將日誌資料匯出至文字檔

將日誌資料匯出到文字檔案時,預設檔案位於資料夾中。依據預設,該資料夾路徑為 C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\dump。項目會暫存在 .tmp 檔案中,直到所有記錄都傳送至文字檔為止。
對於執行 12.1.x 的 32 位元系統,該路徑為 C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\dump。
您無法使用匯出的日誌資料還原資料庫。
Symantec Endpoint Protection
的日誌文字檔案名稱
顯示日誌資料類型與匯出日誌資料檔案名稱的對應。日誌名稱未逐一對應「
監視器
」頁面之「
日誌
」標籤上使用的日誌名稱。
Symantec Endpoint Protection
的日誌文字檔名稱
日誌資料
文字檔名稱
伺服器管理
scm_admin.log
應用程式與裝置控制
agt_behavior.log
伺服器用戶端
scm_agent_act.log
伺服器政策
scm_policy.log
伺服器系統
scm_system.log
用戶端封包
agt_packet.log
用戶端主動型威脅
agt_proactive.log
用戶端風險
agt_risk.log
用戶端掃描
agt_scan.log
用戶端安全
agt_security.log
用戶端系統
agt_system.log
用戶端流量
agt_traffic.log
匯出至文字檔時,匯出記錄的數目可能與您在「
外部記錄
」對話方塊中設定的數目不同。重新啟動管理伺服器時,會發生這種狀況。重新啟動管理伺服器後,日誌項目計數會重設為 0,而暫存日誌檔中可能已經有項目。在這種狀況下,重新啟動後各類型產生的第一個 *.log 檔案包含的項目會多於指定值。後續匯出的任何日誌檔則會包含正確數目的項目。
  1. 匯出日誌資料至文字檔案
  2. 在主控台中,按下「
    管理員
    」。
  3. 按下「
    伺服器
    」。
  4. 按下要架構外部記錄的本機網站或遠端據點。
  5. 按下「
    架構外部記錄
    」。
  6. 在「
    一般
    」標籤上,選取將日誌資料傳送至檔案的頻率。
  7. 在「
    主要日誌伺服器
    」清單方塊中,選取要傳送日誌的伺服器。
    如果您是使用 Microsoft SQL,且有多個管理伺服器連接資料庫,只有一部伺服器必須設為主要日誌伺服器。
  8. 勾選「
    匯出日誌至傾印檔
    」。
  9. 若有必要,勾選「
    限制傾印檔記錄
    」,並鍵入您要一次傳送至文字檔的項目數目。
  10. 在「
    日誌過濾
    」標籤上,選取要傳送至文字檔的所有日誌。
    如果您選取的日誌類型可選取嚴重性等級,您必須勾選要匯出的嚴重性等級。
  11. 按下「
    確定
    」。