Como ativar o log de depuração paro McAfee Agent para solucionar problemas Windows
Última modificação: 2022-10-04 12:41:27 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Como ativar o log de depuração paro McAfee Agent para solucionar problemas Windows
Artigos técnicos ID:
KB82170
Última modificação: 2022-10-04 12:41:27 Etc/GMT Ambiente
McAfee Agent (MA) 5.x Microsoft Windows os sistemas operacionais compatíveis. Para obter informações sobre o ambiente, consulte KB51573-plataformas compatíveis com o Trellix Agent 5.x. Resumo
Suporte técnico pode solicitar arquivos de log de nível de depuração ao solucionar um problema. Além disso, Suporte técnico pode solicitar uma das seguintes opções:
A configuração do registro em clientes Windows controla os níveis de registro do MA. O registro em log de depuração produzirá mais entradas de log, se houver um erro. O registro em log de depuração permite mais granularidade ao diagnosticar um problema. Como o registro de depuração gera tantas entradas, você deve aumentar o tamanho dos logs para capturar as informações adicionais. Use o Conselho deste artigo para definir um tamanho de log adequado. O tamanho do registro garante que os logs sejam gravados em unidades com espaço suficiente. Um tamanho maior de arquivo de log é melhor do que um menor para garantir que os dados relevantes sejam capturados. Se o log for muito pequeno, talvez você não capture os dados relevantes.
O MA 5.x é diferente das versões anteriores das seguintes maneiras:
Descrições do registro
O MA usa os seguintes registros:
Locais de registro
Os registros são armazenados nos seguintes locais:
Orientação para ativar o log de depuração
Você deve ativar o registro em log de depuração apropriado antes de reproduzir um problema. Se você ativar o registro de depuração para um problema que não pode ser reproduzido, ele não fornecerá informações adequadas para a solução de problemas. Se você estiver investigando problemas de cliente e servidor, será necessário ativar o registro em log de depuração no cliente e no servidor antes de reproduzir o problema. Ambas são necessárias para capturar com êxito as informações adicionais necessárias para ajudar a investigar o problema. Solução 1Para definir o nível de registro do ma
Existem quatro níveis de registro possíveis:
Há duas maneiras de definir o nível de registro:
0 -o registro em log está desativado.
1 -o nível de registro está definido como informações. 2 -o nível de registro está definido como depurar. 3 -o nível de registro está definido como rastrear. Nota: Ao coletar as informações do Minimum Escalation Requirements (MER), execute o seguinte procedimento:
Solução 2Para ativar o registro em log de depuração do McTray, crie logs de depuração para
NOTA: Observação: Nota: você deve temporária Desative a autoproteção para fazer as seguintes alterações. Você pode controlar a autoproteção somente por meio da política do MA. Ele não pode ser alterado no sistema local. Reative a autoproteção após concluir a solução de problemas.
Cuidado Este artigo contém informações sobre como abrir ou modificar o registro.
NOTAS:
O log do McTray está localizado no seguinte:
Nota: Um arquivo de registro separado é criado para cada nova instância de McTray, com até 20 arquivos históricos, além de um arquivo para o registro ativo no momento. Cada arquivo de log é removida dinamicamente no tempo de execução para 2 MB, até que o log de depuração esteja desativado. Solução 3Para coletar um log de rastreamento de evento (ETL)
Para um problema com o upgrade ou a desinstalação do MA, colete um ETL, seguindo as etapas abaixo:
Informações relacionadasAnexoAviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|