この記事では、TA と ePolicy Orchestrator (ePO) 間の通信方法に関するバックグラウンド情報を提供します。また、通信エラーの診断に役立つトラブルシューティングの手順もいくつか提供します。エージェントとサーバー間の通信は、ASCI (Agent-Server Communication) とも表わされます。
ASCI ワークフローの概要を大まかに説明します。
このセクションでは、ASCI セッションを成功させるためのワークフローの概要を説明し、エンドポイントの
masvc_<MA_Client_Name>.log と ePO サーバーの
erver_<ePO_Server_Name>.log からログファイルの例を示します。例では、クライアントの名前は
MAClientで、サーバーの名前は
EPOServerです。
TA は、エンドポイントにインストールされているすべての製品のプロパティを収集して、ASCI セッションを開始します。この例では、TA がエンドポイントにインストールされている唯一の製品です。
エンドポイントのログ
masvc_MAClient.log に次のように表示されます。
masvc(1228.1240) property.Info: Collecting Properties
masvc(1228.1240) publisher.Info: message <ma.property.collect> will be sent after <0> seconds.
masvc(1228.1240) property.Info: Property collection session initiated for PropsVersion with session id 5696.
masvc(1228.1240) property.Info: Properties received from EPOAGENT3000 provider
masvc(1228.1240) property.Info: Properties received from SYSPROPS1000 provider
masvc(1228.1240) property.Info: Finished Collecting Properties
次に、TA は ePO によって使用されるプロパティバージョン (
PropsVersion ) を生成し、クライアントが完全なプロパティパッケージを送信する必要があるかどうか、またはTA が送信した増分パッケージが受け入れられるかを判断します。
エンドポイントのログ
masvc_MAClient.log に次のように表示されます。
masvc(1228.1240) property.Info: Agent started performing ASCI
masvc(1228.1240) ahclient.Info: Scheduling spipe connection with "immediate" priority.
masvc(1228.1240) ahclient.Info: Start processing spipe connection request.
masvc(1228.1240) property.Info: Agent is sending PROPS VERSION package to McAfee ePO server
masvc(1228.1240) DataChannel.Manager.Info: DataChannel Service ignoring decoration of SPIPE package for: { PropsVersion }
TAは、使用可能な Agent ハンドラー (AHs) のリストが含まれている
MA.DBファイルを確認して、最高の優先度の AH に接続を試みます。
エンドポイントのログ
masvc_MAClient.log に次のように表示されます。
masvc(1228.1240) ahclient.Info: Agent communication session started
masvc(1228.1240) ahclient.Info: Agent is connecting to ePO Server
masvc(1228.1240) ahclient.Info: Initiating spipe connection to site https://192.168.1.1:443/spipe/pkg?AgentGuid={ab7e05ec-51ea-11e7-3e72-005056011dfb}&Source=Agent_3.0.0&TenantId=E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
masvc(1228.1240) crypto.Info: Negotiated Cipher : EDH-RSA-AES256-SHA256
masvc(1228.1240) ahclient.Info: connection initiated to site https://192.168.1.1:443/spipe/pkg?AgentGuid={ab7e05ec-51ea-11e7-3e72-005056011dfb}&Source=Agent_3.0.0&TenantId=E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
masvc(1228.1240) ahclient.Info: Network library rc = <1008>, Agent Handler reports response code <202>.
masvc(1228.1240) ahclient.Info: Agent Handler doesn't have anything to send. Response code 202.
masvc(1228.1240) ahclient.Info: Spipe connection response received, network return code = 1008, response code 202.
masvc(1228.1240) property.Info: Package uploaded to ePO Server successfully
masvc(1228.1240) xml_generator.Info: ma_property_xml_generator_save_props_to_datastore
masvc(1228.1240) property.Info: Published property collect and send status message
masvc(1228.1240) ahclient.Info: Agent communication session closed
AH は、プロップスバージョンを受信し、承認されると、クライアントに HTTP 202 (受け入れられた) 応答を送信します。あるいは、クライアントが完全なプロパティパッケージを送信するようにハンドラーが要求する場合があります。
たとえば、コンピューターが ePO のシステムツリーから削除された場合、プロパティはなくなり、完全なプロパティパッケージを送信するように TA をリクエストします。
例: AH の
Server_EPOServer.logファイルには、差分のプロパティを受け入れるサーバーが表示されます。
I #04412 NAIMSERV Received [PropsVersion] from MACLIENT:{AB7E05EC-51EA-11E7-3E72-005056011DFB}
I #04412 NAIMSERV Using attached Props.xml props from node MACLIENT
I #04412 NAIMSERV Processing agent props for MACLIENT(AB7E05EC-51EA-11E7-3E72-005056011DFB)
I #04412 EPODAL System attribute change - Old value: 20180517180553 to New value: 20180517181443
I #04412 NAIMSERV Sending props response for agent MACLIENT, agent has up-to-date policy
I #04412 NAIMSERV Processed [PropsVersion] from MACLIENT:{AB7E05EC-51EA-11E7-3E72-005056011DFB} in 31ms
I #04412 MOD_EPO epo request processed, rc=202, session ID=9, session time=31m
次に、TA はポリシーマニフェスト要求を生成し、それを AH に送信します。ポリシーマニフェストは、AHが、エージェントが最新のポリシーを持っているかどうか、または1つ以上の製品について新しいポリシーパッケージが必要かどうかを判断するために使用されます。
エンドポイントのログ
masvc_MAClient.log に次のように表示されます。
masvc(1228.1240) io.service.Info: Next collect and send properties in 51 minutes and 10 seconds.
