Executar a ferramenta MER
Para executar a ferramenta MER para o servidor TIE, switch para o
Raiz do usuário e execute o comando a seguir:
mfe_tie_dxl_log_collector.sh
OBSERVAÇÃO: Este script de MER está incluído na imagem do appliance.
A saída gerada é gravada em um diretório de acordo com a versão da ferramenta MER. Uma mensagem será exibida após a execução do script.
Informações sobre arquivos coletados pelo MER
A ferramenta MER coleta os dados do produto McAfee a seguir do servidor TIE para que o engenheiro de Suporte técnico possa analisar e resolver problemas:
Informações do servidor TIE e dados do sistema |
Local padrão |
Recurso TIE com suporte |
LIGAÇÃO 3.x |
LIGAÇÃO 2.3.x |
LIGAÇÃO 2.2 |
Registro de daemon incluído no MER |
/var/log/daemon.log |
Sim |
Sim |
Não |
Log de kernel incluído no MER |
/var/log/kern.log |
Sim |
Sim |
Não |
Registros de IPE do DXL |
/var/McAfee/dxlbroker/logs/ipe*.log |
Sim |
Sim |
Não |
A saída gerada é gravada em: |
/data/tieserver/mer/mfe_tie_dxl_.tgz |
Sim |
Sim |
Sim |
Ou geração |
- |
Sim |
Sim |
Sim |
Registros de instalação do servidor TIE |
/tmp/*.log |
Sim |
Sim |
Sim |
Registros/erros de instalação do servidor TIE |
/tmp/*.err |
Sim |
Sim |
Sim |
Erro de informações de CP |
/tmp/ERR* |
Sim |
Sim |
Sim |
Informações de primeira inicialização e configuração de rede |
/tmp/LOG* |
Sim |
Sim |
Sim |
Registros de McAfee Agent |
/var/McAfee/agent/logs/* |
Sim |
Sim |
Não |
McAfee Agent registro automatizado de upgrade |
/var/log/MFEcma* |
Sim |
Não |
Não |
Log de componente DXLBroker |
/var/McAfee/dxlbroker/logs/* |
Sim |
Sim |
Sim |
Política DXLBroker |
/var/McAfee/dxlbroker/policy/* |
Sim |
Sim |
Sim |
Registro do servidor TIE |
/var/McAfee/tieserver/logs/*.* |
Sim |
Sim |
Sim |
Política do servidor TIE |
/var/McAfee/tieserver/policy/* |
Sim |
Sim |
Sim |
Recuperação automática de replicação do servidor TIE |
/var/log/replication-auto-recovery.log |
Sim |
Sim |
Sim |
Estatísticas e arquivos de configuração do TIE/PostgreSQL |
/data/tieserver_pg/*.conf |
Sim |
Sim |
Sim |
Arquivos de configuração do servidor MAR |
/opt/McAfee/marserver/conf* |
Sim |
Não |
Não |
Informações de cron do sistema |
/var/log/cron* |
Sim |
Sim |
Sim |
Sysstat Informações (Ksar. txt) |
/var/log/sa/* |
Sim |
Sim |
Sim |
buffer de mensagem de kernel |
/var/log/dmesg.old |
Sim |
Não |
Não |
Descritor de ambiente |
/etc/McAfee/environment.sh |
Sim |
Não |
Não |
Métricas de API TIE/do DXL (. csv) |
/var/McAfee/tieserver/monitoring |
Sim1 |
Sim1 |
Sim1 |
Registros de tráfego do servidor TIE (. csv) |
/data/tieserver/traffic/* |
Sim1 |
Sim1 |
Sim1 |
Informações do FIPS |
/var/log/kern.log
/var/log/secure*.log
/var/log/messages*.log |
Sim |
Sim |
Sim |
Java a segurança |
/opt/McAfee/tieserver/jre/lib/security/java.security |
Sim |
Sim |
Sim |
Despejo de processo de Java do sistema |
Processo de MLOS |
Sim |
Sim |
Sim |
1 |
Os registros de tráfego gerados para o servidor TIE são incluídos na saída do MER se o -t o sinalizador está incluído na execução do comando. Como
mfe_tie_dxl_log_collector.sh -t
Os registros de tráfego gerados pelas versões anteriores do servidor TIE usando a análise de log do servidor TIE script não são incluídos na saída do MER, independentemente da -t sinaliz. Esse sinalizador se aplica somente aos registros de tráfego gerados pelo servidor TIE, após os registros de tráfego DXLserem ativados por meio da política do servidor TIE.
OBSERVAÇÃO: O arquivo é gerado com permissões de raiz. Para mover o arquivo de Linux para um sistema diferente, como Windows, você deve usar uma ferramenta como WinSCP. Você pode receber uma mensagem de erro de "permissões negadas".
Para resolver erros de permissões negadas, execute o seguinte comando no host de Linux antes de executar o WinSCP:
|