Questo articolo fornisce informazioni di base sulle modalità di funzionamento della comunicazione tra McAfee Agent e ePolicy Orchestrator (ePO). Fornisce inoltre alcuni passaggi utili per la risoluzione dei problemi che è possibile intraprendere per diagnosticare gli errori di comunicazione. La comunicazione Agent-Server viene in genere abbreviata in ASCI.
Panoramica di alto livello di un flusso di lavoro ASCI:
Questa sezione descrive il flusso di lavoro per una sessione di ASCI riuscita e fornisce esempi di file di registro da
masvc_.log sull'endpoint e sulla s
erver_.log sul server McAfee ePO. Negli esempi forniti, il nome del client è
MAClient e il nome del server di McAfee ePO è
ePOServer.
MA inizia una sessione di ASCI raccogliendo proprietà da tutti i prodotti installati nell'endpoint. In questo esempio, MA è l'unico prodotto installato nell'endpoint.
Il registro
masvc_MAClient.log nell'endpoint Mostra:
masvc1228.1240Proprietà. Informazioni Raccolta di proprietà
masvc1228.1240Editore. Info: il messaggio verrà inviato dopo <0>secondi.0>
masvc1228.1240Proprietà. Info: sessione di raccolta delle proprietà avviata per PropsVersion con ID sessione 5696.
masvc1228.1240Proprietà. Informazioni: proprietà ricevute dal provider ePOAGENT3000
masvc1228.1240Proprietà. Informazioni: proprietà ricevute dal provider SYSPROPS1000
masvc1228.1240Proprietà. Informazioni Proprietà di raccolta completate
Successivamente, MA genera una versione di proprietà (
PropsVersion) utilizzato da ePO per determinare se il client deve inviare un pacchetto di proprietà completo. In alternativa, se il pacchetto incrementale inviato da MA è accettabile.
Il registro
masvc_MAClient.log nell'endpoint Mostra:
masvc1228.1240Proprietà. Informazioni: Agent avviato l'esecuzione di ASCI
masvc1228.1240ahclient. Info: pianificazione della connessione di SPIP con la priorità "immediata".
masvc1228.1240ahclient. Info: inizia a elaborare la richiesta di connessione spipe.
masvc1228.1240Proprietà. Info: Agent sta inviando il pacchetto di versione PROPs al server McAfee ePO
masvc1228.1240) DataChannel.Manager.Info: datachannel Service ignorando la decorazione del pacchetto SPIPe per: { PropsVersion }
MA interroga il
MA.DB file che contiene l'elenco dei gestori di Agent disponibili (AH) e tenta di connettersi a AH con la priorità più elevata.
Il registro
masvc_MAClient.log nell'endpoint Mostra:
masvc1228.1240ahclient. Info: Agent sessione di comunicazione avviata
masvc1228.1240ahclient. Informazioni Agent si connette al server ePO
masvc1228.1240ahclient. Info: avvio della connessione a https://del sito di SPIP192.168.1.1: 443/spipe/pkg? AgentGuid = {ab7e05ec-51ea-11e7-3e72-005056011dfb} & source = Agent_3.0.0& TenantId = E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
masvc1228.1240Crypto. Informazioni: cifrario negoziato: EDH-RSA-AES256-SHA256
masvc1228.1240ahclient. Info: connessione avviata al sito https://192.168.1.1: 443/spipe/pkg? AgentGuid = {ab7e05ec-51ea-11e7-3e72-005056011dfb} & source = Agent_3.0.0& TenantId = E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
masvc1228.1240ahclient. Info: libreria di rete RC = <1008>, Agent gestore segnala il codice di risposta <202>.202> 1008>
masvc1228.1240ahclient. Info: Agent gestore non ha nulla da inviare. Codice di risposta 202.
masvc1228.1240ahclient. Info: SPIP, risposta alla connessione ricevuta, codice di ritorno della rete = 1008, codice di risposta 202.
masvc1228.1240Proprietà. Informazioni Pacchetto caricato sul server ePO correttamente
masvc1228.1240) xml_generator. Informazioni: ma_property_xml_generator_save_props_to_datastore
masvc1228.1240Proprietà. Info: proprietà pubblicate raccolta e invio messaggio di stato
masvc1228.1240ahclient. Info: Agent sessione di comunicazione chiusa
Il gestore Agent riceve la versione di props e, se accettata, invia al client una risposta HTTP 202 (accettata). In alternativa, il gestore potrebbe richiedere che il client invii un pacchetto di proprietà completo.
Ad esempio, se il computer è stato eliminato dal Struttura dei sistemi in ePO, non avrebbe proprietà e richiedeva a MA di inviare un pacchetto di proprietà completo.
Esempio
Server_ePOServer.log il file nel gestore Agent Mostra il server che accetta i puntelli incrementali:
I #04412 NAIMSERV Ricevuto [PropsVersion] da MACLIENT: {AB7E05EC-51EA-11E7-3E72-005056011DFB}
I #04412 NAIMSERV utilizzando le Props. XML allegati da node MACLIENT
I #04412 NAIMSERV elaborazione agent puntelli per MACLIENT (AB7E05EC-51EA-11E7-3E72-005056011DFB)
I #04412 ePODAL attributo di sistema modifica-vecchio valore: 20180517180553 a nuovo valore: 20180517181443
#04412 NAIMSERV l'invio della risposta Props per agent MACLIENT, agent è aggiornata policy
I #04412 NAIMSERV Elaborato [PropsVersion] da MACLIENT: {AB7E05EC-51EA-11E7-3E72-005056011DFB} in 31ms
#04412 MOD_ePO richiesta ePO elaborata, RC = 202, ID sessione = 9, orario sessione = 31m
MA quindi genera una richiesta di manifesto di policy e la invia al gestore Agent. Il manifesto policy viene utilizzato da AH per determinare se il agent dispone di policy aggiornate. In alternativa, se è necessario un nuovo pacchetto policy per uno o più prodotti.
