McAfee ePolicy Orchestrator ソフトウェア ログ ファイル リファレンス ガイド

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "McAfee ePolicy Orchestrator ソフトウェア ログ ファイル リファレンス ガイド"

Transcription

1 ログファイルリファレンスガイド McAfee epolicy Orchestrator ソフトウェア epolicy Orchestrator ログファイル このガイドでは 問題の管理とトラブルシューティングに使用する McAfee epolicy Orchestrator ログファイルについてしています ログファイルとカテゴリ McAfee epolicy Orchestrator は 重要な情報を含むログファイルを作成します この情報は トラブルシューティングを行うときに役立ちます ログファイルは次の 3 つのカテゴリに分類されます インストーラーログ - インストールパス ユーザーの認証情報 使用するデータベース 設定された通信ポートなどの情報が記録されます サーバーログ - サーバーの機能 クライアントイベントの履歴 管理者サービスなどの詳細が記録されます エージェントログ - インストール ウェークアップコール 更新 ポリシー施行などの詳細が記録されます このガイドで使用しているパス変数 ログファイルの場所は epolicy Orchestrator とエージェントのインストール方法や環境内でのインストール先によって異なります このガイドでは 次の変数を使用してログファイルの場所を表しています 変数 [Agent DATA Path] [InstallDir] エージェントデータファイルの実際の場所を確認するには HKEY_LOCAL_MACHINE \SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK\DATA PATH レジストリキーを参照してください 詳細については epolicy Orchestrator 製品ガイド またはオンラインヘルプの エージェントのインストールディレクトリ を参照してください 現在ログオンしているユーザーの一時ディレクトリです このフォルダーにアクセスするには [ スタート ] [ ファイル名を指定して実行 ] の順に選択し [ 名前 ] テキストボックスに と入力して [OK] をクリックします epolicy Orchestrator サーバーのデフォルトの場所は C:\PROGRAM FILES\MCAFEE\EPOLICY ORCHESTRATOR です 1

2 インストーラーログ インストーラーログファイルには epolicy Orchestrator のインストールプロセスに関する次の情報が記録されます これらのログファイルには次の情報が記録されます 特定のコンポーネントが実行したアクション サーバーが使用した管理者サービス 重要なプロセスの結果 ( 成功 / 失敗 ) ファイル名 ログの種類 AH500 Install MSI エージェントハンドラーのインストール 場所 AH500 ahetupdll 一時 ( エージェン トハンドラーサー バー上 ) core install 一時 \epo500 Troubleshoot \MFS このログファイルには エージェントハンドラーのインストールに関する次の情報が記録されます インストーラーのアクション インストールの失敗 エージェントハンドラーのバックエンドイベントが記録されます epolicy Orchestrator インストーラーが MFS ANT インストーラーを呼び出したときに生成されます 次の情報が記録されます サーバーデータベーステーブルの作成 サーバーコンポーネントのインストール このファイルは インストールに成功すると削除されます epo install インストール \epo500 Troubleshoot \Mercury Framework epolicy Orchestrator インストーラーが ANT インストーラーを呼び出したときに作成されます EPO500 Checkin Failure インストール epolicy Orchestrator インストーラーが次のパッケージタイプのチェックインに失敗すると生成されます 拡張ファイル プラグイン 配備パッケージ エージェントパッケージ 2

3 ファイル名 ログの種類 場所 EPO500 CommonSetup インストール epolicy Orchestrator インストーラーに関する次の情報が記録されます カスタムアクションのロギング SQL DTS (Microsoft Data Transformation Services) サービス関連のコール DLL の登録と登録解除 再起動時の削除に選択されたファイルとフォルダー EPO500 Install MSI インストール epolicy Orchestrator インストールの基本ログ インストーラーのアクションやインストール失敗など インストールに関する情報が記録されます <ExtensionFileName>.cmd 一時 \epo500 troubleshoot \OutputFiles epolicy Orchestrator インストーラーが作成します 拡張ファイルのチェックインを実行するコマンド (sent to Remote Client) が記録されます インストールに成功すると これらのファイルが削除されます MFS500 CommonSetup インストール MFS インストーラーの詳細が記録されます サーバーログ サーバーログファイルには サーバー機能に関する詳細と epolicy Orchestrator が使用する管理者サービスの情報が記録されます ファイル名 ログの種類 場所 EpoApSvr プライマリ [ インストールディレクトリ ]\DB\Logs アプリケーションサーバーログファイル 次のようなリポジトリアクションの詳細が記録されます プルタスク リポジトリへの配備パッケージのチェックイン リポジトリからの配備パッケージの削除 最初にサービスが開始するまで このファイルは存在しません Errorlog.< 現在の日時 > Apache [ インストールディレクトリ ]\Apache2\logs Apache サービスの詳細が記録されます Apache サービスが最初に開始するまで このファイルは存在しません Eventparser プライマリ [ インストールディレクトリ ]\DB\Logs 製品イベント解析の成功 / 失敗など epolicy Orchestrator イベントパーサーサービスの情報が記録されます Jakarta _service_< 日付 > Tomcat [ インストールディレクトリ ]\Server\logs * epolicy Orchestrator アプリケーションサーバーサービスの詳細が記録されます Tomcat サービスが最初に開始するまで このファイルは存在しません 3

4 ファイル名 Localhost _access_log.< 日付 >.txt ログの種類 Tomcat 場所 [ インストールディレクトリ ]\Server\logs * クライアントシステムから受信したすべての McAfee epo サーバー要求が記録されます Tomcat サービスが最初に開始するまで このファイルは存在しません Orion プライマリ [ インストールディレクトリ ]\Server\logs * McAfee Foundation Services プラットフォームの詳細とデフォルトで読み込まれる拡張ファイルの詳細が記録されます epolicy Orchestrator アプリケーションサーバーサービスが最初に開始するまで このファイルは存在しません Replication サーバー [ インストールディレクトリ ]\DB\Logs McAfee epo サーバー複製ログファイル このファイルは 次の条件をすべて満たしている場合に生成されます 分散リポジトリが存在する 複製タスクが設定されている 複製タスクが実行された Server プライマリ [ インストールディレクトリ ]\DB\Logs 次の McAfee epo サーバーサービスに関する詳細が記録されます エージェント / サーバー間通信 McAfee epo サーバーエージェントハンドラー 最初にサービスが開始するまで このファイルは存在しません Stderr Tomcat [ インストールディレク トリ ]\Server\logs * Tomcat サービスの標準エラー出力が記録されます Tomcat サービスが最初に開始するまで このファイルは存在しません * クラスター環境では このファイルは [ インストールディレクトリ ]\Bin\Server\logs に存在します 4

5 エージェントログ エージェントログファイルには McAfee Agent がトリガーまたは実行したアクションが記録されます ファイル名 ログの種類 場所 < エージェント GUID>_< タイムスタンプ > _Server.xml ポリシー [ インストールディレクトリ ]\DB \DEBUG ポリシーの更新に関する問題の詳細が記録されます このファイルを有効にするには 次の手順に従います 1 次のレジストリキーに移動します HKEY_LOCAL_MACHINE \Software\Network Associates\ePolicy Orchestrator\ 2 次の DWORD を作成し 値を 1 に設定します SaveAgentPolicy 3 McAfee epolicy Orchestrator サーバー (Apache) サー ビスを再起動します このファイルのサイズは短時間で大きくなるため 必要な情報を収集するのに必要な時間だけ有効にしてください Agent_< システム > エージェント [ エージェントデータパス ]\DB サーバーがエージェントを配備するときに クライアントシステムに生成されます このファイルには 次の情報が記録されます エージェント / サーバー間通信 ポリシー施行 その他のエージェントタスク FrmInst_< システム > エージェント FrmInst.exe が McAfee Agent をインストールするときに生成されます このファイルには 次の情報が記録されます 情報メッセージ 進行状況メッセージ インストールに失敗した場合のエラーメッセージ MCScript エージェントデバッグ [ エージェントデータパス ]\DB エージェントの配備または更新で実行されたスクリプトコマンドの結果が記録されます DEBUG モードを有効にしてこのログを記録するには クライアントのレジストリキーで次の DWORD 値を設定します HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 トラブルシューティングが完了したら このキーを削除してください MfeAgent.MSI.< 日付 > エージェント エージェントの MSI インストールに関する詳細が記録されます PrdMgr_< システム > エージェント [ エージェントデータパス ]\DB 他の McAfee 製品とのエージェント通信に関する詳細が記録されます UpdaterUI_< システム > エージェント クライアントシステム上にある管理対象製品の更新に関する詳細が記録されます 5

