...

McAfee ePolicy Orchestrator 5.1.0 ソフトウェア ログ ファイル

by user

on
Category: Documents
10

views

Report

Comments

Transcript

McAfee ePolicy Orchestrator 5.1.0 ソフトウェア ログ ファイル
ログ ファイル リファレンス ガイド
McAfee ePolicy Orchestrator 5.1.0 ソフトウェ
ア
ePolicy Orchestrator ログ ファイル
このガイドでは、問題の管理とトラブルシューティングに使用する McAfee® ePolicy Orchestrator® ログ ファイル
について説明しています。
ログ ファイルとカテゴリ
McAfee ePolicy Orchestrator は、重要な情報を含むログ ファイルを作成します。この情報は、トラブルシューテ
ィングを行うときに役立ちます。
ログ ファイルは次の 3 つのカテゴリに分類されます。
•
インストーラー ログ - インストール パス、ユーザーの認証情報、使用するデータベース、設定された通信ポー
トなどの情報が記録されます。
•
サーバー ログ - サーバーの機能、クライアント イベントの履歴、管理者サービスなどの詳細が記録されます。
•
エージェント ログ - インストール、ウェークアップ コール、更新、ポリシー施行などの詳細が記録されます。
このガイドで使用しているパス変数
ログ ファイルの場所は、ePolicy Orchestrator とエージェントのインストール方法や環境内でのインストール先に
よって異なります。
このガイドでは、次の変数を使用してログ ファイルの場所を表しています。
変数
説明
[Agent DATA
Path]
エージェント データ ファイルの実際の場所を確認するには、 HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK\DATA PATH レ
ジストリ キーを参照してください。詳細については、『ePolicy Orchestrator 製品ガイド』また
はオンライン ヘルプの「エージェントのインストール ディレクトリ」を参照してください。
%temp%
現在ログオンしているユーザーの一時ディレクトリです。このフォルダーにアクセスするには、
[スタート] 、 [ファイル名を指定して実行] の順に選択し、[名前] テキスト ボックスに %temp%
と入力して [OK] をクリックします。
[InstallDir]
ePolicy Orchestrator サーバーのデフォルトの場所は C:\PROGRAM FILES\MCAFEE\EPOLICY
ORCHESTRATOR です。
1
インストーラー ログ
インストーラー ログ ファイルには、ePolicy Orchestrator のインストール プロセスに関する次の情報が記録され
ます。
これらのログ ファイルには次の情報が記録されます。
•
特定のコンポーネントが実行したアクション
•
サーバーが使用した管理者サービス
•
重要なプロセスの結果 (成功/失敗)
ファイル名
ログ
の種
類
場所
説明
AH500‑Install‑MSI.log
エー
ジェ
ント
ハン
ドラ
ーの
イン
スト
ール
%temp%
\McAfeeLogs
このログ ファイルには、エージェント ハンドラーのイ
ンストールに関する次の情報が記録されます。
AH500‑ahetupdll.log
一時
%temp% (エージェン エージェント ハンドラーのバックエンド イベントが
ト ハンドラー サー 記録されます。
バー上)
core‑install.log
一時
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\MFS
• インストーラーのアクション
• インストールの失敗
ePolicy Orchestrator インストーラーが MFS ANT
インストーラーを呼び出したときに生成されます。次
の情報が記録されます。
• サーバー データベース テーブルの作成
• サーバー コンポーネントのインストール
このファイルは、インストールに成功すると削除さ
れます。
epo‑install.log
イン
スト
ール
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\Mercury
Framework
ePolicy Orchestrator インストーラーが ANT インス
トーラーを呼び出したときに作成されます。
EPO500‑Checkin
‑Failure.log
イン
スト
ール
%temp%
\McAfeeLogs
ePolicy Orchestrator インストーラーが次のパッケー
ジ タイプのチェックインに失敗すると生成されます。
• 拡張ファイル
• プラグイン
• 配備パッケージ
• エージェント パッケージ
2
ファイル名
ログ
の種
類
場所
説明
EPO500‑CommonSetup
