Visão geral:
O Peer-to-Peer (P2P) tem essencialmente dois componentes:
Cliente P2P:Cliente de Cache P2P – Este componente se conecta ao servidor P2P hospedado pelo serviço do agente para enviar o conteúdo P2P, para que o servidor P2P possa servir esse conteúdo a outros pares.
Descoberta P2P – Este componente é responsável por iniciar uma descoberta de conteúdo P2P. As mensagens de descoberta são baseadas em UDP.
Servidor P2P:Discovery Server – Este servidor é responsável por responder às mensagens de descoberta UDP recebidas de outros clientes P2P (via UDP). As mensagens de descoberta do mesmo cliente também são recebidas e respondidas.
Servidor de conteúdo – