McAfee ePolicy Orchestrator 5.1.0 ソフトウェアログファイル

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download McAfee ePolicy Orchestrator 5.1.0 ソフトウェアログファイル

Transcript

McAfee ePolicy Orchestrator 5.1.0 ソフトウェアログファイル

ログファイルリファレンスガイド
McAfee ePolicy Orchestrator 5.1.0 ソフトウェ
ア
ePolicy Orchestrator ログファイル
このガイドでは、問題の管理とトラブルシューティングに使用する McAfee® ePolicy Orchestrator® ログファイル
について説明しています。
ログファイルとカテゴリ
McAfee ePolicy Orchestrator は、重要な情報を含むログファイルを作成します。この情報は、トラブルシューテ
ィングを行うときに役立ちます。
ログファイルは次の 3 つのカテゴリに分類されます。
•
インストーラーログ－インストールパス、ユーザーの認証情報、使用するデータベース、設定された通信ポー
トなどの情報が記録されます。
•
サーバーログ－サーバーの機能、クライアントイベントの履歴、管理者サービスなどの詳細が記録されます。
•
エージェントログ－インストール、ウェークアップコール、更新、ポリシー施行などの詳細が記録されます。
このガイドで使用しているパス変数
ログファイルの場所は、ePolicy Orchestrator とエージェントのインストール方法や環境内でのインストール先に
よって異なります。
このガイドでは、次の変数を使用してログファイルの場所を表しています。
変数
説明
[Agent DATA
Path]
エージェントデータファイルの実際の場所を確認するには、 HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK\DATA PATH レ
ジストリキーを参照してください。詳細については、『ePolicy Orchestrator 製品ガイド』また
はオンラインヘルプの「エージェントのインストールディレクトリ」を参照してください。
%temp%
現在ログオンしているユーザーの一時ディレクトリです。このフォルダーにアクセスするには、
[スタート] 、 [ファイル名を指定して実行] の順に選択し、[名前] テキストボックスに %temp%
と入力して [OK] をクリックします。
[InstallDir]
ePolicy Orchestrator サーバーのデフォルトの場所は C:\PROGRAM FILES\MCAFEE\EPOLICY
ORCHESTRATOR です。
1
インストーラーログ
インストーラーログファイルには、ePolicy Orchestrator のインストールプロセスに関する次の情報が記録され
ます。
これらのログファイルには次の情報が記録されます。
•
特定のコンポーネントが実行したアクション
•
サーバーが使用した管理者サービス
•
重要なプロセスの結果 (成功/失敗)
ファイル名
ログ
の種
類
場所
説明
AH500‑Install‑MSI.log
エー
ジェ
ント
ハン
ドラ
ーの
イン
スト
ール
%temp%
\McAfeeLogs
このログファイルには、エージェントハンドラーのイ
ンストールに関する次の情報が記録されます。
AH500‑ahetupdll.log
一時
%temp% (エージェンエージェントハンドラーのバックエンドイベントが
トハンドラーサー記録されます。
バー上)
core‑install.log
一時
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\MFS
• インストーラーのアクション
• インストールの失敗
ePolicy Orchestrator インストーラーが MFS ANT
インストーラーを呼び出したときに生成されます。次
の情報が記録されます。
• サーバーデータベーステーブルの作成
• サーバーコンポーネントのインストール
このファイルは、インストールに成功すると削除さ
れます。
epo‑install.log
イン
スト
ール
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\Mercury
Framework
ePolicy Orchestrator インストーラーが ANT インス
トーラーを呼び出したときに作成されます。
EPO500‑Checkin
‑Failure.log
イン
スト
ール
%temp%
\McAfeeLogs
ePolicy Orchestrator インストーラーが次のパッケー
ジタイプのチェックインに失敗すると生成されます。
• 拡張ファイル
• プラグイン
• 配備パッケージ
• エージェントパッケージ
2
ファイル名
ログ
の種
類
場所
説明