6 McAfee Agent エラーログ McAfee Agent がエラーを検出すると エージェントエラーログにエラーが記録されます エージェントエラーログには 基本となるログの名前が含まれています たとえば クライアントタスクの実行中にエラーが発生した場合 MCScript_Error ファイルが生成されます エラーログには 該当するエラーの詳細だけが記録されま す ログファイルのサイズを維持する方法 ログファイルのサイズが最大値に達すると 現在のログファイルの拡張子の前に backup が追加され 新しいロ グファイルが作成されます たとえば Agent_<SYSTEM> が最大サイズになると 名前が Agent_<SYSTEM>_backup に変更されま す backup ログがすでに存在する場合には 既存のファイルが上書きされます backup の作成時期によっては バックアップに最新のエントリが含まれている場合があります 両方のログファイルを比較して 最新のエントリが記録されているかどうか確認してください サイズを変更するには HKEY_LOCAL_MACHINE\Software\Network Associates\ePolicy Orchestrator レジストリキーに DWORD を作成し 値に LOGSIZE を設定して 必要なサイズを設定します たとえば 20=20MB とします アクセスロギングを有効にする Apache アクセスロギングを有効にするには httpd.conf ファイルを変更します タスク 1 [epo インストールディレクトリ ]\Apache2\conf で httpd.conf ファイルを開きます 2 次のコマンドを実行して ファイルを編集します CustomLog " C:/PROGRA~1/McAfee/EPOLIC~1/Apache2/bin/rotatelogs.exe -l C:/PROGRA~1/McAfee/ EPOLIC~1/Apache2/logs/accesslog.%Y-%m-%d 86400" common ( この行から # 記号を削除します ) このファイルパスは epolicy Orchestrator のデフォルトのインストール先に適用されます カスタムインストールの場合には httpd.conf ファイルに指定されたパスを使用します 3 ファイルを保存して epolicy Orchestrator サービスを再起動します デバッグのログレベル ログレベル (1 から 8 まで ) によって ログファイルに記録される情報の範囲と詳細が決まります ログレベルの意味は次のとおりです 設定されたレベル以下のすべてのメッセージがログに記録されます 通常のデバッグの場合 デフォルト値 (7) で十分な情報が取得できます ログレベルを 8 にすると エラーの有無にかかわらず すべての SQL クエリが記録されます また ネットワークとプロキシサーバーのトラブルシューティングに使用できる通信情報も記録されます 6

7 各ログレベルで記録されるメッセージ メッセージのタイプ ログレベル e ( エラー ) ユーザーエラーメッセージ ( 翻訳済み ) 1 w ( 警告 ) ユーザー警告メッセージ ( 翻訳済み ) 2 I ( 情報 ) ユーザー情報メッセージ ( 翻訳済み ) 3 x ( 拡張データ ) ユーザー拡張情報メッセージ ( 翻訳済み ) 4 E ( エラー ) デバッグエラーメッセージ ( 英語のみ ) 5 W ( 警告 ) デバッグ警告メッセージ ( 英語のみ ) 6 I ( 情報 ) または なし デバッグ情報メッセージ ( 英語のみ ) 7 X ( 拡張データ ) デバッグ拡張情報メッセージ ( 英語のみ ) 8 ログレベルを制御する値の場所と有効になるまでの時間 ログ全体のレベルを変更することはできません ログファイル名ログレベルの格納場所更新間隔 Agent_< システム > Core install なしなし EpoApSvr Errorlog.< 現在の日時 > Eventparser FrmInst_< システム > Jakarta_Service_< 日付 > Localhost_access _log.< 日付 >.txt MCSCRIPT なし ( このファイルは Apache サービスが作成 ) [ インストールディレクトリ ]\SERVER\CONF\ORION \LOG CONFIG.XML [ インストールディレクトリ ]\SERVER\CONF\ORION \LOG CONFIG.XML Windows プラットフォーム :HKEY_LOCAL_MACHINE \Software\Network Associates\TVD\Shared Components\Framework の dwdebugscript UNIX プラットフォーム :/etc/cma.d/<epo Agent のソフトウェア ID>/config.xml の DebugScript 約 1 分 約 1 分 なし 約 1 分 実行時 epolicy Orchestrator アプリケーションサーバーサービスの起動時 epolicy Orchestrator サーバーサービスの起動時 すぐに有効 Orion PrdMgr_< システム > [ インストールディレクトリ ]\SERVER\CONF\ORION \LOG CONFIG.XML Rolling log file セクションの MaxFileSize パラメーター値を参照 また Root セクションの Priority Value も参照 epolicy Orchestrator アプリケーションサーバーサービスの起動時 約 1 分 7

