Comment activer la journalisation de débogage pour McAfee Agent pour résoudre les problèmes Windows
Articles techniques ID:
KB82170
Date de la dernière modification : 04/10/2022
Synthèse
Les Support technique peuvent demander des fichiers journaux au niveau du débogage lors de la résolution d’un problème. De plus, Support technique pouvez demander l’un des éléments suivants :
- Journalisation de débogage McTray pour les problèmes liés à l’icône McAfee de la barre d’État
- Un journal de traçage d’événements (ETL) pour un problème de mise à niveau ou de désinstallation de MA
Le paramètre de Registre sur les clients Windows contrôle les niveaux de journalisation MA. La journalisation de débogage génère plus d’entrées de journal, en cas d’erreur. La journalisation de débogage permet une plus grande granularité lors du diagnostic d’un problème. Etant donné que la journalisation de débogage génère beaucoup plus d’entrées, vous devez augmenter la taille des journaux pour capturer les informations supplémentaires. Utilisez les conseils de cet article pour définir une taille de journalisation appropriée. La taille du journal permet de s’assurer que les journaux sont écrits sur les lecteurs disposant de suffisamment d’espace. Une taille de fichier journal plus grande est supérieure à une taille plus petite pour s’assurer que les données appropriées sont capturées. Si le journal est trop petit, vous ne pourrez peut-être pas capturer les données appropriées.
MA 5.x diffère des versions précédentes de l’une des manières suivantes :
- Journaux spécifiques en cours d’utilisation
- Emplacement des journaux
- Configuration de la journalisation
Descriptions des journaux
MA utilise les journaux suivants :
- macmnsvc_<hostname>.log
L' macmnsvc.exe traite les services d’hôtes, y compris peer-to-peer, relais, SuperAgent, agent réactivation et SuperAgent réactivation. L' macmnsvc_<hostname>.log capture la journalisation liée à ces fonctions. De plus, il capture également les éléments suivants :
- La journalisation relative aux service Broker du bus de messages.
- Opérations effectuées par les produits managés basés sur l’architecture du bus de messages. Par exemple, Threat Intelligence Exchange et Data Exchange Layer.
- macompatsvc_<hostname>.log
L' macompatsvc.exe le service est un service de compatibilité pour masvc . Ce service est responsable de la compatibilité de l’agent de gestion avec les produits managés basés sur l’appel de procédure locale (LPC) plug-in. L' macompatsvc_<hostname>.log capture les opérations effectuées sur les produits managés basés sur plug-in et LPC.
- masvc_<hostname>.log
L' masvc.exe le service est responsable de la collecte des propriétés, de la mise en œuvre de stratégies, de la planification des tâches, de la communication agent-serveur et des sessions de mise à jour. L' masvc_<hostname>.log capture la journalisation liée à ces opérations.
- McScript.log and McScript_Deploy.log
Lorsque masvc.exe déclenche une mise à jour, McScript.exe et McScript_InUse.exe sont appelés et responsables de la session d’installation, de désinstallation ou de mise à jour. L' McScript.log capture les détails relatifs à la session de mise à jour, par exemple le référentiel à partir duquel le fichier est téléchargé, l’état du téléchargement de fichiers, l’installation et la désinstallation script l’exécution et la mise à jour des informations sur l’état de la session. McScript_Deploy.log enregistre les mêmes détails pour les opérations d’installation/désinstallation.
- marepomirror_<hostname>.log
L' marepomirror.exe le processus est responsable de la mise en miroir des référentiels. Lorsque la tâche de mise en miroir est invoquée, marepomirror_<hostname>.log capture toutes les opérations liées à la mise en miroir.
