Aktivieren der Protokollierung der Fehlerbehebung für McAfee Agent 5.x for Windows
Zuletzt geändert am: 2021-01-12 18:20:52 Etc/GMT
Umgebung
Microsoft Windows
Zusammenfassung
Die McAfee Agent-Protokollierungsebenen werden über eine Registrierungseinstellung auf Windows-Clients gesteuert. Durch die Protokollierung der Fehlerbehebung erhöht sich die Anzahl der Protokolleinträge deutlich, unabhängig davon, ob ein Fehler vorhanden ist. Auf diese Weise sind beim Diagnostizieren eines Problems feinere Abstufungen möglich. Da die Protokollierung der Fehlerbehebung die Anzahl der Einträge so stark erhöht, müssen Sie die Protokolle vergrößern, um die zusätzlichen Informationen zu erfassen. Legen Sie unter Zuhilfenahme der Hinweise dieses Artikels eine der Informationsmenge angemessene Protokollgröße fest, und stellen Sie sicher, dass die Protokolle auf Laufwerke mit genügend freiem Speicherplatz geschrieben werden. McAfee empfiehlt, eine großzügige Dateigröße einzustellen, damit genügend Speicherplatz für alle relevanten Daten vorhanden ist. Wenn das Protokoll zu klein ist, werden die relevanten Daten möglicherweise nicht darin erfasst. Die Standardprotokollgröße ist 1 MB.
Es gibt drei verschiedene Arten der Protokollierung der Fehlerbehebung, die Sie möglicherweise zum Diagnostizieren eines Problems benötigen:
- Protokollebene 8 (detaillierte Protokollierung)
Bietet Protokollierung der Fehlerbehebung für Agent_<Computer-Name>.log-Dateien und naprdmgr.log-Dateien. Dies ist bei der Behebung der folgenden Fehlerarten erforderlich:-
Agenten-Kommunikation
-
Probleme beim Hochladen von Paketen/Ereignissen
-
Erzwingung/Zusammenführung von Richtlinien
-
Eigenschaftserfassung
-
Ausführung geplanter Tasks
-
- dwDebugScript (Protokollierung der Fehlerbehebung beim Skriptmodul)
Bietet Protokollierung der Fehlerbehebung für McScript.log-Dateien. Dies ist bei der Behebung der folgenden Fehlerarten erforderlich:-
Probleme bei der Inhaltsaktualisierung
-
Allgemeine Skriptprobleme
-
Fehler beim Installieren von McAfee-Produkten (bei der Bereitstellung durch einen geplanten ePO-Task)
-
Probleme mit McScript_inuse.exe
-
- Protokollierung der Fehlerbehebung bei McTray
Erstellt Debugging-Protokolle für McTray.exe auf McAfee Agent 4.5 und höher. Dies ist bei der Behebung von Fehlern bezüglich des McAfee-Taskleistensymbols erforderlich.
Bevor Sie ein Problem reproduzieren, müssen Sie die entsprechende Protokollierung der Fehlerbehebung aktivieren. Wenn Sie die Protokollierung der Fehlerbehebung für ein Problem aktivieren, das nicht reproduziert werden kann, erhalten Sie keine aussagekräftigen Informationen für die Fehlerbehebung. Wenn Sie Client- und Server-Probleme untersuchen, müssen Sie vor dem Reproduzieren des Problems die Protokollebene 8 auf dem Client und auf dem Server aktivieren, um die zusätzlichen Informationen zu erfassen, die zur Untersuchung des Problems erforderlich sind.
Lösung 1
HINWEIS: Protokollgröße und Rotationseigenschaften können nur über die McAfee-Agentenrichtlinie definiert bzw. geändert werden. Eine Änderung direkt auf dem lokalen System ist nicht möglich.
Option 1: Aktivieren der detaillierten Protokollierung von der ePO-Konsole aus
- Melden Sie sich bei der ePO-Konsole an.
- Klicken Sie auf Menü, auf Richtlinie und dann auf Richtlinienkatalog.
- Wählen Sie in der Dropdown-Liste Produkt die Option McAfee Agent aus.
- Wählen Sie in der Dropdown-Liste Kategorie die Option Allgemein aus.
- Klicken Sie auf die zu ändernde Richtlinie.
- Klicken Sie auf die Registerkarte Protokollierung.
- Wählen Sie die Option Detaillierte Protokollierung aktivieren aus.
- Ändern Sie bei Bedarf die Werte der Optionen Größenlimit für Protokolldatei (MB) und Rollover-Anzahl.
- Klicken Sie auf Speichern.
- Senden Sie an den Client, für den diese Richtlinienänderung wirksam werden soll, einen Aufruf zur Agentenreaktivierung.
Öffnen Sie mit Administratorberechtigung eine Eingabeaufforderung auf dem lokalen System, und aktivieren Sie anhand von Maconfig.exe die Protokollierung der Fehlerbehebung:
HINWEIS: Alle McAfee Agent 5.x-Plattformen verwenden die gleiche Methode.
maconfig -enforce -loglevel (0(Deaktivieren)\\1(Info)\\2(Debugging)\\3(Detailliert))
Lösung 2
- Melden Sie sich bei der ePO-Konsole an.
- Klicken Sie auf Menü, auf Richtlinie und dann auf Richtlinienkatalog.
