyczące rozwiązywania problemów z Symantec Agent dla systemu Linux (od wersji 14.3 RU1).
Działanie
Opis
Sprawdzanie statusu agenta.
Aby sprawdzić wersję i stan połączenia agenta oraz potwierdzić, że moduły są załadowane, a demony uruchomione, przejdź do katalogu
/usr/lib/symantec
i uruchom następujące polecenie:
./status.sh
Sprawdzanie wersji pakietów agenta.
Przejdź do
/usr/lib/symantec
i uruchom następujące polecenie:
./version.sh
Wyświetlanie dzienników.
Dzienniki Symantec Agent dla systemu Linux można znaleźć w następujących lokalizacjach:
  • Dziennik AMD – zawiera informacje związane ze skanowaniem.
    /var/log/sdcsslog/amdlog
  • Dziennik CAF – zawiera informacje związane z aktywnością agenta, takie jak komunikacja z serwerem, zapisy, polecenia, zdarzenia itp.
    /var/log/sdcss-caflog/
  • Dziennik agenta – zawiera informacje związane z aktywnością agenta.
    /var/log/sdcsslog/SISIDSEvents*.csv
  • Dziennik CVE – zawiera informacje związane z komunikacją między programem
    program Symantec Endpoint Protection Manager
    a agentem.
    /var/log/sdcss-caflog/cve.log
Zbieranie dzienników do pliku zip.
Możesz użyć skryptu
GetAgentInfo
do zebrania wszystkich plików dzienników do pliku ZIP, który możesz wysłać do centrum obsługi klienta.
  1. Zaloguj się do systemu Symantec Agent dla systemu Linux w wersji 14.3 RU1.
  2. Przejdź do katalogu
    /opt/Symantec/sdcssagent/IPS/tools/
    .
  3. Uruchom
    ./getagentinfo.sh
    jako root.
  4. Zostanie utworzony plik ZIP w katalogu
    /tmp/
    .
    Nazwa pliku będzie wyglądała podobnie do
    20201208_184935_0001_CU_mihsan-rhel8.zip
    -out <katalog>
    pozwala na zmianę lokalizacji i nazwy wygenerowanego pliku ZIP.
Zmiana poziomu rejestrowania CVE.
Domyślnie poziom rejestrowania CVE to
info
.
Poziom rejestrowania można zmienić na
ebug
w pliku
/opt/Symantec/cafagent/bin/log4j.properties
.
Po zmianie tego pliku należy ponownie uruchomić usługę
cafagent
.
Zmiana poziomu rejestrowania AMD.
Domyślnie poziom rejestrowania AMD to
info
.
Poziom rejestrowania można zmienić na
śledzenie
,
ostrzeżenie
lub
błąd
w pliku
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
.
Po zmianie tego pliku należy ponownie uruchomić usługę.