Emplacements des journaux
Les journaux sont stockés aux emplacements suivants :
- Windows- C:\ProgramData\McAfee\Common Framework\logs
- Non Windows- /var/McAfee/agent/logs
Conseils pour l’activation de la journalisation de débogage
Vous devez activer la journalisation de débogage appropriée avant de reproduire un problème. Si vous activez la journalisation de débogage pour un problème qui ne peut pas être reproduit, elle ne fournit pas d’informations adéquates pour le dépannage. Si vous recherchez des problèmes client et serveur, vous devez activer la journalisation de débogage sur le client et le serveur avant de reproduire le problème. Les deux sont nécessaires pour capturer avec succès les informations supplémentaires nécessaires pour aider à rechercher le problème.
Solution
1
Pour définir le niveau de journalisation ma
Il existe quatre niveaux de journal possibles :
- Désactivé : spécifie que la journalisation est désactivée.
- Info -désigne les messages d’information qui surlignent la progression du application à un niveau de granularité grossière.
- Déboguer : désigne les événements d’information à granularité fine qui sont les plus utiles pour déboguer un application.
- Trace -désigne des événements d’information plus précis que le débogage. Ce niveau de journalisation ne s’applique pas à, car il ne dispose pas de journaux de McScript.log traçage.
Il existe deux méthodes pour définir le niveau de journalisation :
- Option 1 : définir le niveau de journalisation (débogage ou informations) dans la stratégie ma à l’aide de la console ePolicy Orchestrator (ePO)
Si l’activation de la journalisation détaillée est définie, le niveau de journalisation est défini sur Déboguer pour tous les journaux agent. Si l’activation de la journalisation détaillée n’est pas définie, le niveau de journalisation est défini sur informations pour tous les journaux agent. Vous pouvez contrôler la taille et la rotation du journal uniquement à l’aide de la stratégie MA. Elles ne peuvent pas être modifiées sur le système local.
- Connectez-vous à la console ePO.
- Cliquez sur menu, stratégie, catalogue de stratégies.
- Sélectionnez McAfee Agent dans la liste déroulante produit .
- Sélectionnez général dans la liste déroulante catégorie .
- Cliquez sur la stratégie que vous souhaitez modifier.
- Cliquez sur l’onglet journalisation .
- Sélectionnez l’option activer la journalisation détaillée.
- Si nécessaire, modifiez les options taille maximale du fichier journal (Mo) et nombre de reports .
- Cliquez sur Enregistrer.
- Pour recevoir la modification de la stratégie, envoyez un appel de réactivation agent au client.
- Option 2 : définir le niveau de journalisation (désactivé, info, débogage ou traçage) à l’aide de l' maconfig outil à partir de la ligne de commande
Les maconfig paramètres remplacent les paramètres de la stratégie ma et s’appliquent jusqu’au redémarrage du service ma. Une fois que vous avez redémarré le service MA, le agent honore le niveau de journalisation défini dans la stratégie MA.
Remarque : Par défaut, l’emplacement pour maconfig.exe ma 5.x est C:\Program Files\McAfee\Agent\
Ouvrez une invite de commande d’administration sur le système local et utilisez maconfig.exe pour activer la journalisation de débogage :
maconfig.exe -enforce -loglevel n
Exemple :
maconfig -enforce -loglevel 3
Où n équivaut à l’une des valeurs suivantes :
0 -la journalisation est désactivée.
1 -le niveau de journalisation est défini sur info.
2 -le niveau de journalisation est défini sur débogage.
3 -le niveau de journalisation est défini sur traçage.
Remarque : Lors de la collecte d’informations sur les exigences minimales de la procédure d’escalade (MER), procédez comme suit :
- Il est préférable d’activer la journalisation de niveau de traçage à l’aide de maconfig –enforce –loglevel 3
- Mise en œuvre de la stratégie à l’aide de la commande cmdagent –e
Solution
2
Pour activer la journalisation de débogage McTray, créez des journaux de débogage pour McTray.exe lors de la résolution des problèmes liés à l’icône de la barre d’État McAfee.