masvc(1228.1240) ahclient.Info: Scheduling spipe connection with "immediate" priority.
masvc(1228.1240) ahclient.Info: Start processing spipe connection request.
masvc(1228.1240) DataChannel.Manager.Info: DataChannel Service ignoring decoration of SPIPE package for : { PolicyManifestRequest }
masvc(1228.1240) ahclient.Info: Agent communication session started
masvc(1228.1240) ahclient.Info: Agent is connecting to ePO Server
masvc(1228.1240) ahclient.Info: Initiating spipe connection to site https://192.168.1.1:443/spipe/pkg?AgentGuid={ab7e05ec-51ea-11e7-3e72-005056011dfb}&Source=Agent_3.0.0&TenantId=E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
TA が ePO への転送を待機しているイベントを送信します。次の例のログでは、転送待ちとなっているイベントがなかったことを表しています。
エンドポイントのログ
masvc_MAClient.log に次のように表示されます。
masvc(1228.1240) event.Info: Agent is looking for events to upload
masvc(1228.1240) event.Info: Agent did not find any events to upload
AH は、ポリシーマニフェスト要求を確認し、TA への応答を提供します。
ハンドラーのログ
Server_EPOServer.log に次のように表示されます。
I #04412 NAIMSERV Received [PolicyManifestRequest] from MACLIENT:{AB7E05EC-51EA-11E7-3E72-005056011DFB}
I #04412 NAIMSERV Processed [PolicyManifestRequest] from MACLIENT:{AB7E05EC-51EA-11E7-3E72-005056011DFB} in 31ms
I #04412 NAIMSERV Signing agent response package with key Z0IONRUNRak+x0h273mXbWi4OFxCjysQyUhdunCsBbM=
I #04412 MOD_EPO epo request processed, rc=0, session ID=10, session time=47ms
TA は、新しいポリシーパッケージの形式でポリシーマニフェスト要求に対する応答を受信します。次に、ASCI セッションを終了します。
エンドポイントのログ
masvc_MAClient.log に次のように表示されます。
masvc(1228.1240) ahclient.Info: connection initiated to site https://192.168.1.1:443/spipe/pkg?AgentGuid={ab7e05ec-51ea-11e7-3e72-005056011dfb}&Source=Agent_3.0.0&TenantId=E46AF86C-AA4A-4243-B4D5-5BA313376CC4.
masvc(1228.1240) ahclient.Info: Network library rc = <1008>, Agent Handler reports response code <200>.
masvc(1228.1240) ahclient.Info: Agent Handler reports spipe package received. Response code 200.
masvc(1228.1240) ahclient.Info: Spipe connection response received, network return code = 1008, response code 200.
masvc(1228.1240) policy.Info: Agent received POLICY package from ePO Server
masvc(1228.1240) ahclient.Info: Agent communication session closed
masvc_<computer_name>.logファイル
内のASCI失敗を識別します。
ASCI セッションが失敗した場合、問題を解決するための最初の手順は、クライアントのログファイルでエラー条件を識別することです。クライアントで調べる必要のあるログは
masvc_<computer_name>.log です。このログのデフォルトの保存場所は
C:\ProgramData\McAfee\Agent\Logs です。
以下の方法で、エラーの切り分けを行ってください。
- ASCI が失敗したクライアントでmasvc_<computer_name>.logを開きます。
- ログファイルの一番下に移動します。
- Agent is connecting to ePO Server を検索します。
- このポイントを下にスクロールして、ハンドラーに接続しようとする TA を表示するログエントリを探します。上記のような数行が書き込まれます。
以下のセクションでは、よくある問題やエラーの例について説明します。エラーを特定したら、解決策のセクションを使用して、エラーのトラブルシューティングを行います。
以下の各問題セクションは、ASCI セッションが失敗する可能性のある特定のエラー条件を強調しており、一般的な原因と解決策を示しています。
TA が
libcurl ライブラリを使用して AH との接続を確立すると、多くの ASCI セッションが curl エラーコードで失敗することに注意してください。
CURL エラーコードの完全なリストを参照してください。