.log
イン
スト
ール
%temp%
\McAfeeLogs
ePolicy Orchestrator インストーラーに関する次の情
報が記録されます。
• カスタム アクションのロギング
• SQL、DTS (Microsoft Data Transformation
Services)、サービス関連のコール
• DLL の登録と登録解除
• 再起動時の削除に選択されたファイルとフォルダー
EPO500‑Install‑MSI
.log
イン
スト
ール
%temp%
\McAfeeLogs
ePolicy Orchestrator インストールの基本ログ。イン
ストーラーのアクションやインストール失敗など、イン
ストールに関する情報が記録されます。
<ExtensionFileName>
.cmd
一時
%temp%
\McAfeeLogs
\ePO500
‑troubleshoot
\OutputFiles
ePolicy Orchestrator インストーラーが作成します。
拡張ファイルのチェックインを実行するコマンド
(sent to Remote‑Client) が記録されます。
%temp%
\McAfeeLogs
MFS インストーラーの詳細が記録されます。
MFS500‑CommonSetup
.log
イン
スト
ール
インストールに成功すると、これらのファイルが削
除されます。
サーバー ログ
サーバー ログ ファイルには、サーバー機能に関する詳細と ePolicy Orchestrator が使用する管理者サービスの情
報が記録されます。
ファイル名
ログの種
類
場所
説明
EpoApSvr.log
プライマ
リ
[インストール ディレク
トリ]\DB\Logs
アプリケーション サーバー ログ ファイル。次のよう
なリポジトリ アクションの詳細が記録されます。
• プル タスク
• リポジトリへの配備パッケージのチェックイン
• リポジトリからの配備パッケージの削除
最初にサービスが開始するまで、このファイルは存
在しません。
Errorlog.<現
在の日時>
Apache
[インストール ディレク
トリ]\Apache2\logs
Apache サービスの詳細が記録されます。
Apache サービスが最初に開始するまで、このファ
イルは存在しません。
Eventparser
.log
プライマ
リ
[インストール ディレク
トリ]\DB\Logs
製品イベント解析の成功/失敗など、ePolicy
Orchestrator イベント パーサー サービスの情報が記
録されます。
Jakarta
_service_<日
付>.log
Tomcat
[インストール ディレク
トリ]\Server\logs *
ePolicy Orchestrator アプリケーション サーバー サ
ービスの詳細が記録されます。
Tomcat サービスが最初に開始するまで、このファ
イルは存在しません。
3
ファイル名
ログの種
類
Localhost
Tomcat
_access_log.<
日付>.txt
場所
説明
[インストール ディレク
トリ]\Server\logs *
クライアント システムから受信したすべての McAfee
ePO サーバー要求が記録されます。
Tomcat サービスが最初に開始するまで、このファ
イルは存在しません。
Orion.log
プライマ
リ
[インストール ディレク
トリ]\Server\logs *
McAfee Foundation Services プラットフォームの詳
細とデフォルトで読み込まれる拡張ファイルの詳細が
記録されます。
ePolicy Orchestrator アプリケーション サーバー
サービスが最初に開始するまで、このファイルは存
在しません。
Replication
.log
サーバー
[インストール ディレク
トリ]\DB\Logs
McAfee ePO サーバー複製ログ ファイル。このファイ
ルは、次の条件をすべて満たしている場合に生成されま
す。
• 分散リポジトリが存在する。
• 複製タスクが設定されている。
• 複製タスクが実行された。
Server.log
プライマ
リ
[インストール ディレク
トリ]\DB\Logs
次の McAfee ePO サーバー サービスに関する詳細が
記録されます。
• エージェント/サーバー間通信
• McAfee ePO サーバー エージェント ハンドラー
最初にサービスが開始するまで、このファイルは存
在しません。
Stderr.log
Tomcat
[インストール ディレク
トリ]\Server\logs *
Tomcat サービスの標準エラー出力が記録されます。
Tomcat サービスが最初に開始するまで、このファ
イルは存在しません。
*
4
クラスター環境では、このファイルは [インストール ディレクトリ]\Bin\Server\logs に存在します。
エージェント ログ
エージェント ログ ファイルには、McAfee® Agent がトリガーまたは実行したアクションが記録されます。
ファイル名
ログ
の種
類
場所
説明
