En este artículo se proporciona información sobre cómo funciona la comunicación entre McAfee Agent y ePolicy Orchestrator (ePO). También proporciona algunos pasos útiles que puede seguir para diagnosticar errores de comunicación. La comunicación Agent-servidor suele abreviarse como ASCI.
Descripción general de alto nivel de un flujo de trabajo de ASCI:
En esta sección se describe el flujo de trabajo para una sesión de ASCI correcta y se proporcionan ejemplos de archivos de registro de la
masvc_.log en el Endpoint y en la s
erver_.log en el servidor de McAfee ePO. En los ejemplos que se indican, el nombre del cliente es
MAClient y el nombre del servidor de McAfee ePO es
EPOServer.
MA comienza una sesión de ASCI mediante la recopilación de propiedades de todos los productos instalados en el Endpoint. En este ejemplo, MA es el único producto instalado en el Endpoint.
El registro
masvc_MAClient.log en el Endpoint muestra lo siguiente:
masvc1228.1240propiedad. Informaciones Recopilando propiedades
masvc1228.1240publicación. Información: el mensaje se enviará tras <0>segundos.0>
masvc1228.1240propiedad. Información: sesión de recopilación de propiedades iniciada para PropsVersion con el ID de sesión 5696.
masvc1228.1240propiedad. Información: propiedades recibidas del proveedor de EPOAGENT3000
masvc1228.1240propiedad. Información: propiedades recibidas del proveedor de SYSPROPS1000
masvc1228.1240propiedad. Informaciones Recopilación de propiedades finalizada
A continuación, MA genera una versión de propiedad (
PropsVersion) utilizada por ePO para determinar si el cliente debe enviar un paquete de propiedades completo. O bien, si el paquete incremental enviado por MA es aceptable.
El registro
masvc_MAClient.log en el Endpoint muestra lo siguiente:
masvc1228.1240propiedad. Información: Agent iniciada al realizar ASCI
masvc1228.1240) ahclient. Información: planificación de la conexión de SPIPE con prioridad "inmediata".
masvc1228.1240) ahclient. Información: iniciando procesamiento de solicitud de conexión de SPIPE.
masvc1228.1240propiedad. Información: Agent está enviando el paquete de versiones de props al servidor de McAfee ePO
masvc1228.1240) DataChannel.Manager.Info: servicio de canal ignorando la decoración del paquete SPIPe para: { PropsVersion }
MA interroga a la
MA.DB archivo que contiene la lista de Controladores de agentes disponibles (AH) e intenta conectarse al AH con la prioridad más alta.
El registro
masvc_MAClient.log en el Endpoint muestra lo siguiente:
masvc1228.1240) ahclient. Información: Agent sesión de comunicación iniciada
masvc1228.1240) ahclient. Informaciones Agent está conectando con el servidor de ePO
masvc1228.1240) ahclient. Información: iniciando conexión de SPIPE al sitio https://192.168.1.1: 443/SPIPE/pkg? AgentGuid = {ab7e05ec-51ea-11e7-3e72-005056011dfb} & Source = Agent_3.0.0& TenantId = E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
masvc1228.1240criptografía. Información: cifrado negociado: EDH-RSA-AES256-SHA256
masvc1228.1240) ahclient. Información: conexión iniciada en el sitio https://192.168.1.1: 443/SPIPE/pkg? AgentGuid = {ab7e05ec-51ea-11e7-3e72-005056011dfb} & Source = Agent_3.0.0& TenantId = E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
masvc1228.1240) ahclient. Información: biblioteca de red RC = <1008>, controlador de agentes muestra el código de respuesta <202>.202> 1008>
masvc1228.1240) ahclient. Información: Controlador de agentes no tiene nada que enviar. Código de respuesta 202.
masvc1228.1240) ahclient. Información: respuesta de la conexión de SPIPE recibida, código de retorno de red = 1008, código de respuesta 202.
masvc1228.1240propiedad. Informaciones El paquete se ha cargado en el servidor de ePO correctamente
masvc1228.1240) xml_generator. Información: ma_property_xml_generator_save_props_to_datastore
masvc1228.1240propiedad. Información: mensaje de estado de recopilación y envío de propiedades publicadas
masvc1228.1240) ahclient. Información: Agent sesión de comunicación cerrada
La Controlador de agentes recibe la versión de las propiedades y, si se acepta, envía al cliente una respuesta HTTP 202 (aceptada). O bien, el controlador podría solicitar al cliente que envíe un paquete de propiedad completo.
Por ejemplo, si el equipo se ha eliminado del Árbol de sistemas en ePO, no tendría propiedades y solicitaría MA para enviar un paquete de propiedades completo.
Como
Server_EPOServer.log el archivo del Controlador de agentes muestra el servidor que acepta las propiedades incrementales:
I #04412 NAIMSERV Se ha recibido [PropsVersion] desde mi cliente: {AB7E05EC-51EA-11E7-3E72-005056011DFB}
Me #04412 NAIMSERV mediante las propiedades adjuntas. XML de nodo maclient
I #04412 NAIMSERV propiedades del agente para maclient (AB7E05EC-51EA-11E7-3E72-005056011DFB)
I #04412 EPODAL System cambio de atributo-valor antiguo: 20180517180553 al valor nuevo: 20180517181443
Me #04412 NAIMSERV enviando respuesta de propiedades para el agente maclient, el agente ha actualizado la Directiva
I #04412 NAIMSERV Procesadas [PropsVersion] desde maclient: {AB7E05EC-51EA-11E7-3E72-005056011DFB} en 31ms
I #04412 MOD_EPO solicitud de ePO procesada, RC = 202, ID de sesión = 9, tiempo de sesión = 31m
MA genera una solicitud de manifiesto de directiva y la envía al Controlador de agentes. El AH utiliza el manifiesto de la Directiva para determinar si el agente tiene directivas actualizadas. O bien, si necesita un nuevo paquete de directivas para uno o varios productos.
