Endpoint Security for Linux Threat Prevention を使用したローカルコマンドラインでの ePolicy Orchestrator クライアントタスクの処理を理解します
技術的な記事 ID:
KB88735
最終更新: 2021-01-27 12:47:24 Etc/GMT
環境
McAfee Endpoint Security for Linux Threat Prevention (ENSLTP) 10.2.0
概要
この記事では、ePolicy Orchestrator (ePO) のクライアントタスクを ENSLTP で処理する方法について説明します。これは、VirusScan Enterprise for Linux (VSEL) での処理方法とは異なります。
VSEL では、ePO のスケジュールされたタスクは、タスクが有効である限りローカルのコマンドラインにリストされます。 ENSLTP では、ePO のスケジュールされたタスクは、タスクの実行中にのみローカルコマンドラインにリストされます。 これは予想どおりの動作であり、仕様です。
以下の例では、コマンドラインからタスクのステータスを確認する方法を示します。 この例では、ePO-ODS-Task というクライアントタスクが実行されています。
# tail /var/McAfee/agent/logs/masvc_vm177.log
…
2017-02-14 13:05:00.768 (2678.2678) scheduler.Info: Scheduler: Invoking task [ePO-ODS-Task]...
2017-02-14 13:05:00.768 (2678.2678) scheduler.Info: The task ePO-ODS-Task becomes active
# /opt/isec/ens/threatprevention/bin/isecav --listtasks
------------------------------------------------------------------------------------------------------
|Index Task Name Task Type Task Status Last Run |
-----------------------------------------------------------------------------------------------------
|1 quick scan ODS Not Started Not Applicable |
|2 full scan ODS Not Started Not Applicable |
|3 Default Client Update task DAT and Engine Update Completed 13/02/17 15:15:01 UTC |
|4 ePO-ODS-Task ODS Running 14/02/17 04:05:00 UTC |
-----------------------------------------------------------------------------------------------------
クライアントタスクが完了すると、コマンドはもうタスクをリストしません。 以下の例に示すように、ePO-ODS-Task クライアントタスクは終了後もリストされません。
# /opt/isec/ens/threatprevention/bin/isecav --listtask
-----------------------------------------------------------------------------------------------------
|Index Task Name Task Type Task Status Last Run |
-----------------------------------------------------------------------------------------------------
|1 quick scan ODS Not Started Not Applicable |
|2 full scan ODS Not Started Not Applicable |
|3 Default Client Update task DAT and Engine Update Completed 13/02/17 15:15:01 UTC |
-----------------------------------------------------------------------------------------------------
完了した ePO オンデマンドスキャンタスクの要約情報を表示するには、ローカルディレクトリ /op/isec/ens/threatprevention/var/odsreport で使用可能なタスクのログを探します。
# cat /opt/isec/ens/threatprevention/var/odsreport/ePO-ODS-Task.log
EVENT = ODS_START | NAME = ePO-ODS-Task | TIME = 1487045101 | USER = 0
…
EVENT = ODS_STOP | NAME = ePO-ODS-Task | TIME = 1487046365 | USER = 0
EVENT = ODS_SUMMARY |
Task Name : ePO-ODS-Task
Start time : 14/02/17 04:05:01 UTC
End time : 14/02/17 04:26:05 UTC
Total Requests : 200668
No of files skipped : 47188
No. of Good files : 149454
No. of Cache hit : 4017
No of Files Excluded : 0
No. of Infections : 0
Timeout : 5
ScanError : 4
No of files cleaned : 0
No of files deleted : 0
Time taken : 1264.880372s
Engine version : 5800.7501
DAT version : 8437.0
INFO ScanFactory [2876] ODS Scan Manager is shutting down gracefully