EPO500‑CommonSetup
.log
イン
スト
ール
%temp%
\McAfeeLogs
ePolicy Orchestrator インストーラーに関する次の情
報が記録されます。
• カスタムアクションのロギング
• SQL、DTS (Microsoft Data Transformation
Services)、サービス関連のコール
• DLL の登録と登録解除
• 再起動時の削除に選択されたファイルとフォルダー
EPO500‑Install‑MSI
.log
イン
スト
ール
%temp%
\McAfeeLogs
ePolicy Orchestrator インストールの基本ログ。イン
ストーラーのアクションやインストール失敗など、イン
ストールに関する情報が記録されます。
<ExtensionFileName>
.cmd
一時
%temp%
\McAfeeLogs
\ePO500
‑troubleshoot
\OutputFiles
ePolicy Orchestrator インストーラーが作成します。
拡張ファイルのチェックインを実行するコマンド
(sent to Remote‑Client) が記録されます。
%temp%
\McAfeeLogs
MFS インストーラーの詳細が記録されます。
MFS500‑CommonSetup
.log
イン
スト
ール
インストールに成功すると、これらのファイルが削
除されます。
サーバーログ
サーバーログファイルには、サーバー機能に関する詳細と ePolicy Orchestrator が使用する管理者サービスの情
報が記録されます。
ファイル名
ログの種
類
場所
説明
EpoApSvr.log
プライマ
リ
[インストールディレク
トリ]\DB\Logs
アプリケーションサーバーログファイル。次のよう
なリポジトリアクションの詳細が記録されます。
• プルタスク
• リポジトリへの配備パッケージのチェックイン
• リポジトリからの配備パッケージの削除
最初にサービスが開始するまで、このファイルは存
在しません。
Errorlog.<現
在の日時>
Apache
[インストールディレク
トリ]\Apache2\logs
Apache サービスの詳細が記録されます。
Apache サービスが最初に開始するまで、このファ
イルは存在しません。
Eventparser
.log
プライマ
リ
[インストールディレク
トリ]\DB\Logs
製品イベント解析の成功/失敗など、ePolicy
Orchestrator イベントパーサーサービスの情報が記
録されます。
Jakarta
_service_<日
付>.log
Tomcat
[インストールディレク
トリ]\Server\logs *
ePolicy Orchestrator アプリケーションサーバーサ
ービスの詳細が記録されます。
Tomcat サービスが最初に開始するまで、このファ
イルは存在しません。
3
ファイル名
ログの種
類
Localhost
Tomcat
_access_log.<
日付>.txt
場所
説明
[インストールディレク
トリ]\Server\logs *
クライアントシステムから受信したすべての McAfee
ePO サーバー要求が記録されます。
Tomcat サービスが最初に開始するまで、このファ
イルは存在しません。
Orion.log
プライマ
リ
[インストールディレク
トリ]\Server\logs *
McAfee Foundation Services プラットフォームの詳
細とデフォルトで読み込まれる拡張ファイルの詳細が
記録されます。
ePolicy Orchestrator アプリケーションサーバー
サービスが最初に開始するまで、このファイルは存
在しません。
Replication
.log
サーバー
[インストールディレク
トリ]\DB\Logs
McAfee ePO サーバー複製ログファイル。このファイ
ルは、次の条件をすべて満たしている場合に生成されま
す。
• 分散リポジトリが存在する。
• 複製タスクが設定されている。
• 複製タスクが実行された。
Server.log
プライマ
リ
[インストールディレク
トリ]\DB\Logs
次の McAfee ePO サーバーサービスに関する詳細が
記録されます。
• エージェント/サーバー間通信
• McAfee ePO サーバーエージェントハンドラー
最初にサービスが開始するまで、このファイルは存
在しません。
Stderr.log
Tomcat
[インストールディレク
トリ]\Server\logs *
Tomcat サービスの標準エラー出力が記録されます。
Tomcat サービスが最初に開始するまで、このファ
イルは存在しません。
*
4
クラスター環境では、このファイルは [インストールディレクトリ]\Bin\Server\logs に存在します。
エージェントログ
エージェントログファイルには、McAfee® Agent がトリガーまたは実行したアクションが記録されます。
ファイル名
ログ
の種
類
場所
説明
<エージェント