El registro
masvc_MAClient.log en el Endpoint muestra lo siguiente:
masvc1228.1240) io.service.Info: Next recopilar y enviar propiedades en 51 minutos y 10 segundos.
masvc1228.1240) ahclient. Informaciones Planificación de la conexión de SPIPE con la prioridad "inmediata".
masvc1228.1240) ahclient. Información: iniciando procesamiento de solicitud de conexión de SPIPE.
masvc1228.1240) DataChannel.Manager.Info: servicio de canal ignorando la decoración del paquete SPIPe para: {PolicyManifestRequest}
masvc1228.1240) ahclient. Información: Agent sesión de comunicación iniciada
masvc1228.1240) ahclient. Información: Agent se conecta al servidor de ePO
masvc1228.1240) ahclient. Información: iniciando conexión de SPIPE al sitio https://192.168.1.1: 443/SPIPE/pkg? AgentGuid = {ab7e05ec-51ea-11e7-3e72-005056011dfb} & Source = Agent_3.0.0& TenantId = E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
McAfee Agent envía los eventos que podrían estar esperando a que se reenvíen a ePO. En este ejemplo, el registro de Endpoint muestra que no hay eventos que estén a la espera de reenviarse.
El registro
masvc_MAClient.log en el Endpoint muestra lo siguiente:
masvc1228.1240produce. Información: Agent busca eventos que cargar
masvc1228.1240produce. Informaciones Agent no ha encontrado ningún evento que cargar
Controlador de agentes revisa la solicitud del manifiesto de la Directiva y proporciona su respuesta a MA.
El registro
Server_EPOServer.log en el controlador se muestra lo siguiente:
I #04412 NAIMSERV Received [PolicyManifestRequest] from MACLIENT:{AB7E05EC-51EA-11E7-3E72-005056011DFB}
I #04412 NAIMSERV Processed [PolicyManifestRequest] from MACLIENT:{AB7E05EC-51EA-11E7-3E72-005056011DFB} in 31ms
I #04412 NAIMSERV Signing agent response package with key Z0IONRUNRak+x0h273mXbWi4OFxCjysQyUhdunCsBbM=
I #04412 MOD_EPO epo request processed, rc=0, session ID=10, session time=47ms
McAfee Agent recibe la respuesta a la solicitud del manifiesto de la Directiva en forma de un nuevo paquete de directivas. A continuación, finaliza la sesión de ASCI.
El registro
masvc_MAClient.log en el Endpoint muestra lo siguiente:
masvc1228.1240) ahclient. Información: conexión iniciada en el sitio https://192.168.1.1: 443/SPIPE/pkg? AgentGuid = {ab7e05ec-51ea-11e7-3e72-005056011dfb} & Source = Agent_3.0.0& TenantId = E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
masvc1228.1240) ahclient. Información: biblioteca de red RC = <1008>, controlador de agentes muestra el código de respuesta <200>.200> 1008>
masvc1228.1240) ahclient. Información: informes de Controlador de agentes SPIPE paquete recibido. Código de respuesta 200.
masvc1228.1240) ahclient. Información: respuesta de la conexión de SPIPE recibida, código de retorno de red = 1008, código de respuesta 200.
masvc1228.1240políticas. Información: Agent paquete de directivas recibido desde el servidor de ePO
masvc1228.1240) ahclient. Informaciones Sesión de comunicación de Agent cerrada
Identificación de errores de ASCI en el masvc_.log Archivo
:
Si falla una sesión de ASCI, el primer paso para resolver el problema es identificar la condición de error en el archivo de registro del cliente. El registro que debe examinarse en el cliente es el
masvc_>.log. La ubicación predeterminada de este registro es
C:\ProgramData\McAfee\Agent\Logs.
Utilice el siguiente enfoque para aislar el error:
- Abra la masvc_>.log en el cliente, se produce un error en el ASCI.
- Desplácese hasta la parte inferior del archivo de registro.
- Buscar Agent is connecting to ePO Server.
- Desplácese hacia abajo a partir de este punto y busque una entrada de registro que muestre MA que intenta conectar con un controlador. Escribe unas pocas líneas que se mostrada anteriormente.
Las secciones siguientes cubren algunos ejemplos de problemas y errores comunes que se pueden producir. Después de identificar el error, utilice las secciones de la solución como guía para solucionar el error.
Cada sección de problemas que aparece a continuación resalta una condición de error específica que puede fallar una sesión de ASCI y ofrece algunas causas y soluciones comunes.
Resulta útil tener en cuenta que MA utiliza la
libcurl Biblioteca para establecer su conexión con el Controlador de agentes, por lo que muchas de las sesiones de ASCI fallan con un código de error de rizo.
Para obtener una lista completa de los códigos de error de rizo, consulte
https://curl.haxx.se/libcurl/c/libcurl-errors.html