Cet article explique comment augmenter le niveau de journalisation du serveur TIE pour faciliter le débogage des problèmes liés à ATD, tels que :
- Comment déterminer si des fichiers sont envoyés à ATD
- Identification des fichiers envoyés à ATD pour vérification
Vous pouvez trouver des informations sur les fichiers envoyés à ATD sur le serveur TIE à l’adresse
/var/McAfee/tieserver/logs/tieserver.log.
Pour augmenter le niveau de détail de la journalisation ATD :
ATTACHER 2.1.x et versions antérieures :
- Utilisez un éditeur de texte pour ne pas commenter les lignes suivantes dans /opt/McAfee/tieserver/conf/log4j.properties:
#log4j.logger.com.mcafee.jti.server.service.atd=trace, file
#log4j.additivity.com.mcafee.jti.server.service.atd=false
- Utilisez la commande suivante pour redémarrer le service du serveur TIE :
service tieserver restart
ATTACHER 2.2.0 et versions ultérieures :
- Connectez-vous à la console ePolicy Orchestrator.
- Sélectionnez le Catalogue de stratégies.
- Sélectionnées McAfee gestion des serveurs décisionnel face aux menaces.
- Sélectionnez et cliquez sur modifier dans la stratégie associée au serveur TIE donné.
- Sélectionnées Configuration du serveur.
- Modifier la Niveau de journalisation À INFORMATIONS dans le contrôle déroulant.
- Enregistrez la stratégie.
- Effectuer une Réactiver Agent sur le serveur TIE pour que la stratégie prenne effet. Activer Forcer la mise à jour des stratégies.