GUID>_<タイム
スタンプ>
_Server.xml
ポリ
シー
[インストールデ
ィレクトリ]\DB
\DEBUG
ポリシーの更新に関する問題の詳細が記録されます。このファイ
ルを有効にするには、次の手順に従います。
1 次のレジストリキーに移動します。HKEY_LOCAL_MACHINE
\Software\Network Associates\ePolicy
Orchestrator\
2 次の DWORD を作成し、値を 1 に設定します。
SaveAgentPolicy
3 McAfee ePolicy Orchestrator 5.1.0 サーバー (Apache) サー
ビスを再起動します。
このファイルのサイズは短時間で大きくなるため、必要な情報を
収集するのに必要な時間だけ有効にしてください。
Agent_<システ
ム>.log
エー
ジェ
ント
[エージェントデ
ータパス]\DB
サーバーがエージェントを配備するときに、クライアントシステム
に生成されます。このファイルには、次の情報が記録されます。
• エージェント/サーバー間通信
• ポリシー施行
• その他のエージェントタスク
FrmInst_<シスエー
ジェ
テム>.log
ント
%temp%
\McAfeeLogs
FrmInst.exe が McAfee Agent をインストールするときに生成
されます。このファイルには、次の情報が記録されます。
• 情報メッセージ
• 進行状況メッセージ
• インストールに失敗した場合のエラーメッセージ
MCScript.log
エー
ジェ
ント
デバ
ッグ
[エージェントデ
ータパス]\DB
エージェントの配備または更新で実行されたスクリプトコマンド
の結果が記録されます。DEBUG モードを有効にしてこのログを
記録するには、クライアントのレジストリキーで次の DWORD 値
を設定します。HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK
ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2
トラブルシューティングが完了したら、このキーを削除してくだ
さい。
MfeAgent.MSI
.<日付>.log
エー
ジェ
ント
%temp%
\McAfeeLogs
エージェントの MSI インストールに関する詳細が記録されます。
PrdMgr_<シス
テム>.log
エー
ジェ
ント
[エージェントデ
ータパス]\DB
他の McAfee 製品とのエージェント通信に関する詳細が記録され
ます。
%temp%
\McAfeeLogs
クライアントシステム上にある管理対象製品の更新に関する詳細
が記録されます。
UpdaterUI_<シエー
ジェ
ステム>.log
ント
5
McAfee Agent エラーログ
McAfee Agent がエラーを検出すると、エージェントエラーログにエラーが記録されます。エージェントエラー
ログには、基本となるログの名前が含まれています。たとえば、クライアントタスクの実行中にエラーが発生した場
合、MCScript_Error.log ファイルが生成されます。エラーログには、該当するエラーの詳細だけが記録されま
す。
ログファイルのサイズを維持する方法
ログファイルのサイズが最大値に達すると、現在のログファイルの拡張子の前に backup が追加され、新しいロ
グファイルが作成されます。
たとえば、Agent_<SYSTEM>.log が最大サイズになると、名前が Agent_<SYSTEM>_backup.log に変更されま
す。backup ログがすでに存在する場合には、既存のファイルが上書きされます。backup の作成時期によっては、
バックアップに最新のエントリが含まれている場合があります。両方のログファイルを比較して、最新のエントリが
記録されているかどうか確認してください。
サイズを変更するには、HKEY_LOCAL_MACHINE\Software\Network Associates\ePolicy Orchestrator
レジストリキーに DWORD を作成し、値に LOGSIZE を設定して、必要なサイズを設定します。たとえば、20=20MB
とします。
アクセスロギングを有効にする
Apache アクセスロギングを有効にするには、httpd.conf ファイルを変更します。
タスク
1
[ePO インストールディレクトリ]\Apache2\conf で httpd.conf ファイルを開きます。
2
次のコマンドを実行して、ファイルを編集します。
CustomLog "|C:/PROGRA~1/McAfee/EPOLIC~1/Apache2/bin/rotatelogs.exe -l C:/PROGRA~1/McAfee/
EPOLIC~1/Apache2/logs/accesslog.%Y-%m-%d 86400" common
(この行から # 記号を削除します)
このファイルパスは、ePolicy Orchestrator のデフォルトのインストール先に適用されます。カスタムインスト
