概要:
Peer-to-Peer (P2P) には、次の2つのコンポーネントがあります:
P2P クライアント:
P2P キャッシュクライアント-このコンポーネントは、P2P のコンテンツを送信するためにエージェントサービスがホストする P2P サーバーに接続します。これにより、P2P サーバーはそのコンテンツを他のピアに提供することができます。
P2P Discovery –このコンポーネントは、P2P コンテンツ検出の開始を担当します。検出メッセージは UDP ベースです。
P2P サーバー:
検出サーバー-このサーバーは、他の P2P クライアント (UDP 経由) から受信した UDP 検出メッセージへの応答を行います。同じクライアントからの検出メッセージも受信され、応答します。
コンテンツサーバー-要求されたコンテンツが使用可能な場合、このコンポーネントは他の P2P クライアント (HTTP 経由) にコンテンツを提供します。
コンテンツ管理–このモジュールは、使用可能なコンテンツ (追加/削除/パージ) を使用して P2P キャッシュを最新の状態に保ちます。
P2P ポート:
P2P の通信では、ポート8082を使用してピアサーバーとポート8081を検出し、ピアエージェントに更新を提供します。
ePO サーバーの設定では、Agent ブロードキャスト通信ポート (デフォルトのポートは 8082) を設定できます。このポートは、検出 (UDP) サービスに使用されます。P2P 検出プラグインは、Discovery サーバーの上にあります。検出サーバーが P2P プラグインにメッセージを送信します。
ePO サーバー設定で、Agent ウェークアップ通信ポート (デフォルトのポートは 8081) を設定できます。このポートは、HTTP サーバーのホストに使用されます。P2P content server は、HTTP サーバーの上にあります。HTTP サーバーが P2P コンテンツダウンロード要求を P2P content server に送信します。
P2P は Peer-to-Peer ネットワークとして知られています。デフォルトでは、Trellix Default と My Default ポリシーで有効になっています。このオプションを使用すると、同じサブネット内のシステムの帯域幅を節約することができます。
P2P リポジトリパスは、P2P サーバーサービスが使用するファイルを格納するために使用されます。
注: P2P リポジトリにはダウンロードデータが保存されますが、通信は行いません。
デフォルトでは、ディスク容量は 512 MB に設定されており、最大 5 GB までのサイズをサポートしています。
同じサブネット内のシステムは、P2P オプションを使用してパッケージと更新を取得する必要があります。ディスク容量を 5000 MB (5 GB) に増やすことをお勧めします。これにより、より多くのデータを保存できます。デフォルトのパージ間隔は30日です。詳細については、
peer agents からのコンテンツ更新のダウンロードを参照してください。
デフォルトの P2P データストレージの場所は
C:\ProgramData\McAfee\Agent\data\McAfeeP2P\Current です。
以下の図は、P2P オプションのデフォルトの設定を表しています。
この
macmnsvc.logファイルには、次のステートメントが記録されます:
2022-09-14 00:50:19.953 macmnsvc(972.2272) http_server.Debug: Http server configuring
2022-09-14 00:50:19.953 macmnsvc(972.2272) p2p.Debug: Configured p2p discovery handler(1).
2022-09-14 00:50:19.953 macmnsvc(972.2272) p2p_service.Info: Reconfiguring the P2P service.
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: udp message matched for p2p content discovery
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: processing p2p content discovery for hash(D3084057D373218CBA6BC3E0BEA2512EDD322134).
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: P2p content found (hash = D3084057D373218CBA6BC3E0BEA2512EDD322134).
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: P2p content discovery(hash = D3084057D373218CBA6BC3E0BEA2512EDD322134), sent response
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Info: ma_http_connection_t(0000022E49DC0090) accepting tcp connection from 192.168.0.170:49544
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) ma_http_connection_prepare_request
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) now associated with request_handler(0000022E492BD030) for url </p2p/D3084057D373218CBA6BC3E0BEA2512EDD322134>
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: p2p handler processing </p2p/D3084057D373218CBA6BC3E0BEA2512EDD322134> request on connection(0000022E49DC0090)
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: P2P Content serving on connection(0000022E49DC0090) complete...
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) ma_http_connection_prepare_request
2022-09-14 00:25:37.789 macmnsvc(972.2272) http_server.Debug: P2P Content serving, Notified request completion
McAfeeP2P でデータを削除すると、次のエントリが表示されます:
2022-08-24 16:06:00.428 macmnsvc(3856.4432) p2p_service.Info: 1 content found in the request.
2022-08-24 16:06:00.428 macmnsvc(3856.4432) p2p_service.Debug: Add request(hash = 0E2483722BC9851EB004D8F35CF3E6DD64AD7567, urn = Current\ENDPCNT_1000\DAT\0000\EXP_20220729_12336_ENDP_AM_1000.zip).
2022-08-24 16:06:00.494 macmnsvc(3856.4432) p2p_service.Info: content(hash = 0E2483722BC9851EB004D8F35CF3E6DD64AD7567, size = 4144709) added to p2p repo.
2022-08-24 16:06:00.494 macmnsvc(3856.4432) p2p_service.Debug: aggregated_size = 540718565, disk_quota = 536870912, purge_size = 3847653
2022-08-24 16:06:00.741 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 7D972352316507BD2CFE87A3B940C3BE0BCDFCC4, size = 262721)
2022-08-24 16:06:00.795 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = CCC548CFBD30EEF3AF3A5DEA7F57CC6602BABF88, size = 801365)
2022-08-24 16:06:00.995 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 0AE2E38BD892AA66403EFC73DAD8F8E3F3D09459, size = 156720)
2022-08-24 16:06:01.272 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = ECC258C9A4E0F0140E9B72B6FC46ADD3CFAB9281, size = 113072)
2022-08-24 16:06:01.334 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = B2FAA66F5C21356C1A47216EF684450E15901AA1, size = 102546)
2022-08-24 16:06:01.397 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 1713D7E95433500BE40E4EE5240872711F77F222, size = 417870)
2022-08-24 16:06:01.475 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 504571836CFABD645FC3DBE9F267A3102F1EC81B, size = 439840)
2022-08-24 16:06:01.538 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 67918AFE9CC6053E2FBBFD62E034B15BFE408A99, size = 53224)
2022-08-24 16:06:01.618 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 793B6023E1AF3CE05F3D096822EDD5C222CCC498, size = 3871099)
2022-08-24 16:06:01.618 macmnsvc(3856.4432) p2p_service.Debug: Total purged size 6218457
注: ポート8082を無効にすると、検出とブロードキャストの間で P2P サーバーを検索するアクションが失敗します。
Mcscript_deploy.logには、ePO-SaaS ではなく peer からダウンロードした製品配備パッケージが含まれています。以下のサンプルログでは、リポジトリからの参照ファイル (
Sitestat.xml, replica.log, catalog.z, pkgcatalog.z ) とその他のファイルを検索できます。製品関連の膨大なファイルは、同じサブネット内の P2P サーバーシステムの
McAfeeP2P フォルダーからダウンロードされます。
2022-09-15 01:31:32 I #1720 p2p_client Checking P2P services via discovery...
2022-09-15 01:31:32 I #1720 creposi Trying the repository dist_repo_cdn
2022-09-15 01:31:32 I #1720 curl Before Encoding URL:http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash={cd794d22-34d0-11ed-3eee-a28474000100}, After Encoding URL:http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash=%7Bcd794d22-34d0-11ed-3eee-a28474000100%7D
2022-09-15 01:31:32 I #1720 downloader Downloading file from http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash={cd794d22-34d0-11ed-3eee-a28474000100} to C:\Windows\TEMP\4CB485E0-CC62-44CB-9EE6-B26EC43F0A8D\SiteStat.xml success.
2022-09-15 01:31:36 I #1720 curl Before Encoding URL:http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB, After Encoding URL:http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB
2022-09-15 01:31:36 I #1720 downloader Downloading file from http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB to C:\ProgramData\McAfee\Agent\\Current\ENDP_AM_1070\Install\0000\ThreatPreventionInstall.mcs success.
2022-09-15 01:31:39 I #1720 curl Before Encoding URL:http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA, After Encoding URL:http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA
2022-09-15 01:31:40 I #1720 downloader Downloading file from http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA to C:\ProgramData\McAfee\Agent\\Current\ENDP_GS_1070\Install\0000\setupCC.exe success.
2022-09-15 01:31:40 I #1720 downloader changing permission...
2022-09-15 01:31:40 X #1720 creposi Adding content to p2p repo
2022-09-15 01:31:40 X #1720 creposi Path: Current\ENDP_GS_1070\Install\0000\setupCC.exe
2022-09-15 01:31:40 X #1720 creposi remote_directory: Current\ENDP_GS_1070\Install\0000
2022-09-15 01:31:40 X #1720 creposi file_name: setupCC.exe
2022-09-15 01:31:40 I #1720 policybag Sending content "add" request
2022-09-15 01:31:40 I #1720 policybag Content "add" request succeded.
それぞれの製品ファイルはデフォルトの場所に保存されています:
C:\programdata\mcafee\agent\data\McAfeeP2P\Current\ENDP_AM_1070\Install\0000
トラブルシューティング:
P2P が有効になっている場合でも、ファイルはインターネットからダウンロードできます。
- TA ログがデバッグで使用可能で、ログファイルのサイズが大きくなっていることを確認します。ヘルプは、KB82170 - WindowsのトラブルシューティングのためにTrellix Agentのデバッグログを有効にする方法 の解決策1、オプション1「ePolicy Orchestrator(ePO)コンソールを使用してTAポリシーでログレベル(デバッグまたは情報)を設定する」を参照してください。
- Mcscript ログと McAfeeP2P フォルダーからソース IP を確認して、各製品のサブフォルダーでファイルが使用できないことを確認します。
- macmnsvc_systemname.logのパージされたコンテンツの項目を確認します。
- ポリシーをチェックして、クライアントに同じポリシーが適用されていること、P2P クライアントとサーバーが有効になっていることを確認してください。
- ポート8082が検出に対して有効になっているかどうかを確認します。
