疑難排解 Symantec Agent for Linux

在下表中,您可以找到疑難排解 Symantec Agent for Linux 的資源 (自 14.3 RU1 起)。
動作
說明
檢查代理程式的狀態。
若要檢查代理程式的版本和連線狀態,以及確認是否已載入模組以及是否精靈是否正在執行,請導覽至
/usr/lib/symantec
,並執行下列指令:
./status.sh
檢查代理程式套件的版本。
導覽至
/usr/lib/symantec
,並執行下列指令:
./version.sh
檢視日誌。
您可以在下列位置找到 Symantec Agent for Linux 日誌:
  • AMD 日誌 - 提供掃描相關資訊。
    /var/log/sdcsslog/amdlog
  • CAF 日誌 - 提供代理程式活動相關資訊,例如與伺服器、註冊、指令、事件等的通訊。
    /var/log/sdcss-caflog/
  • 代理程式日誌 - 提供代理程式活動相關資訊。
    /var/log/sdcsslog/SISIDSEvents*.csv
  • CVE 日誌 - 提供
    Symantec Endpoint Protection Manager
    與代理程式間之通訊的相關資訊 。
    /var/log/sdcss-caflog/cve.log
將日誌收集到一個 ZIP 檔案。
您可以使用
GetAgentInfo
程序檔將所有日誌檔都收集到一個 ZIP 檔案,而您可以將該檔傳送給客戶支援。
  1. 登入 Symantec Agent for Linux 14.3 RU1 系統。
  2. 導覽至
    /opt/Symantec/sdcssagent/IPS/tools/
  3. 以 root 身分執行
    ./getagentinfo.sh
  4. 將會在
    /tmp/
    目錄中建立 ZIP 檔案。
    檔案名稱將會類似
    20201208_184935_0001_CU_mihsan-rhel8.zip
    -out <目錄>
    可讓您變更所產生 ZIP 檔案的位置和名稱。
變更 CVE 記錄層級。
依預設,CVE 記錄層級為
info
您可以在
/opt/Symantec/cafagent/bin/log4j.properties
檔案中將記錄層級變更為
ebug
變更檔案後,您必須重新啟動
cafagent
服務。
變更 AMD 記錄層級。
依預設,AMD 記錄層級為
info
您可以在
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
檔案中將記錄層級變更為
trace
warning
error
變更檔案後,您必須重新啟動服務。