Endpoint Security for Linux Threat Prevention を使用したローカルコマンドラインでの ePolicy Orchestrator クライアントタスクの処理を理解します
技術的な記事 ID:
KB88735
最終更新: 2021/01/27
環境
McAfee Endpoint Security for Linux Threat Prevention (ENSLTP) 10.2.0
概要
この記事では、ePolicy Orchestrator (ePO) のクライアントタスクを ENSLTP で処理する方法について説明します。これは、VirusScan Enterprise for Linux (VSEL) での処理方法とは異なります。
VSEL では、ePO のスケジュールされたタスクは、タスクが有効である限りローカルのコマンドラインにリストされます。 ENSLTP では、ePO のスケジュールされたタスクは、タスクの実行中にのみローカルコマンドラインにリストされます。 これは予想どおりの動作であり、仕様です。
以下の例では、コマンドラインからタスクのステータスを確認する方法を示します。 この例では、ePO-ODS-Task というクライアントタスクが実行されています。
# tail /var/McAfee/agent/logs/masvc_vm177.log
…
2017-02-14 13:05:00.768 (2678.2678) scheduler.Info: Scheduler: Invoking task [ePO-ODS-Task]...
2017-02-14 13:05:00.768 (2678.2678) scheduler.Info: The task ePO-ODS-Task becomes active
# /opt/isec/ens/threatprevention/bin/isecav --listtasks
------------------------------------------------------------------------------------------------------
|Index Task Name Task Type Task Status Last Run |
-----------------------------------------------------------------------------------------------------
|1 quick scan ODS Not Started Not Applicable |
|2 full scan ODS Not Started Not Applicable |
|3 Default Client Update task DAT and Engine Update Completed 13/02/17 15:15:01 UTC |
|4 ePO-ODS-Task ODS Running 14/02/17 04:05:00 UTC |
-----------------------------------------------------------------------------------------------------
クライアントタスクが完了すると、コマンドはもうタスクをリストしません。 以下の例に示すように、ePO-ODS-Task クライアントタスクは終了後もリストされません。
# /opt/isec/ens/threatprevention/bin/isecav --listtask
-----------------------------------------------------------------------------------------------------
|Index Task Name Task Type Task Status Last Run |
-----------------------------------------------------------------------------------------------------
|1 quick scan ODS Not Started Not Applicable |
|2 full scan ODS Not Started Not Applicable |
|3 Default Client Update task DAT and Engine Update Completed 13/02/17 15:15:01 UTC |
-----------------------------------------------------------------------------------------------------
完了した ePO オンデマンドスキャンタスクの要約情報を表示するには、ローカルディレクトリ /op/isec/ens/threatprevention/var/odsreport で使用可能なタスクのログを探します。
# cat /opt/isec/ens/threatprevention/var/odsreport/ePO-ODS-Task.log
EVENT = ODS_START | NAME = ePO-ODS-Task | TIME = 1487045101 | USER = 0
…
EVENT = ODS_STOP | NAME = ePO-ODS-Task | TIME = 1487046365 | USER = 0
EVENT = ODS_SUMMARY |
Task Name : ePO-ODS-Task
Start time : 14/02/17 04:05:01 UTC
End time : 14/02/17 04:26:05 UTC
Total Requests : 200668
No of files skipped : 47188
No. of Good files : 149454
No. of Cache hit : 4017
No of Files Excluded : 0
No. of Infections : 0
Timeout : 5
ScanError : 4
No of files cleaned : 0
No of files deleted : 0
Time taken : 1264.880372s
Engine version : 5800.7501
DAT version : 8437.0
INFO ScanFactory [2876] ODS Scan Manager is shutting down gracefully