Windows のトラブルシューティングのために McAfee Agent のデバッグ ログを有効にする方法
技術的な記事 ID:
KB82170
最終更新: 2022/09/23
最終更新: 2022/09/23
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Windows のトラブルシューティングのために McAfee Agent のデバッグ ログを有効にする方法
技術的な記事 ID:
KB82170
最終更新: 2022/09/23 環境
McAfee Agent (MA) 5.x サポートされている Microsoft Windows オペレーティング システム 環境情報については、KB51573 - Trellix Agent 5.x でサポートされているプラットフォーム を参照してください。 概要
テクニカルサポートは、問題のトラブルシューティング時にデバッグ レベルのログ ファイルを要求する場合があります。 また、テクニカルサポートは次のいずれかを要求することがあります。
Windows クライアントのレジストリ設定で、MA のログ レベルを制御します。 エラーが発生すると、デバッグ ログによりログ エントリが増えます。デバッグ ログを使用すると、問題を診断するときにより細かな処理を確認することができます。 デバッグ ログでは非常に多くのエントリが生成されるため、詳細な情報を取得するにはログのサイズを大きくする必要があります。この記事のアドバイスに従って、適切なログ サイズを定義してください。ログ サイズにより、十分な容量のあるドライブにログが書き込まれるようになります。関連するデータが確実にキャプチャされるようにするには、ログ ファイルのサイズが小さいよりも大きい方が適しています。ログが小さすぎると、関連するデータを取得できない可能性があります。
MA 5.x は、以下の点で以前のバージョンと異なります。
ログの説明
MA は次のログを使用します。
ログの場所
ログは次の場所に保存されます。
デバッグログを有効にするためのガイダンス
問題を再現する前に、適切なデバッグ ログを有効にする必要があります。 再現できない問題に対してデバッグ ログを有効にすると、トラブルシューティングに必要な情報が得られません。クライアントとサーバーの問題を調査する場合には、問題を再現する前に、クライアントとサーバーの両方でデバッグ ログを有効にする必要があります。問題の調査を支援するために必要な追加情報を取得するには、両方が必要です。 解決策 1MA ログ レベルを設定するには
ログ レベルには次の 4 つがあります。
ログ レベルを設定するには、次の 2 つの方法があります:
0 - ロギングは無効です
1 - ログ レベルは Info に設定されています 2 - ログ レベルは Debug に設定されています 3 - ログ レベルは Trace に設定されています 注: MER(Minimum Escalation Requirements)情報を収集する際は、以下のようにしてください:
解決策 2McTray デバッグ ログを有効にするには、McAfee トレイ アイコンに関連する問題をトラブルシューティングするときに、
注意: 次の変更を行うには、 一時的に 自己保護を無効にする必要があります。 自己保護を制御するには、MA ポリシーを使用する必要があります。 ローカル システムでは変更できません。 トラブルシューティングが終了したら、自己保護機能を再度有効にしてください。
注: この記事には、レジストリの起動または変更に関する情報が含まれています。
注意:
McTray ログは次の場所にあります。
注: McTray の新しいインスタンスごとに個別のログ ファイルが作成され、最大 20 個の履歴ファイルと、現在アクティブなログ用の 1 つのファイルが作成されます。 各ログ ファイルは、デバッグ ログがオフになるまで、実行時に 2 MB の長さに動的に刈り込まれます。 解決策 3イベント トレース ログを収集するには(ETL)
MA のアップグレードまたはアンインストールの問題については、以下の手順に従って ETL を収集してください。
添付ファイル免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|