ールの場合には、httpd.conf ファイルに指定されたパスを使用します。
3
ファイルを保存して、ePolicy Orchestrator サービスを再起動します。
デバッグのログレベル
ログレベル (1 から 8 まで) によって、ログファイルに記録される情報の範囲と詳細が決まります。
ログレベルの意味は次のとおりです。
6
•
設定されたレベル以下のすべてのメッセージがログに記録されます。
•
通常のデバッグの場合、デフォルト値 (7) で十分な情報が取得できます。
•
ログレベルを 8 にすると、エラーの有無にかかわらず、すべての SQL クエリが記録されます。また、ネットワ
ークとプロキシサーバーのトラブルシューティングに使用できる通信情報も記録されます。
各ログレベルで記録されるメッセージ
メッセージのタイプ
説明
ログレベル
e (エラー)
ユーザーエラーメッセージ (翻訳済み)
1
w (警告)
ユーザー警告メッセージ (翻訳済み)
2
I (情報)
ユーザー情報メッセージ (翻訳済み)
3
x (拡張データ)
ユーザー拡張情報メッセージ (翻訳済み)
4
E (エラー)
デバッグエラーメッセージ (英語のみ)
5
W (警告)
デバッグ警告メッセージ (英語のみ)
6
I (情報) または「なし」
デバッグ情報メッセージ (英語のみ)
7
X (拡張データ)
デバッグ拡張情報メッセージ (英語のみ)
8
ログレベルを制御する値の場所と有効になるまでの時間
ログ全体のレベルを変更することはできません。
ログファイル名
ログレベルの格納場所
更新間隔
Agent_<システム>.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
約1分
Core‑install.log
なし
なし
EpoApSvr.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
約1分
Errorlog.<現在の日時> なし (このファイルは Apache サービスが作成)
.log
なし
Eventparser.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
約1分
FrmInst_<システム>
.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
実行時
Jakarta_Service_<日
付>.log
[インストールディレクトリ]\SERVER\CONF\ORION
\LOG‑CONFIG.XML
ePolicy Orchestrator アプ
リケーションサーバーサー
ビスの起動時
Localhost_access
_log.<日付>.txt
[インストールディレクトリ]\SERVER\CONF\ORION
\LOG‑CONFIG.XML
ePolicy Orchestrator サー
バーサービスの起動時
MCSCRIPT.log
Windows プラットフォーム:HKEY_LOCAL_MACHINE
\Software\Network Associates\TVD\Shared
Components\Framework の dwDebugScript
すぐに有効
UNIX プラットフォーム:/etc/cma.d/<ePO Agent
のソフトウェア ID>/config.xml の DebugScript
Orion.log
[インストールディレクトリ]\SERVER\CONF\ORION
\LOG‑CONFIG.XML。Rolling log file セクションの
MaxFileSize パラメーター値を参照。また、Root セク
ションの Priority Value も参照。
ePolicy Orchestrator アプ
リケーションサーバーサー
ビスの起動時
PrdMgr_<システム>
.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
約1分
7
ログファイル名
ログレベルの格納場所
更新間隔
Replication.log
なし
なし
Server.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
ePolicy Orchestrator サー
バーサービスの起動時
Stderr.log
なし
なし
UpdaterUI_<システム>
.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
約1分
エージェントアクティビティログ
エージェントアクティビティログ (AGENT_<システム>.XML) には、AGENT_<システム>.LOG に記録されたタイ
プ e、w、i (ロギングレベル 1 から 3 に対応) のメッセージが翻訳され、コピーされます。
このファイルはデバッグ用ではなく、トラブルシューティングを行わないユーザー向けのものです。このアクティビ
ティログには、タイプ x のメッセージ (ロギングレベル 4) も入れることができます。レベルの設定については、
