Ejecutar la herramienta de MER
Para ejecutar la herramienta de MER para la servidor de TIE, cambie a la opción
Raíz usuario y ejecute el siguiente comando:
mfe_tie_dxl_log_collector.sh
NOTA: Esta MER script se incluye en la imagen de appliance.
La salida generada se escribe en un directorio según la versión de la herramienta de MER. Aparecerá un mensaje tras la ejecución de la script.
Información sobre los archivos recopilados por MER
La herramienta de MER recopila los siguientes datos de los productos de McAfee del servidor de TIE para que el ingeniero de Soporte técnico pueda analizar y resolver los problemas:
Información de servidor de TIE y datos del sistema |
Ubicación predeterminada |
Función de EMPATEs admitida |
Liga 3.x |
Liga 2.3.x |
Liga 2.2 |
Registro de daemon incluido en MER |
/var/log/daemon.log |
Sí |
Sí |
No |
Registro del kernel incluido en MER |
/var/log/kern.log |
Sí |
Sí |
No |
Registros de IPE de DXL |
/var/McAfee/dxlbroker/logs/ipe*.log |
Sí |
Sí |
No |
La salida generada se escribe en: |
/data/tieserver/mer/mfe_tie_dxl_.tgz |
Sí |
Sí |
Sí |
O la generación |
- |
Sí |
Sí |
Sí |
Registros de instalación de servidor de TIE |
/tmp/*.log |
Sí |
Sí |
Sí |
Registros/errores de instalación de servidor de TIE |
/tmp/*.err |
Sí |
Sí |
Sí |
Información de CP sobre errores |
/tmp/ERR* |
Sí |
Sí |
Sí |
Primera información de configuración de arranque y de red |
/tmp/LOG* |
Sí |
Sí |
Sí |
Registros de McAfee Agent |
/var/McAfee/agent/logs/* |
Sí |
Sí |
No |
Registro de ampliación automatizada de McAfee Agent |
/var/log/MFEcma* |
Sí |
No |
No |
Registro de componentes de DXL Broker |
/var/McAfee/dxlbroker/logs/* |
Sí |
Sí |
Sí |
Directiva del agente de DXL |
/var/McAfee/dxlbroker/policy/* |
Sí |
Sí |
Sí |
Registro de servidor de TIE |
/var/McAfee/tieserver/logs/*.* |
Sí |
Sí |
Sí |
Directiva de servidor de TIE |
/var/McAfee/tieserver/policy/* |
Sí |
Sí |
Sí |
Recuperación automática de la replicación de servidor de TIE |
/var/log/replication-auto-recovery.log |
Sí |
Sí |
Sí |
Archivos de configuración y estadísticas de pajarita/PostgreSQL |
/data/tieserver_pg/*.conf |
Sí |
Sí |
Sí |
Archivos de configuración del servidor de MAR |
/opt/McAfee/marserver/conf* |
Sí |
No |
No |
Información del sistema cron |
/var/log/cron* |
Sí |
Sí |
Sí |
Sysstat Información (Ksar. txt) |
/var/log/sa/* |
Sí |
Sí |
Sí |
Búfer de mensajes del kernel |
/var/log/dmesg.old |
Sí |
No |
No |
Descriptor de entorno |
/etc/McAfee/environment.sh |
Sí |
No |
No |
Métricas de la API de DXL/coincidencia (. csv) |
/var/McAfee/tieserver/monitoring |
Sí1 |
Sí1 |
Sí1 |
Registros de tráfico de servidor de TIE (. csv) |
/data/tieserver/traffic/* |
Sí1 |
Sí1 |
Sí1 |
Información de FIPS |
/var/log/kern.log
/var/log/secure*.log
/var/log/messages*.log |
Sí |
Sí |
Sí |
Seguridad de Java |
/opt/McAfee/tieserver/jre/lib/security/java.security |
Sí |
Sí |
Sí |
Volcado del proceso de Java del sistema |
Proceso de MLOS |
Sí |
Sí |
Sí |
1 |
Los registros de tráfico generados para servidor de TIE se incluyen en la salida de MER si el -t el indicador se incluye en la ejecución del comando. Como
mfe_tie_dxl_log_collector.sh -t
Los registros de tráfico generados por las versiones anteriores de servidor de TIE con el servidor de TIE análisis de registros script no se incluyen en la salida de MER, independientemente de la -t Flag. Esta marca solo se aplica a los registros de tráfico generados por servidor de TIE, después de activar los registros de tráfico de DXL a través de servidor de TIE Directiva.
NOTA: El archivo se genera con permisos raíz. Para mover el archivo de Linux a un sistema diferente, como Windows, debe utilizar una herramienta como WinSCP. Es posible que reciba un mensaje de error de "permisos denegados".
Para resolver errores de permisos denegados, ejecute el siguiente comando en el host Linux antes de ejecutar WinSCP:
|