<エージェント
GUID>_<タイム
スタンプ>
_Server.xml
ポリ
シー
[インストール デ
ィレクトリ]\DB
\DEBUG
ポリシーの更新に関する問題の詳細が記録されます。このファイ
ルを有効にするには、次の手順に従います。
1 次のレジストリ キーに移動します。HKEY_LOCAL_MACHINE
\Software\Network Associates\ePolicy
Orchestrator\
2 次の DWORD を作成し、値を 1 に設定します。
SaveAgentPolicy
3 McAfee ePolicy Orchestrator 5.1.0 サーバー (Apache) サー
ビスを再起動します。
このファイルのサイズは短時間で大きくなるため、必要な情報を
収集するのに必要な時間だけ有効にしてください。
Agent_<システ
ム>.log
エー
ジェ
ント
[エージェント デ
ータ パス]\DB
サーバーがエージェントを配備するときに、クライアント システム
に生成されます。このファイルには、次の情報が記録されます。
• エージェント/サーバー間通信
• ポリシー施行
• その他のエージェント タスク
FrmInst_<シス エー
ジェ
テム>.log
ント
%temp%
\McAfeeLogs
FrmInst.exe が McAfee Agent をインストールするときに生成
されます。このファイルには、次の情報が記録されます。
• 情報メッセージ
• 進行状況メッセージ
• インストールに失敗した場合のエラー メッセージ
MCScript.log
エー
ジェ
ント
デバ
ッグ
[エージェント デ
ータ パス]\DB
エージェントの配備または更新で実行されたスクリプト コマンド
の結果が記録されます。DEBUG モードを有効にしてこのログを
記録するには、クライアントのレジストリ キーで次の DWORD 値
を設定します。HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK
ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2
トラブルシューティングが完了したら、このキーを削除してくだ
さい。
MfeAgent.MSI
.<日付>.log
エー
ジェ
ント
%temp%
\McAfeeLogs
エージェントの MSI インストールに関する詳細が記録されます。
PrdMgr_<シス
テム>.log
エー
ジェ
ント
[エージェント デ
ータ パス]\DB
他の McAfee 製品とのエージェント通信に関する詳細が記録され
ます。
%temp%
\McAfeeLogs
クライアント システム上にある管理対象製品の更新に関する詳細
が記録されます。
UpdaterUI_<シ エー
ジェ
ステム>.log
ント
5
McAfee Agent エラー ログ
McAfee Agent がエラーを検出すると、エージェント エラー ログにエラーが記録されます。エージェント エラー
ログには、基本となるログの名前が含まれています。たとえば、クライアント タスクの実行中にエラーが発生した場
合、MCScript_Error.log ファイルが生成されます。エラー ログには、該当するエラーの詳細だけが記録されま
す。
ログ ファイルのサイズを維持する方法
ログ ファイルのサイズが最大値に達すると、現在のログ ファイルの拡張子の前に backup が追加され、新しいロ
グ ファイルが作成されます。
たとえば、Agent_<SYSTEM>.log が最大サイズになると、名前が Agent_<SYSTEM>_backup.log に変更されま
す。backup ログがすでに存在する場合には、既存のファイルが上書きされます。backup の作成時期によっては、
バックアップに最新のエントリが含まれている場合があります。両方のログ ファイルを比較して、最新のエントリが
記録されているかどうか確認してください。
サイズを変更するには、HKEY_LOCAL_MACHINE\Software\Network Associates\ePolicy Orchestrator
レジストリ キーに DWORD を作成し、値に LOGSIZE を設定して、必要なサイズを設定します。たとえば、20=20MB
とします。
アクセス ロギングを有効にする
Apache アクセス ロギングを有効にするには、httpd.conf ファイルを変更します。
タスク
1
[ePO インストール ディレクトリ]\Apache2\conf で httpd.conf ファイルを開きます。
2
次のコマンドを実行して、ファイルを編集します。
CustomLog "|C:/PROGRA~1/McAfee/EPOLIC~1/Apache2/bin/rotatelogs.exe -l C:/PROGRA~1/McAfee/
EPOLIC~1/Apache2/logs/accesslog.%Y-%m-%d 86400" common
(この行から # 記号を削除します)