- Wählen Sie in der Dropdown-Liste Produkt die Option McAfee Agent aus.
- Wählen Sie in der Dropdown-Liste Kategorie die Option Allgemein aus.
- Klicken Sie auf die zu ändernde Richtlinie.
- Klicken Sie auf die Registerkarte Allgemein.
- Deaktivieren Sie die Option Selbstschutz aktivieren (nur Windows).
- Klicken Sie auf Speichern.
- Senden Sie an den Client, für den diese Richtlinienänderung wirksam werden soll, einen Aufruf zur Agentenreaktivierung.
- Starten Sie den Client-Computer neu.
- Die folgenden Informationen richten sich an Systemadministratoren. Änderungen an der Registrierung können nicht rückgängig gemacht werden und können einen Systemfehler hervorrufen, wenn sie nicht ordnungsgemäß vorgenommen werden.
- Bevor Sie diesen Vorgang fortsetzen, sollten Sie unbedingt die Registrierung sichern. Außerdem sollten Sie mit dem Wiederherstellungsprozess vertraut sein. Weitere Informationen finden Sie unter http://support.microsoft.com/kb/256986.
- Führen Sie keine REG-Datei aus, deren Import aus der Registrierung nicht bestätigt ist.
- Klicken Sie auf Start und dann auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
-
Navigieren Sie zu folgendem Schlüssel:[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\Framework\]
- Klicken Sie mit der rechten Maustaste auf Framework, und wählen Sie Neu und dann DWORD-Wert aus.
- Geben Sie im Feld Name die Zeichenfolge dwDebugScript ein.
- Klicken Sie mit der rechten Maustaste auf dwDebugScript, und wählen Sie Ändern aus.
- Geben Sie im Feld Wert die Zahl 2 ein.
- Klicken Sie auf OK.
Lösung 3
- Melden Sie sich bei der ePO-Konsole an.
- Klicken Sie auf Menü, auf Richtlinie und dann auf Richtlinienkatalog.
- Wählen Sie in der Dropdown-Liste Produkt die Option McAfee Agent aus.
- Wählen Sie in der Dropdown-Liste Kategorie die Option Allgemein aus.
- Klicken Sie auf die zu ändernde Richtlinie.
- Klicken Sie auf die Registerkarte Allgemein.
- Deaktivieren Sie die Option Selbstschutz aktivieren (nur Windows).
- Klicken Sie auf Speichern.
- Senden Sie an den Client, für den diese Richtlinienänderung wirksam werden soll, einen Aufruf zur Agentenreaktivierung.
- Starten Sie den Client-Computer neu.
ACHTUNG: Dieser Artikel enthält Informationen zum Öffnen oder Ändern der Registrierung.
- Die folgenden Informationen richten sich an Systemadministratoren. Änderungen an der Registrierung können nicht rückgängig gemacht werden und können einen Systemfehler hervorrufen, wenn sie nicht ordnungsgemäß vorgenommen werden.
- Bevor Sie diesen Vorgang fortsetzen, sollten Sie unbedingt die Registrierung sichern. Außerdem sollten Sie mit dem Wiederherstellungsprozess vertraut sein. Weitere Informationen finden Sie unter http://support.microsoft.com/kb/256986.
- Führen Sie keine REG-Datei aus, deren Import aus der Registrierung nicht bestätigt ist.
- Klicken Sie auf Start und dann auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
- Navigieren Sie zu folgendem Schlüssel:
64-Bit-Systeme: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\Win32_GUI_Support_DLL]
32-Bit-Systeme: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Win32_GUI_Support_DLL]
- Doppelklicken Sie auf den Zeichenfolgenwert debug_tracing, und setzen Sie den Wert auf 1.
- Schließen Sie den Registrierungs-Editor.
- Starten Sie den Prozess McTray.exe neu.
HINWEISE:
- Die Protokollierung wird nun aktiviert und erst wieder angehalten, wenn der Wert auf 0 zurückgesetzt wird. Sie sollten den Wert zurücksetzen, nachdem genügend Protokolle erfasst wurden.
- Da McTray.exe in dem Profil des angemeldeten Benutzers ausgeführt wird, werden auch die Fehlerprotokolle in diesem Profil gespeichert. Da das MER-Tool diese Protokolle nicht erfasst, müssen Sie diese manuell abrufen.
Speicherorte des McTray-Protokolls unter Windows Vista, Windows 2008 und Windows 7
C:\Users\<Benutzername>\AppData\Roaming\McAfee\Common Framework\DB\Support DLL\DebugTraceFiles\*.txt
Speicherorte des McTray-Protokolls unter Windows XP und Windows 2003
C:\Dokumente und Einstellungen\<Benutzername>\Anwendungsdaten\McAfee\Common Framework\DB\Support DLL\DebugTraceFiles\*.txt
HINWEIS: Für jede neue Instanz von McTray wird eine separate Protokolldatei erstellt, der bis zu 20 Dateien mit Verlaufsdaten (plus einer Datei für das derzeit aktive Protokoll) zugeordnet sind. Jede Protokolldatei wird (zur Laufzeit) dynamisch auf eine Länge von 2 MB gekürzt, bis die Protokollierung der Fehlerbehebung wieder deaktiviert wird.
Themenbezogene Informationen
Haftungsausschluss
Betroffene Produkte
Sprachen:
Dieser Artikel ist in folgenden Sprachen verfügbar: