Panoramica:
Il Peer-to-Peer (P2P) ha essenzialmente due componenti:
Client P2P:client cache P2P: questo componente si connette al server P2P ospitato dal servizio agente per inviare il contenuto P2P, in modo che il server P2P possa servire tale contenuto ad altri peer.
Rilevamento P2P: questo componente è responsabile dell'avvio di un rilevamento del contenuto P2P. I messaggi di rilevamento sono basati su UDP.
Server P2P:Server di rilevamento: questo server è responsabile della risposta ai messaggi di rilevamento UDP ricevuti da altri client P2P (tramite UDP). Anche i messaggi di rilevamento dallo stesso client vengono ricevuti e ricevono risposta.
Content Server: se il contenuto richiesto è disponibile, questo componente serve il contenuto ad altri client P2P (tramite HTTP).
Gestione dei contenuti: questo modulo mantiene aggiornata la cache P2P con i contenuti disponibili (aggiungi/elimina/elimina).
Porte P2P:la comunicazione P2P utilizza la porta 8082 per rilevare i server peer e la porta 8081 per servire gli agenti peer con gli aggiornamenti.
È possibile impostare la porta di comunicazione broadcast dell'agente (la porta predefinita è 8082) nelle impostazioni del server ePO. Questa porta viene utilizzata per il servizio di rilevamento (UDP). Il plug-in di rilevamento P2P si trova sopra il server Discovery. Il server Discovery invia i messaggi di rilevamento P2P al plug-in P2P.
È possibile impostare la porta di comunicazione per l'attivazione dell'agente (la porta predefinita è 8081) nelle impostazioni del server ePO. Questa porta viene utilizzata per ospitare il server HTTP. Il server dei contenuti P2P si trova sopra il server HTTP. Il server HTTP invia la richiesta di download del contenuto P2P al server del contenuto P2P.
Il P2P è noto come rete peer-to-peer. È abilitato per impostazione predefinita nella policy Trellix Default e My Default. Questa opzione consente di ridurre l'utilizzo della larghezza di banda dei sistemi nella stessa subnet.
Il percorso del repository P2P viene utilizzato per archiviare i file utilizzati dal servizio del server P2P.
NOTA: il repository P2P memorizza i dati di download ma non la comunicazione.
Per impostazione predefinita, lo spazio su disco è impostato su 512 MB e supporta una dimensione massima fino a 5 GB.
I sistemi nella stessa sottorete devono ottenere i pacchetti e gli aggiornamenti tramite l'opzione P2P. Si consiglia di aumentare lo spazio su disco a 5.000 MB (5 GB), in modo da poter archiviare più dati. L'intervallo di eliminazione predefinito è di 30 giorni. Per ulteriori informazioni, vedere l'articolo
Download degli aggiornamenti del contenuto dagli agenti peer.
La posizione di archiviazione dei dati P2P predefinita è
C:\ProgramData\McAfee\Agent\data\McAfeeP2P\Current
L'immagine seguente mostra le impostazioni predefinite delle opzioni P2P.
Il file
macmnsvc.log registra le seguenti istruzioni:
2022-09-14 00:50:19.953 macmnsvc(972.2272) http_server.Debug: Http server configuring
2022-09-14 00:50:19.953 macmnsvc(972.2272) p2p.Debug: Configured p2p discovery handler(1).
2022-09-14 00:50:19.953 macmnsvc(972.2272) p2p_service.Info: Reconfiguring the P2P service.
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: udp message matched for p2p content discovery
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: processing p2p content discovery for hash(D3084057D373218CBA6BC3E0BEA2512EDD322134).
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: P2p content found (hash = D3084057D373218CBA6BC3E0BEA2512EDD322134).
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: P2p content discovery(hash = D3084057D373218CBA6BC3E0BEA2512EDD322134), sent response
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Info: ma_http_connection_t(0000022E49DC0090) accepting tcp connection from 192.168.0.170:49544
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) ma_http_connection_prepare_request
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) now associated with request_handler(0000022E492BD030) for url </p2p/D3084057D373218CBA6BC3E0BEA2512EDD322134>
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: p2p handler processing </p2p/D3084057D373218CBA6BC3E0BEA2512EDD322134> request on connection(0000022E49DC0090)
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: P2P Content serving on connection(0000022E49DC0090) complete...
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) ma_http_connection_prepare_request
2022-09-14 00:25:37.789 macmnsvc(972.2272) http_server.Debug: P2P Content serving, Notified request completion
Quando i dati vengono eliminati in
McAfeeP2P, vengono visualizzate le seguenti voci:
2022-08-24 16:06:00.428 macmnsvc(3856.4432) p2p_service.Info: 1 content found in the request.
2022-08-24 16:06:00.428 macmnsvc(3856.4432) p2p_service.Debug: Add request(hash = 0E2483722BC9851EB004D8F35CF3E6DD64AD7567, urn = Current\ENDPCNT_1000\DAT\0000\EXP_20220729_12336_ENDP_AM_1000.zip).
2022-08-24 16:06:00.494 macmnsvc(3856.4432) p2p_service.Info: content(hash = 0E2483722BC9851EB004D8F35CF3E6DD64AD7567, size = 4144709) added to p2p repo.
2022-08-24 16:06:00.494 macmnsvc(3856.4432) p2p_service.Debug: aggregated_size = 540718565, disk_quota = 536870912, purge_size = 3847653
2022-08-24 16:06:00.741 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 7D972352316507BD2CFE87A3B940C3BE0BCDFCC4, size = 262721)
2022-08-24 16:06:00.795 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = CCC548CFBD30EEF3AF3A5DEA7F57CC6602BABF88, size = 801365)
2022-08-24 16:06:00.995 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 0AE2E38BD892AA66403EFC73DAD8F8E3F3D09459, size = 156720)
2022-08-24 16:06:01.272 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = ECC258C9A4E0F0140E9B72B6FC46ADD3CFAB9281, size = 113072)
2022-08-24 16:06:01.334 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = B2FAA66F5C21356C1A47216EF684450E15901AA1, size = 102546)
2022-08-24 16:06:01.397 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 1713D7E95433500BE40E4EE5240872711F77F222, size = 417870)
2022-08-24 16:06:01.475 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 504571836CFABD645FC3DBE9F267A3102F1EC81B, size = 439840)
2022-08-24 16:06:01.538 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 67918AFE9CC6053E2FBBFD62E034B15BFE408A99, size = 53224)
2022-08-24 16:06:01.618 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 793B6023E1AF3CE05F3D096822EDD5C222CCC498, size = 3871099)
2022-08-24 16:06:01.618 macmnsvc(3856.4432) p2p_service.Debug: Total purged size 6218457
NOTA: se la porta 8082 è disabilitata, l'azione per trovare il server P2P fallisce tra il rilevamento e la trasmissione .
Il
Mcscript_deploy.log contiene i pacchetti di distribuzione del prodotto scaricati dai peer anziché da ePO - SaaS. Dal seguente registro di esempio è possibile trovare i file di supporto (
Sitestat.xml, replica.log, catalog.z, pkgcatalog.z) e altri file dal repository. I file enormi relativi al prodotto vengono scaricati dalla cartella
McAfeeP2P del sistema server P2P nella stessa sottorete.
2022-09-15 01:31:32 I #1720 p2p_client Checking P2P services via discovery...
2022-09-15 01:31:32 I #1720 creposi Trying the repository dist_repo_cdn
2022-09-15 01:31:32 I #1720 curl Before Encoding URL:http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash={cd794d22-34d0-11ed-3eee-a28474000100}, After Encoding URL:http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash=%7Bcd794d22-34d0-11ed-3eee-a28474000100%7D
2022-09-15 01:31:32 I #1720 downloader Downloading file from http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash={cd794d22-34d0-11ed-3eee-a28474000100} to C:\Windows\TEMP\4CB485E0-CC62-44CB-9EE6-B26EC43F0A8D\SiteStat.xml success.
2022-09-15 01:31:36 I #1720 curl Before Encoding URL:http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB, After Encoding URL:http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB
2022-09-15 01:31:36 I #1720 downloader Downloading file from http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB to C:\ProgramData\McAfee\Agent\\Current\ENDP_AM_1070\Install\0000\ThreatPreventionInstall.mcs success.
2022-09-15 01:31:39 I #1720 curl Before Encoding URL:http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA, After Encoding URL:http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA
2022-09-15 01:31:40 I #1720 downloader Downloading file from http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA to C:\ProgramData\McAfee\Agent\\Current\ENDP_GS_1070\Install\0000\setupCC.exe success.
2022-09-15 01:31:40 I #1720 downloader changing permission...
2022-09-15 01:31:40 X #1720 creposi Adding content to p2p repo
2022-09-15 01:31:40 X #1720 creposi Path: Current\ENDP_GS_1070\Install\0000\setupCC.exe
2022-09-15 01:31:40 X #1720 creposi remote_directory: Current\ENDP_GS_1070\Install\0000
2022-09-15 01:31:40 X #1720 creposi file_name: setupCC.exe
2022-09-15 01:31:40 I #1720 policybag Sending content "add" request
2022-09-15 01:31:40 I #1720 policybag Content "add" request succeded.
I rispettivi file del prodotto sono archiviati nella posizione predefinita:
C:\programdata\mcafee\agent\data\McAfeeP2P\Current\ENDP_AM_1070\Install\0000
Risoluzione dei problemi:
anche se P2P è abilitato, i file possono essere scaricati da Internet.
- Assicurarsi che i registri TA siano disponibili nel Debug e che la dimensione del file di registro sia aumentata. Per assistenza, consulta Soluzione 1, Opzione 1 "Imposta il livello di registro (Debug o Informazioni) nella policy TA utilizzando la console di ePolicy Orchestrator (ePO)" in KB82170 - How to enable debug logging for Trellix Agent to troubleshoot Windows.
- Controllare l'IP di origine dai registri Mcscript e dalla cartella McAfeeP2P per verificare che il file non sia disponibile nella rispettiva sottocartella del prodotto parziale.
- Controllare macmnsvc_systemname.log per le voci di contenuto eliminate.
- Controlla il criterio per assicurarti che lo stesso criterio sia applicato al client, il client P2P e il server sono abilitati.
- Controlla se la porta 8082 è abilitata per il rilevamento.