Устранение неполадок с агентом Symantec для Linux

В таблице ниже представлены ресурсы для устранения неполадок с агентом Symantec для Linux (начиная с версии 14.3 RU1).
Действие
Описание
Проверка состояния агента.
Чтобы проверить версию, состояние подключения агента, подтвердить загрузку модулей и запуск управляющих программ, перейдите в
/usr/lib/symantec
и запустите следующую команду:
./status.sh
Проверка версий пакетов агента.
Перейдите в
/usr/lib/symantec
и запустите следующую команду:
./version.sh
Просмотр журналов.
Журналы агента Symantec для Linux находятся в следующих расположениях.
  • Журнал AMD — содержит информацию, связанную со сканированием.
    /var/log/sdcsslog/amdlog
  • Журнал CAF — содержит информацию о действиях агента, например о связи с сервером, регистрации, командах, событиях и т. д.
    /var/log/sdcss-caflog/
  • Журнал агента — содержит информацию, относящуюся к действиям агента.
    /var/log/sdcsslog/SISIDSEvents*.csv
  • Журнал CVE — содержит информацию о связи между
    Symantec Endpoint Protection Manager
    и агентом.
    /var/log/sdcss-caflog/cve.log
Сбор журналов в zip-файле.
С помощью сценария
GetAgentInfo
можно собрать все файлы журналов в ZIP-файл, который можно затем отправить в службу поддержки пользователей.
  1. Войдите в агент Symantec для Linux версии 14.3 RU1.
  2. Перейдите в
    /opt/Symantec/sdcssagent/IPS/tools/
    .
  3. Запустите
    ./getagentinfo.sh
    в качестве привилегированного пользователя.
  4. В каталоге
    /tmp/
    будет создан ZIP-файл.
    Имя файла будет примерно следующим
    20201208_184935_0001_CU_mihsan-rhel8.zip
    -out <каталог>
    позволяет изменить расположение и имя созданного ZIP-файла.
Изменение уровня ведения журнала CVE.
По умолчанию уровень ведения журнала CVE —
info
.
Уровень ведения журнала можно изменить на
ebug
в файле
/opt/Symantec/cafagent/bin/log4j.properties
.
После изменения файла необходимо перезапустить службу
cafagent
.
Изменение уровня ведения журнала AMD.
По умолчанию уровень ведения журнала AMD —
info
.
Уровень ведения журнала можно изменить на
trace
,
warning
или
error
в файле
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
.
После изменения файла необходимо перезапустить службу.