「デバッグのログレベル」を参照してください。
このアクティビティログの情報は、エージェントモニターにも表示されます。
エージェントアクティビティログファイルにリモートからアクセス可能な場合には、[エージェントログを表示]
画面の見出しにある [デバッグログを表示] をクリックするか、[現在] または [前] をクリックすると、エージェン
トデバッグログファイルをリモートから参照できます。詳細については、『McAfee ePolicy Orchestrator 製品ガ
イド』またはオンラインヘルプで「エージェントのアクティビティログ」と「エージェントのアクティビティログ
の表示」を参照してください。
Orion ログレベルを調整する
orion.log ファイルは ePolicy Orchestrator アプリケーションサーバーが作成します。
ログレベルを設定すると、異なる種類の Orion 情報をログに記録できます。
タスク
1
次の場所にある Log‑Config.xml をテキストエディターで開きます。
C:\PROGRAMFILES\McAfee\ePolicyOrchestrator\Server\conf\orion
2
次の行で「warn」を「info」または「debug」で置換します。
<root><priority value ="warn"/><appender-ref ref="ROLLING" /><appender-ref ref="STDOUT/></
root>
debug は、トラブルシューティングを短時間行う場合にのみ使用してください。priority value を debug に設定
すると、古いログファイルが頻繁に削除されます。
3
ファイルを保存して閉じます。
ePolicy Orchestrator アプリケーションサーバーサービスを再起動すると、Tomcat がログレベルを自動的に調節
します。
8
製品で発生した問題のトラブルシューティングを行う
ログを使用して、製品で発生した問題のトラブルシューティングを行います。
タスク
•
9 ページの「ポリシー更新のトラブルシューティングを行う」
サーバー側からポリシーの差分更新のトラブルシューティングを行います。
•
9 ページの「Windows エラーコードを解釈する」
Windows エラーメッセージの意味を調べるには、MSDN ライブラリでエラーコードを確認します。
ポリシー更新のトラブルシューティングを行う
サーバー側からポリシーの差分更新のトラブルシューティングを行います。
タスク
1
次のキーに DWORD レジストリ値 SAVEAGENTPOLICY = 1 を作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\EPOLICY ORCHESTRATOR
2
すべての ePolicy Orchestrator サービスを再起動します。
ePolicy Orchestrator サーバーが <エージェント GUID>_<タイムスタンプ>_SERVER.XML ファイルを <イン
ストールパス>\DB\DEBUG に作成します。このファイルには、サーバーが配備したコンテンツのコピーが含ま
れます。
Windows エラーコードを解釈する
Windows エラーメッセージの意味を調べるには、MSDN ライブラリでエラーコードを確認します。
タスク
1
ログファイルでタイプが e または E のメッセージを探します。
2
問題が発生した時間を調べます。
3
問題イベントに関連する Windows エラーコードをメモします。
4
次の場所にある MSDN ライブラリでエラーコードを検索します。
http://msdn2.microsoft.com/en-us/library/ms681381.aspx
たとえば、コード 1326 を含むエラーメッセージの場合、システムエラーコードのリストで該当するコードを
探し、クリックします。コードの説明が表示されます。
1326 ERROR_LOGON_FAILURE Logon failure:unknown user name or bad password
また、ERRLOOK.EXE ユーティリティでもエラーコードの原因を確認できます。このユーティリティは、Microsoft
Visual Studio と一緒に配布されます。
9
Copyright © 2013 McAfee, Inc. 無断複製を禁じます。
McAfee および McAfee のロゴは、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。その他すべて
の登録商標および商標はそれぞれの所有者に帰属します。
10
0-16

McAfee ePolicy Orchestrator 5.1.0 ソフトウェア ログ ファイル

Comments

Description

Transcript

McAfee ePolicy Orchestrator 5.1.0 ソフトウェアログファイル