Cet article fournit des informations générales sur le fonctionnement de la communication entre McAfee Agent et ePolicy Orchestrator (ePO). Il fournit également des étapes de dépannage utiles que vous pouvez suivre pour diagnostiquer les échecs de communication. La communication Agent-serveur est généralement abrégée en ASCI.
Présentation de haut niveau d’un workflow de l’intervalle de communication agent-serveur :
Cette section décrit la workflow d’une session ASCI réussie et fournit des exemples de fichiers journaux à partir de la
masvc_.log sur le poste client et le s
erver_.log sur le serveur McAfee ePO. Dans les exemples donnés, le nom du client est
MAClient et le nom du serveur McAfee ePO est
EPOServer.
MA commence une session ASCI en collectant les propriétés de tous les produits installés sur le poste client. Dans cet exemple, MA est le seul produit installé sur le terminal.
Le journal
masvc_MAClient.log sur le poste client affiche les informations suivantes :
masvc1228.1240Propriétés. Informations Collecte des propriétés
masvc1228.1240éditeur. Information : le message sera envoyé après <0>quelques secondes.0>
masvc1228.1240Propriétés. Information : session de collecte des propriétés initiée pour PropsVersion avec l’ID de session 5696.
masvc1228.1240Propriétés. Info : propriétés reçues du fournisseur EPOAGENT3000
masvc1228.1240Propriétés. Info : propriétés reçues du fournisseur SYSPROPS1000
masvc1228.1240Propriétés. Informations Collecte des propriétés terminée
Ensuite, MA génère une version de propriété (
PropsVersion) utilisé par ePO pour déterminer si le client doit envoyer un package de propriétés complet. Ou, si le package incrémentiel envoyé par MA est acceptable.
Le journal
masvc_MAClient.log sur le poste client affiche les informations suivantes :
masvc1228.1240Propriétés. Information : Agent a commencé à effectuer l’intervalle de communication agent-serveur
masvc1228.1240) ahclient. Information : planification de la connexion SPIPE avec une priorité « immédiate ».
masvc1228.1240) ahclient. Information : démarre le traitement de la demande de connexion SPIPE.
masvc1228.1240Propriétés. Information : Agent envoie les propriétés de VERSION package à McAfee ePO serveur
masvc1228.1240) DataChannel.Manager.Info : le service canal ignore la décoration de SPIPe package pour : { PropsVersion }
MA interroge la
MA.DB fichier qui contient la liste des gestionnaires de l'agent disponibles et tente de se connecter au AH dont la priorité est la plus élevée.
Le journal
masvc_MAClient.log sur le poste client affiche les informations suivantes :
masvc1228.1240) ahclient. Information : la session de communication Agent a démarré
masvc1228.1240) ahclient. Informations Agent se connecte au serveur ePO
masvc1228.1240) ahclient. Information : initialisation de la connexion SPIPE vers le site https://192.168.1.1: 443/SPIPE/pkg ? Guid agent = {ab7e05ec-51ea-11e7-3e72-005056011dfb} & source = Agent_3.0.0& TenantId = E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
masvc1228.1240CryptoAPI. Information : chiffrement négocié : EDH-RSA-AES256-SHA256
masvc1228.1240) ahclient. Information : connexion initiée au site https://192.168.1.1: 443/SPIPE/pkg ? Guid agent = {ab7e05ec-51ea-11e7-3e72-005056011dfb} & source = Agent_3.0.0& TenantId = E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
masvc1228.1240) ahclient. Info : Network Library RC = <1008>, agent Handler signale un code de réponse <202>.202> 1008>
masvc1228.1240) ahclient. Information : le gestionnaire d'agents n’a rien à envoyer. Code de réponse 202.
masvc1228.1240) ahclient. Information : la réponse de connexion SPIPE a été reçue, code de retour réseau = 1008, code de réponse 202.
masvc1228.1240Propriétés. Informations Le package a été chargé sur le serveur ePO
masvc1228.1240) xml_generator. Informations : ma_property_xml_generator_save_props_to_datastore
masvc1228.1240Propriétés. Information : propriété publiée collecter et envoyer un message d’État
masvc1228.1240) ahclient. Informations : session de communication Agent fermée
Le gestionnaire d'agents reçoit la version props et, s’il est accepté, envoie une réponse HTTP 202 (accepté) au client. Le gestionnaire peut également demander que le client envoie un package de propriétés complètes.
Par exemple, si l’ordinateur a été supprimé de la Arborescence des systèmes dans ePO, il n’aurait pas de propriétés et il aurait été demandé à MA tâche d’envoyer un package de propriétés complète.
Exemple :
Server_EPOServer.log fichier sur le gestionnaire d'agents indique que le serveur accepte les propriétés incrémentielles :
I #04412 NAIMSERV Reçu [PropsVersion] a partir de macliente : {AB7E05EC-51EA-11E7-3E72-005056011DFB}
Je #04412 NAIMSERV à l’aide des propriétés attachées. XML à partir du maclient de nœud
I #04412 NAIMSERV traitement agent props pour maclient (AB7E05EC-51EA-11E7-3E72-005056011DFB)
I #04412 EPODAL d’attribut de système d’informations-ancienne valeur : 20180517180553 en nouvelle valeur : 20180517181443
J’ai #04412 la réponse des propriétés d’envoi de NAIMSERV pour agent maclient, agent possède une stratégie à jour.
I #04412 NAIMSERV Traitement de [PropsVersion] depuis le poste CLIENT: {AB7E05EC-51EA-11E7-3E72-005056011DFB} dans 31ms
I #04412 MOD_EPO demande ePO traitée, RC = 202, ID de session = 9, durée de session = 31m
MA génère alors une demande de manifeste de stratégie et l’envoie au gestionnaire d'agents. Le manifeste de stratégie est utilisé par le protocole AH pour déterminer si le agent possède des stratégies à jour. Ou, s’il a besoin d’un nouveau package de stratégie pour un ou plusieurs produits.
Le journal
masvc_MAClient.log sur le poste client affiche les informations suivantes :
masvc1228.1240) io.service.Info : les propriétés de collecte et d’envoi suivantes sont en 51 minutes et 10 secondes.
masvc1228.1240) ahclient. Informations Planification de la connexion SPIPE avec une priorité « immédiate ».
masvc1228.1240) ahclient. Information : démarre le traitement de la demande de connexion SPIPE.
masvc1228.1240) DataChannel.Manager.Info : le service canal ignore la décoration de SPIPe package pour : {PolicyManifestRequest}
masvc1228.1240) ahclient. Information : la session de communication Agent a démarré
masvc1228.1240) ahclient. Information : Agent se connecte au serveur ePO
masvc1228.1240) ahclient. Information : initialisation de la connexion SPIPE vers le site https://192.168.1.1: 443/SPIPE/pkg ? Guid agent = {ab7e05ec-51ea-11e7-3e72-005056011dfb} & source = Agent_3.0.0& TenantId = E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
McAfee Agent envoie tous les événements qui peuvent être en attente de transmission vers ePO. Dans cet exemple, le journal des postes clients indique qu’aucun événement n’est en attente de transfert.
Le journal
masvc_MAClient.log sur le poste client affiche les informations suivantes :
masvc1228.1240où. Information : Agent recherche des événements à charger.
masvc1228.1240où. Informations Agent n’a trouvé aucun événement à charger
Le gestionnaire d'agents examine la demande de manifeste de stratégie et fournit sa réponse à MA.
Le journal
Server_EPOServer.log sur le gestionnaire affiche les informations suivantes :
I #04412 NAIMSERV Received [PolicyManifestRequest] from MACLIENT:{AB7E05EC-51EA-11E7-3E72-005056011DFB}
I #04412 NAIMSERV Processed [PolicyManifestRequest] from MACLIENT:{AB7E05EC-51EA-11E7-3E72-005056011DFB} in 31ms
I #04412 NAIMSERV Signing agent response package with key Z0IONRUNRak+x0h273mXbWi4OFxCjysQyUhdunCsBbM=
I #04412 MOD_EPO epo request processed, rc=0, session ID=10, session time=47ms
McAfee Agent reçoit la réponse à la demande de manifeste de stratégie sous la forme d’un nouveau package de stratégie. Ensuite, elle met fin à la session ASCI.
Le journal
masvc_MAClient.log sur le poste client affiche les informations suivantes :
masvc1228.1240) ahclient. Information : connexion initiée au site https://192.168.1.1: 443/SPIPE/pkg ? Guid agent = {ab7e05ec-51ea-11e7-3e72-005056011dfb} & source = Agent_3.0.0& TenantId = E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
masvc1228.1240) ahclient. Info : Network Library RC = <1008>, agent Handler signale un code de réponse <200>.200> 1008>
masvc1228.1240) ahclient. Info : Agent Handler signale la SPIPE package reçu. Code de réponse 200.
masvc1228.1240) ahclient. Information : la réponse de connexion SPIPE a été reçue, code de retour réseau = 1008, code de réponse 200.
masvc1228.1240approvisionnement. Info : Agent package de stratégie reçue à partir du serveur ePO
masvc1228.1240) ahclient. Informations Session de communication Agent fermée
Identification des échecs ASCI dans le masvc_.log Fichier
:
En cas d’échec d’une session ASCI, la première étape de résolution du problème consiste à identifier la condition d’erreur dans le fichier journal sur le client. Le journal qui doit être examiné sur le client est le
masvc_>.log. L’emplacement par défaut de ce journal est le suivant :
C:\ProgramData\McAfee\Agent\Logs.
Utilisez l’approche suivante pour isoler l’erreur :
- Ouvrez la masvc_>.log sur le client, l’intervalle de communication agent-serveur a échoué.
- Accédez au bas du fichier journal.
- Démarrer Agent is connecting to ePO Server.
- Faites défiler vers le bas à partir de ce point et recherchez une entrée de journal indiquant que MA tente de se connecter à un gestionnaire. Il écrit quelques lignes indiqué ci-dessus.
Les sections ci-dessous présentent certains exemples de problèmes et d’erreurs courants que vous pouvez rencontrer. Après avoir identifié l’erreur, utilisez les sections de la solution pour vous guider dans la résolution de l’erreur.
Chaque section de problème ci-dessous met en évidence une condition d’erreur spécifique. une session ASCI peut échouer et engendre des causes et des solutions courantes.
Il est utile de noter que MA utilise la
libcurl Library pour établir sa connexion au gestionnaire d'agents, de nombreuses sessions ASCI échouent avec un code d’erreur de boucle.
Pour obtenir la liste complète des codes d’erreur de la boucle, voir
https://curl.haxx.se/libcurl/c/libcurl-errors.html