このファイル パスは、ePolicy Orchestrator のデフォルトのインストール先に適用されます。カスタム インスト
ールの場合には、httpd.conf ファイルに指定されたパスを使用します。
3
ファイルを保存して、ePolicy Orchestrator サービスを再起動します。
デバッグのログ レベル
ログ レベル (1 から 8 まで) によって、ログ ファイルに記録される情報の範囲と詳細が決まります。
ログ レベルの意味は次のとおりです。
6
•
設定されたレベル以下のすべてのメッセージがログに記録されます。
•
通常のデバッグの場合、デフォルト値 (7) で十分な情報が取得できます。
•
ログ レベルを 8 にすると、エラーの有無にかかわらず、すべての SQL クエリが記録されます。また、ネットワ
ークとプロキシ サーバーのトラブルシューティングに使用できる通信情報も記録されます。
各ログ レベルで記録されるメッセージ
メッセージのタイプ
説明
ログ レベル
e (エラー)
ユーザー エラー メッセージ (翻訳済み)
1
w (警告)
ユーザー警告メッセージ (翻訳済み)
2
I (情報)
ユーザー情報メッセージ (翻訳済み)
3
x (拡張データ)
ユーザー拡張情報メッセージ (翻訳済み)
4
E (エラー)
デバッグ エラー メッセージ (英語のみ)
5
W (警告)
デバッグ警告メッセージ (英語のみ)
6
I (情報) または「なし」
デバッグ情報メッセージ (英語のみ)
7
X (拡張データ)
デバッグ拡張情報メッセージ (英語のみ)
8
ログ レベルを制御する値の場所と有効になるまでの時間
ログ全体のレベルを変更することはできません。
ログ ファイル名
ログ レベルの格納場所
更新間隔
Agent_<システム>.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
約1分
Core‑install.log
なし
なし
EpoApSvr.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
約1分
Errorlog.<現在の日時> なし (このファイルは Apache サービスが作成)
.log
なし
Eventparser.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
約1分
FrmInst_<システム>
.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
実行時
Jakarta_Service_<日
付>.log
[インストール ディレクトリ]\SERVER\CONF\ORION
\LOG‑CONFIG.XML
ePolicy Orchestrator アプ
リケーション サーバー サー
ビスの起動時
Localhost_access
_log.<日付>.txt
[インストール ディレクトリ]\SERVER\CONF\ORION
\LOG‑CONFIG.XML
ePolicy Orchestrator サー
バー サービスの起動時
MCSCRIPT.log
Windows プラットフォーム:HKEY_LOCAL_MACHINE
\Software\Network Associates\TVD\Shared
Components\Framework の dwDebugScript
すぐに有効
UNIX プラットフォーム:/etc/cma.d/<ePO Agent
のソフトウェア ID>/config.xml の DebugScript
Orion.log
[インストール ディレクトリ]\SERVER\CONF\ORION
\LOG‑CONFIG.XML。Rolling log file セクションの
MaxFileSize パラメーター値を参照。また、Root セク
ションの Priority Value も参照。
ePolicy Orchestrator アプ
リケーション サーバー サー
ビスの起動時
PrdMgr_<システム>
.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
約1分
7
ログ ファイル名
ログ レベルの格納場所
更新間隔
Replication.log
なし
なし
Server.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
ePolicy Orchestrator サー
バー サービスの起動時
Stderr.log
なし
なし
UpdaterUI_<システム>
.log
次の DWORD レジストリ値:HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\EPOLICY
ORCHESTRATOR\LOGLEVEL
約1分
エージェント アクティビティ ログ
エージェント アクティビティ ログ (AGENT_<システム>.XML) には、AGENT_<システム>.LOG に記録されたタイ
プ e、w、i (ロギング レベル 1 から 3 に対応) のメッセージが翻訳され、コピーされます。
このファイルはデバッグ用ではなく、トラブルシューティングを行わないユーザー向けのものです。このアクティビ
ティ ログには、タイプ x のメッセージ (ロギング レベル 4) も入れることができます。レベルの設定については、
「デバッグのログ レベル」を参照してください。
このアクティビティ ログの情報は、エージェント モニターにも表示されます。
エージェント アクティビティ ログ ファイルにリモートからアクセス可能な場合には、[エージェント ログを表示]
画面の見出しにある [デバッグ ログを表示] をクリックするか、[現在] または [前] をクリックすると、エージェン
ト デバッグ ログ ファイルをリモートから参照できます。詳細については、『McAfee ePolicy Orchestrator 製品ガ
イド』またはオンライン ヘルプで「エージェントのアクティビティ ログ」と「エージェントのアクティビティ ログ
の表示」を参照してください。
Orion ログ レベルを調整する
orion.log ファイルは ePolicy Orchestrator アプリケーション サーバーが作成します。
ログ レベルを設定すると、異なる種類の Orion 情報をログに記録できます。
タスク
1
次の場所にある Log‑Config.xml をテキスト エディターで開きます。
C:\PROGRAMFILES\McAfee\ePolicyOrchestrator\Server\conf\orion
2
次の行で「warn」を「info」または「debug」で置換します。
<root><priority value ="warn"/><appender-ref ref="ROLLING" /><appender-ref ref="STDOUT/></
root>
debug は、トラブルシューティングを短時間行う場合にのみ使用してください。priority value を debug に設定
すると、古いログ ファイルが頻繁に削除されます。
3
ファイルを保存して閉じます。
ePolicy Orchestrator アプリケーション サーバー サービスを再起動すると、Tomcat がログ レベルを自動的に調節
します。
8
製品で発生した問題のトラブルシューティングを行う
ログを使用して、製品で発生した問題のトラブルシューティングを行います。
タスク
•
9 ページの「ポリシー更新のトラブルシューティングを行う」
サーバー側からポリシーの差分更新のトラブルシューティングを行います。
•
9 ページの「Windows エラー コードを解釈する」
Windows エラー メッセージの意味を調べるには、MSDN ライブラリでエラー コードを確認します。
ポリシー更新のトラブルシューティングを行う
サーバー側からポリシーの差分更新のトラブルシューティングを行います。
タスク
1
次のキーに DWORD レジストリ値 SAVEAGENTPOLICY = 1 を作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\EPOLICY ORCHESTRATOR
2
すべての ePolicy Orchestrator サービスを再起動します。
ePolicy Orchestrator サーバーが <エージェント GUID>_<タイムスタンプ>_SERVER.XML ファイルを <イン
ストール パス>\DB\DEBUG に作成します。このファイルには、サーバーが配備したコンテンツのコピーが含ま
れます。
Windows エラー コードを解釈する
Windows エラー メッセージの意味を調べるには、MSDN ライブラリでエラー コードを確認します。
タスク
1
ログ ファイルでタイプが e または E のメッセージを探します。
2
問題が発生した時間を調べます。
3
問題イベントに関連する Windows エラー コードをメモします。
4
次の場所にある MSDN ライブラリでエラー コードを検索します。
http://msdn2.microsoft.com/en-us/library/ms681381.aspx
たとえば、コード 1326 を含むエラー メッセージの場合、システム エラー コードのリストで該当するコードを
探し、クリックします。コードの説明が表示されます。
1326 ERROR_LOGON_FAILURE Logon failure:unknown user name or bad password
また、ERRLOOK.EXE ユーティリティでもエラー コードの原因を確認できます。このユーティリティは、Microsoft
Visual Studio と一緒に配布されます。
9
Copyright © 2013 McAfee, Inc. 無断複製を禁じます。
McAfee および McAfee のロゴは、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。その他すべて
の登録商標および商標はそれぞれの所有者に帰属します。
10
0-16
Fly UP