Esegui lo strumento MER
Per eseguire lo strumento MER per il server TIE, switch al
Root utente ed eseguire il seguente comando:
mfe_tie_dxl_log_collector.sh
Nota Questo script MER è incluso nell'immagine appliance.
L'output generato viene scritto in una directory in base alla versione dello strumento MER. Dopo l'esecuzione script viene visualizzato un messaggio.
Informazioni sui file raccolti da MER
Lo strumento MER raccoglie i seguenti dati di McAfee prodotto dal server TIE in modo che l'ingegnere Assistenza tecnica possa analizzare e risolvere i problemi:
server TIE informazioni e dati di sistema |
Percorso predefinito |
Funzionalità TIE supportata |
TIE 3.x |
TIE 2.3.x |
TIE 2.2 |
Registro daemon incluso in MER |
/var/log/daemon.log |
Sì |
Sì |
No |
Registro del kernel incluso in MER |
/var/log/kern.log |
Sì |
Sì |
No |
Registri di DXL IPE |
/var/McAfee/dxlbroker/logs/ipe*.log |
Sì |
Sì |
No |
L'output generato viene scritto in: |
/data/tieserver/mer/mfe_tie_dxl_.tgz |
Sì |
Sì |
Sì |
O generazione |
- |
Sì |
Sì |
Sì |
server TIE registri di installazione |
/tmp/*.log |
Sì |
Sì |
Sì |
Server TIE registri/errori di installazione |
/tmp/*.err |
Sì |
Sì |
Sì |
Informazioni di errore CP |
/tmp/ERR* |
Sì |
Sì |
Sì |
Informazioni sul primo avvio e sulla configurazione della rete |
/tmp/LOG* |
Sì |
Sì |
Sì |
Registri McAfee Agent |
/var/McAfee/agent/logs/* |
Sì |
Sì |
No |
McAfee Agent registro di upgrade automatico |
/var/log/MFEcma* |
Sì |
No |
No |
Registro componenti broker DXL |
/var/McAfee/dxlbroker/logs/* |
Sì |
Sì |
Sì |
Policy broker DXL |
/var/McAfee/dxlbroker/policy/* |
Sì |
Sì |
Sì |
Registro server TIE |
/var/McAfee/tieserver/logs/*.* |
Sì |
Sì |
Sì |
server TIE policy |
/var/McAfee/tieserver/policy/* |
Sì |
Sì |
Sì |
Ripristino automatico della replica server TIE |
/var/log/replication-auto-recovery.log |
Sì |
Sì |
Sì |
File e statistiche di configurazione TIE/PostgreSQL |
/data/tieserver_pg/*.conf |
Sì |
Sì |
Sì |
File di configurazione del server MAR |
/opt/McAfee/marserver/conf* |
Sì |
No |
No |
Informazioni di sistema cron |
/var/log/cron* |
Sì |
Sì |
Sì |
Sysstat Informazioni (Ksar. txt) |
/var/log/sa/* |
Sì |
Sì |
Sì |
buffer del messaggio del kernel |
/var/log/dmesg.old |
Sì |
No |
No |
Descrittore dell'ambiente |
/etc/McAfee/environment.sh |
Sì |
No |
No |
Metrica dell'API TIE/DXL (. csv) |
/var/McAfee/tieserver/monitoring |
Sì1 |
Sì1 |
Sì1 |
Server TIE registri traffico (. csv) |
/data/tieserver/traffic/* |
Sì1 |
Sì1 |
Sì1 |
Informazioni FIPS |
/var/log/kern.log
/var/log/secure*.log
/var/log/messages*.log |
Sì |
Sì |
Sì |
Sicurezza Java |
/opt/McAfee/tieserver/jre/lib/security/java.security |
Sì |
Sì |
Sì |
Dump del processo di Java di sistema |
Processo di MLOS |
Sì |
Sì |
Sì |
1 |
I registri del traffico generati per server TIE sono inclusi nell'output MER se il -t il flag è incluso nell'esecuzione del comando. Esempio
mfe_tie_dxl_log_collector.sh -t
I registri del traffico generati dalle versioni precedenti di server TIE utilizzando il server TIE registro di parsing script non sono inclusi nell'output MER, indipendentemente dalla -t bandiera. Questo flag è valido solo per i registri del traffico generati da server TIE, dopo che i registri del traffico di DXL sono stati attivati tramite la policy server TIE.
Nota Il file viene generato con le autorizzazioni root. Per trasferire il file da Linux a un sistema diverso, ad esempio Windows, è necessario utilizzare uno strumento come WinSCP. È possibile che venga visualizzato un messaggio di errore "autorizzazioni negate".
Per risolvere gli errori di autorizzazione negati, eseguire il seguente comando sul Linux host prima di eseguire WinSCP:
|