Il registro
masvc_MAClient.log nell'endpoint Mostra:
masvc1228.1240) io.service.Info: Next raccoglie e invia le proprietà in 51 minuti e 10 secondi.
masvc1228.1240ahclient. Informazioni Pianificazione della connessione a SPIP con priorità "immediata".
masvc1228.1240ahclient. Info: inizia a elaborare la richiesta di connessione spipe.
masvc1228.1240) DataChannel.Manager.Info: datachannel Service ignorando la decorazione del pacchetto SPIPe per: {PolicyManifestRequest}
masvc1228.1240ahclient. Info: Agent sessione di comunicazione avviata
masvc1228.1240ahclient. Info: Agent si connette al server ePO
masvc1228.1240ahclient. Info: avvio della connessione a https://del sito di SPIP192.168.1.1: 443/spipe/pkg? AgentGuid = {ab7e05ec-51ea-11e7-3e72-005056011dfb} & source = Agent_3.0.0& TenantId = E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
McAfee Agent invia tutti gli eventi che potrebbero essere in attesa di essere inoltrati a ePO. In questo esempio, il registro endpoint Mostra che nessun evento è in attesa di essere inoltrato.
Il registro
masvc_MAClient.log nell'endpoint Mostra:
masvc1228.1240evento. Info: Agent è alla ricerca di eventi da caricare
masvc1228.1240evento. Informazioni Agent non ha trovato alcun evento da caricare
Agent gestore esamina la richiesta del manifesto della policy e fornisce la risposta a MA.
Il registro
Server_ePOServer.log nel gestore Mostra:
I #04412 NAIMSERV Received [PolicyManifestRequest] from MACLIENT:{AB7E05EC-51EA-11E7-3E72-005056011DFB}
I #04412 NAIMSERV Processed [PolicyManifestRequest] from MACLIENT:{AB7E05EC-51EA-11E7-3E72-005056011DFB} in 31ms
I #04412 NAIMSERV Signing agent response package with key Z0IONRUNRak+x0h273mXbWi4OFxCjysQyUhdunCsBbM=
I #04412 MOD_ePO epo request processed, rc=0, session ID=10, session time=47ms
McAfee Agent riceve la risposta alla richiesta del manifesto della policy sotto forma di un nuovo pacchetto di policy. Quindi, termina la sessione di ASCI.
Il registro
masvc_MAClient.log nell'endpoint Mostra:
masvc1228.1240ahclient. Info: connessione avviata al sito https://192.168.1.1: 443/spipe/pkg? AgentGuid = {ab7e05ec-51ea-11e7-3e72-005056011dfb} & source = Agent_3.0.0& TenantId = E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
masvc1228.1240ahclient. Info: libreria di rete RC = <1008>, Agent gestore segnala il codice di risposta <200>.200> 1008>
masvc1228.1240ahclient. Info: Agent rapporti del gestore spipe pacchetto ricevuto. Codice di risposta 200.
masvc1228.1240ahclient. Info: SPIP, risposta alla connessione ricevuta, codice di ritorno della rete = 1008, codice di risposta 200.
masvc1228.1240) policy. Info: Agent pacchetto di POLICY ricevuto dal server ePO
masvc1228.1240ahclient. Informazioni Agent sessione di comunicazione chiusa
Identificazione degli errori ASCI nel masvc_.log file
:
Se una sessione di ASCI non riesce, il primo passaggio per risolvere il problema consiste nell'identificare la condizione di errore nel file di registro sul client. Il registro che deve essere esaminato sul client è il
masvc_>.log. Il percorso predefinito di questo registro è
C:\ProgramData\McAfee\Agent\Logs.
Utilizzare il seguente approccio per isolare l'errore:
- Aprire il masvc_>.log sul client che non ha ASCI.
- Passare alla parte inferiore del file di registro.
- Cerca Agent is connecting to ePO Server.
- Scorrere verso il basso da questo punto e cercare una voce di registro che mostra MA che tenta di connettersi a un gestore. Scrive alcune righe che sono mostrato sopra.
Le sezioni riportate di seguito riguardano alcuni esempi di problemi e errori comuni che potrebbero verificarsi. Dopo aver identificato l'errore, utilizzare le sezioni della soluzione per guidarvi nella risoluzione dei problemi dell'errore.
Ogni sezione problematica riportata di seguito evidenzia una condizione di errore specifica che una sessione di ASCI potrebbe non ricadere e fornisce alcune cause e soluzioni comuni.
È utile notare che MA utilizza il
libcurl libreria per stabilire la connessione al gestore Agent, molte sessioni di ASCI non riescono con un codice di errore Curl.
Per un elenco completo dei codici di errore CURL, consultare
https://curl.haxx.se/libcurl/c/libcurl-errors.html