Journalisation des serveurs et des clients pour les interruptions

Journalisation des serveurs et des clients pour les interruptions

0
Created On 09/25/18 18:19 PM - Last Modified 07/19/22 23:09 PM


Resolution


 

Vue d’ensemble

Les journaux des interruptions peuvent être référencés pour fournir une meilleure compréhension du système et des problèmes rencontrés.

 

Détails

Sur le ESMServer, les journaux des pièges (Core log-Server. log, console log-DebugWeb. log) se trouvent à l'emplacement:

C:\ProgramData\Cyvera\Logs

 

Sur la machine client pièges:

Service. log

  • Windows Vista et au-dessus
    C:\ProgramData\Cyvera\Logs
  • Windows XP
    C:\Document and Settings\All Users Application Data Data\Cyvera\Logs

Console. log

  • Windows Vista et au-dessus
    C:\Users\<USERNAME>\AppData\Roaming\Cyvera </USERNAME>
  • Windows XP
    C:\Document et Settings \<USERNAME>\Application Data\Cyvera\Logs</USERNAME>

 

Analyse de log

Il y a peu de manières de rechercher des issues dans les notations de pièges.

  1. Recherchez les mots-clés dans les journaux.
    Les mots suivants pointent et décrivent leur sévérité:
    • TRACE
    • DÉBOGAGE
    • INFO
    • AVERTISSEMENT
    • Erreur< found="" in="" most="">
    • FATAL
  2. Recherchez le problème dans le journal en recherchant tout changement dans l'ordre des notifications:
    log. png

 

Entrées de journal connues sur les interruptions (service. log)

Démarrage du service

Mots-clés: "CyveraService Service Started"

démarrage du service log. png

 

Mise à jour de la politique

Mots-clés: "mettre à jour la stratégie"

mettre à jour Policy log. png

 

Journal de prévention

Mots-clés: "prévention reçue"

Prevention log. png

 

Un journal d'action de temps

Keywords: "exécuter une fois actionParameters"

onetimeaction log. png

 

Flux de processus

Mots-clés: "ProcessNotification appelé"

processflow. png

 

Contrôle des incendies de forêt

Mots-clés: "Wildfire. hash Wildfire"

Wildfire Check. png

 

Aucune connexion au serveur

Mots-clés: "Echec du contact du serveur"

noconnctionto Server. png

 

Entrées de journal connues sur le serveur ESM (Server. log)

Démarrage du service

Mots-clés: "Starting service"

servicestartingserver. png

 

Mise à jour de la stratégie client

Mots-clés: "GetPolicyFinal"

mise à jour de Policy Server. png

 

Battement de coeur du client

Mots-clés: "appel de pulsation de la machine"

hearbeat. png

 

Obtenir la prévention du client

Mots-clés: "prévention"

prévention de Server. png

 

Action accomplie

Mots-clés "ReportImmidiateActionDone"

actiondone. png

 

Inspection de hachage de Wildfire

Mots-clés: "résultat de Wildfire pour hash"

Wild Hash. png

 

Pas de connexion à DB

aucun coonction à DB. png

 

Aucun lien avec Wildfire

No rapport avec Wildfire. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClPbCAK&lang=fr%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail