Registro de servidores y clientes para capturas

Registro de servidores y clientes para capturas

0
Created On 09/25/18 18:19 PM - Last Modified 07/19/22 23:09 PM


Resolution


 

Resumen

Los registros de trampas pueden ser referenciados para proporcionar una comprensión más profunda del sistema y los problemas que se encuentran.

 

Detalles

En el ESMServer, los logs de las trampas (núcleo log-Server. log, Console log-DebugWeb. log) se encuentran en:

C:\ProgramData\Cyvera\Logs

 

En la máquina del cliente de las trampas:

Service. log

  • Windows Vista y por encima de
    C:\ProgramData\Cyvera\Logs
  • Windows XP
    C:\Document y Settings\All Users\Application Data\Cyvera\Logs

Console. log

  • Windows Vista y por encima de
    C:\Users\<USERNAME>\AppData\Roaming\Cyvera </USERNAME>
  • Windows XP
    C:\Document y configuración \<USERNAME>\Application Data\Cyvera\Logs </USERNAME>

 

Análisis de registros

Hay pocas maneras de buscar problemas en los registros de trampas.

  1. Busque las palabras clave en los registros.
    Las siguientes palabras señalan y describen su severidad:
    • SEGUIMIENTO
    • DEPURACIÓN
    • INFO
    • ADVERTENCIA
    • Error< found="" in="" most="">
    • ERROR GRAVE
  2. Busque el problema en el registro buscando cualquier cambio en el orden de las notificaciones:
    log. png

 

Entradas de registro conocidas en reventados (Service. log)

Iniciar servicio

Palabras clave: "CyveraService Service Started"

iniciando Service log. png

 

Directiva actualizada

Palabras clave: "política de actualización"

actualizar log de directivas. png

 

Registro de prevención

Palabras clave: "prevención recibida"

log de prevención. png

 

Un registro de acción de tiempo

Keywords: "ejecutando una vez actionParameters"

onetimeaction log. png

 

Flujo de proceso

Palabras clave: "ProcessNotification llamado"

processflow. png

 

Control de incendios forestales

Palabras clave: "Wildfire. Wildfire hash"

Wildfire check. png

 

No hay conexión con el servidor

Palabras clave: "error al contactar con el servidor"

noconnctionto Server. png

 

Entradas de registro conocidas en el servidor ESM (Server. log)

Iniciar servicio

Palabras clave: "Inicio del servicio"

servicestartingserver. png

 

Actualización de la Directiva de cliente

Palabras clave: "GetPolicyFinal"

actualizando Policy Server. png

 

Latido del cliente

Palabras clave: "llamada de latido desde la máquina"

latido. png

 

Obtención de la prevención del cliente

Palabras clave: "prevención"

prevención de Server. png

 

Acción realizada

Palabras clave "ReportImmidiateActionDone"

actiondone. png

 

Inspección de hachís Wildfire

Palabras clave: "Wildfire result for hash"

Wild hash. png

 

No hay conexión a dB

no coonction a dB. png

 

No hay conexión con incendios forestales

no hay conexión con Wildfire. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClPbCAK&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail