Como ativar o log de depuração paro McAfee Agent para solucionar problemas Windows
Última modificação: 2022-10-04 12:41:27 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Como ativar o log de depuração paro McAfee Agent para solucionar problemas Windows
Artigos técnicos ID:
KB82170
Última modificação: 2022-10-04 12:41:27 Etc/GMT Ambiente
McAfee Agent (MA) 5.x Microsoft Windows os sistemas operacionais compatíveis. Para obter informações sobre o ambiente, consulte KB51573-plataformas compatíveis com o Trellix Agent 5.x. Resumo
Suporte técnico pode solicitar arquivos de log de nível de depuração ao solucionar um problema. Além disso, Suporte técnico pode solicitar uma das seguintes opções:
A configuração do registro em clientes Windows controla os níveis de registro do MA. O registro em log de depuração produzirá mais entradas de log, se houver um erro. O registro em log de depuração permite mais granularidade ao diagnosticar um problema. Como o registro de depuração gera tantas entradas, você deve aumentar o tamanho dos logs para capturar as informações adicionais. Use o Conselho deste artigo para definir um tamanho de log adequado. O tamanho do registro garante que os logs sejam gravados em unidades com espaço suficiente. Um tamanho maior de arquivo de log é melhor do que um menor para garantir que os dados relevantes sejam capturados. Se o log for muito pequeno, talvez você não capture os dados relevantes.
O MA 5.x é diferente das versões anteriores das seguintes maneiras:
Descrições do registro
O MA usa os seguintes registros:
Locais de registro
Os registros são armazenados nos seguintes locais:
Orientação para ativar o log de depuração
Você deve ativar o registro em log de depuração apropriado antes de reproduzir um problema. Se você ativar o registro de depuração para um problema que não pode ser reproduzido, ele não fornecerá informações adequadas para a solução de problemas. Se você estiver investigando problemas de cliente e servidor, será necessário ativar o registro em log de depuração no cliente e no servidor antes de reproduzir o problema. Ambas são necessárias para capturar com êxito as informações adicionais necessárias para ajudar a investigar o problema. Solução 1Para definir o nível de registro do ma
Existem quatro níveis de registro possíveis:
Há duas maneiras de definir o nível de registro:
0 -o registro em log está desativado.
1 -o nível de registro está definido como informações. 2 -o nível de registro está definido como depurar. 3 -o nível de registro está definido como rastrear. Nota: Ao coletar as informações do Minimum Escalation Requirements (MER), execute o seguinte procedimento:
Solução 2Para ativar o registro em log de depuração do McTray, crie logs de depuração para
NOTA: Observação: Nota: você deve temporária Desative a autoproteção para fazer as seguintes alterações. Você pode controlar a autoproteção somente por meio da política do MA. Ele não pode ser alterado no sistema local. Reative a autoproteção após concluir a solução de problemas.
Cuidado Este artigo contém informações sobre como abrir ou modificar o registro.
NOTAS:
O log do McTray está localizado no seguinte:
Nota: Um arquivo de registro separado é criado para cada nova instância de McTray, com até 20 arquivos históricos, além de um arquivo para o registro ativo no momento. Cada arquivo de log é removida dinamicamente no tempo de execução para 2 MB, até que o log de depuração esteja desativado. Solução 3Para coletar um log de rastreamento de evento (ETL)
Para um problema com o upgrade ou a desinstalação do MA, colete um ETL, seguindo as etapas abaixo:
Informações relacionadasAnexoAviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|