REMARQUE : Remarque : Vous devez moment Désactivez l’auto-protection pour apporter les modifications suivantes. Vous pouvez contrôler l’autoprotection uniquement via la stratégie MA. Il ne peut pas être modifié sur le système local. Réactivez l’autoprotection une fois le dépannage terminé.
- Connectez-vous à la console ePO.
- Cliquez sur Menu, Stratégie, Catalogue de stratégies.
- Sélectionner McAfee Agent dans la Produit liste déroulante.
- Sélectionner Général dans la Catégorie liste déroulante.
- Cliquez sur la stratégie que vous souhaitez modifier.
- Cliquez sur le lien Général onglet.
- Désélectionnez l’option Activer l’autoprotection (Windows uniquement).
- Cliquez sur Enregistrer.
- Pour recevoir la modification de la stratégie, envoyez un appel de réactivation agent au client.
- Redémarrez le système client.
Pour activer la journalisation de débogage, procédez comme suit :
ATTENTION : Cet article contient des informations sur l’ouverture ou la modification du Registre.
- Les informations suivantes sont destinées aux administrateurs système. Les modifications apportées au Registre sont irréversibles et peuvent causer des défaillances du système si elles ne sont pas effectuées correctement.
- Avant de poursuivre, le Support technique vous recommande fortement de sauvegarder votre Registre et de bien connaître la procédure de restauration. Pour plus d’informations, reportez-vous à l’article Microsoft Windows informations de Registre pour les utilisateurs expérimentés.
- N'exécutez pas de fichier .REG si vous n'êtes pas certain qu'il s'agit d'un fichier d'importation de Registre authentique.
- Appuyez sur Windows + R, saisissez regedit , et cliquez sur OK.
- Accédez à la clé suivante :
64 bits : [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\Win32_GUI_Support_DLL] 32 bits : [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Win32_GUI_Support_DLL]
- Cliquez deux fois sur le fichier debug_tracing valeur de chaîne et définir Données de la valeur du au 1 .
- Fermez l'éditeur du registre.
- Redémarrez l' McTray.exe traités.
REMARQUES :
- La journalisation de débogage se poursuit jusqu’à ce que vous redéfinissez la valeur sur 0 . Support technique vous recommande de modifier la valeur après avoir collecté suffisamment de journaux.
- Étant McTray.exe s’exécute sous le profil de l’utilisateur connecté, il stocke également les journaux de débogage dans le profil de l’utilisateur connecté. L’outil MER ne collecter ces journaux ; vous devez les obtenir manuellement.
Le journal McTray se trouve dans ce qui suit :
- MA 5.5.1 ou version ultérieure :
C:\Users\<username>\AppData\Local\Temp\McAfeeLogs
- MA 5.0.x :
C:\Users\<username>\AppData\Roaming\McAfee\Common Framework\DB\Support DLL\DebugTraceFile
Remarque : Un fichier journal distinct est créé pour chaque nouvelle instance de McTray, avec un maximum de 20 fichiers historiques, ainsi qu’un fichier pour le journal actuellement actif. Chaque fichier journal est nettoyé dynamiquement pendant la durée de l’exécution à 2 Mo, jusqu’à ce que la journalisation de débogage soit désactivée.
Solution
3
Pour collecter un journal de traçage d’événements (ETL)
Pour un problème de mise à niveau ou de désinstallation de MA, collectez un ETL en procédant comme suit :
- Téléchargez et extrayez le fichier ETLTrace*.zip dans la "" pièce jointe section de cet article.
- Appuyez sur Windows + R, saisissez cmd , puis cliquez sur OK.
- Accédez au répertoire dans lequel vous avez extrait ETLTrace*.zip.
- Exécutez la commande suivante :
EtlTrace.exe -Start
- Reproduisez le problème.
- Revenez à l’invite de commande et exécutez la commande suivante :EtlTrace.exe -Stop
- Si vous devez collecter des versions de fichiers binaires, exécutez la commande suivante : EtlTrace.exe -GetVer
- Collectez les fichiers suivants :
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|