トラップ用のサーバとクライアントのロギング

概要

トラップログを参照して、システムと発生した問題をより深く理解することができます。

詳細

ESMServer では、トラップのログ (コアログ-サーバ .log、コンソールログ-DebugWeb) は次の場所にあります。

C:\ProgramData\Cyvera\Logs

トラップクライアントマシン上:

サービスログ

• 窓遠望及上
  C:\ProgramData\Cyvera\Logs
• ウィンドウズ XP
  C:\Document と Settings\All Users\Application Data\Cyvera\Logs

コンソールログ

• 窓遠望及上
  C:\Users\<USERNAME>\AppData\Roaming\Cyvera </USERNAME>
• ウィンドウズ XP
  C:\Document と設定 \<USERNAME>例 Data\Cyvera\Logs </USERNAME>

ログ分析

トラップログの問題を検索する方法はいくつかあります。

1. キーワードのログを検索します。
   次の単語は、その重大度をポイントして説明します。
   • トレース
   • デバッグ
   • INFO
   • 警告
   • エラー< found="" in="" most="">
   • 致命的です
2. 通知の順序の変更を探して、ログの問題を検索します。
   

トラップの既知のログエントリ (サービス .log)

サービスの開始

キーワード: 「CyveraService サービス開始」

ポリシーの更新

キーワード: "更新ポリシー"

防止ログ

キーワード: 「予防は受けた」

ワンタイムアクションログ

Keywords: "1 回 actionParameters を実行する"

プロセスフロー

キーワード: "ProcessNotification" と呼ばれる

山火事チェック

キーワード: "山火事. 野火ハッシュ"

サーバーへの接続がありません

キーワード: "サーバーへの連絡に失敗しました"

ESM サーバー上の既知のログエントリ (サーバー .log)

サービスの開始

キーワード: 「サービス開始」

クライアントポリシーの更新

キーワード: "GetPolicyFinal"

クライアントからのハートビート

キーワード: "マシンからのハートビートコール"

クライアントからの予防を取得する

キーワード: 「予防」

アクションの実行

キーワード "ReportImmidiateActionDone"

山火事のハッシュ検査

キーワード: "ハッシュの野火の結果"

DB への接続なし

山火事への接続なし