8 ログファイル名ログレベルの格納場所更新間隔 Replication なしなし Server epolicy Orchestrator サーバーサービスの起動時 Stderr なしなし UpdaterUI_< システム > 約 1 分 エージェントアクティビティログ エージェントアクティビティログ (AGENT_< システム >.XML) には AGENT_< システム >.LOG に記録されたタイ プ e w i ( ロギングレベル 1 から 3 に対応 ) のメッセージが翻訳され コピーされます このファイルはデバッグ用ではなく トラブルシューティングを行わないユーザー向けのものです このアクティビティログには タイプ x のメッセージ ( ロギングレベル 4) も入れることができます レベルの設定については デバッグのログレベル を参照してください このアクティビティログの情報は エージェントモニターにも表示されます エージェントアクティビティログファイルにリモートからアクセス可能な場合には [ エージェントログを表示 ] 画面の見出しにある [ デバッグログを表示 ] をクリックするか [ 現在 ] または [ 前 ] をクリックすると エージェントデバッグログファイルをリモートから参照できます 詳細については McAfee epolicy Orchestrator 製品ガイド またはオンラインヘルプで エージェントのアクティビティログ と エージェントのアクティビティログの表示 を参照してください Orion ログレベルを調整する orion ファイルは epolicy Orchestrator アプリケーションサーバーが作成します ログレベルを設定すると 異なる種類の Orion 情報をログに記録できます タスク 1 次の場所にある Log Config.xml をテキストエディターで開きます C:\PROGRAMFILES\McAfee\ePolicyOrchestrator\Server\conf\orion 2 次の行で warn を info または debug で置換します <root><priority value ="warn"/><appender-ref ref="rolling" /><appender-ref ref="stdout/></ root> debug は トラブルシューティングを短時間行う場合にのみ使用してください priority value を debug に設定すると 古いログファイルが頻繁に削除されます 3 ファイルを保存して閉じます epolicy Orchestrator アプリケーションサーバーサービスを再起動すると Tomcat がログレベルを自動的に調節します 8

9 製品で発生した問題のトラブルシューティングを行う ログを使用して 製品で発生した問題のトラブルシューティングを行います タスク 9 ページの ポリシー更新のトラブルシューティングを行う サーバー側からポリシーの差分更新のトラブルシューティングを行います 9 ページの Windows エラーコードを解釈する Windows エラーメッセージの意味を調べるには MSDN ライブラリでエラーコードを確認します ポリシー更新のトラブルシューティングを行う サーバー側からポリシーの差分更新のトラブルシューティングを行います タスク 1 次のキーに DWORD レジストリ値 SAVEAGENTPOLICY = 1 を作成します HKEY_LOCAL_MACHINE ORCHESTRATOR 2 すべての epolicy Orchestrator サービスを再起動します epolicy Orchestrator サーバーが < エージェント GUID>_< タイムスタンプ >_SERVER.XML ファイルを < インストールパス >\DB\DEBUG に作成します このファイルには サーバーが配備したコンテンツのコピーが含まれます Windows エラーコードを解釈する Windows エラーメッセージの意味を調べるには MSDN ライブラリでエラーコードを確認します タスク 1 ログファイルでタイプが e または E のメッセージを探します 2 問題が発生した時間を調べます 3 問題イベントに関連する Windows エラーコードをメモします 4 次の場所にある MSDN ライブラリでエラーコードを検索します たとえば コード 1326 を含むエラーメッセージの場合 システムエラーコードのリストで該当するコードを探し クリックします コードのが表示されます 1326 ERROR_LOGON_FAILURE Logon failure:unknown user name or bad password また ERRLOOK.EXE ユーティリティでもエラーコードの原因を確認できます このユーティリティは Microsoft Visual Studio と一緒に配布されます 9

10 Copyright 2013 McAfee, Inc. 無断複製を禁じます McAfee および McAfee のロゴは 米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です その他すべての登録商標および商標はそれぞれの所有者に帰属します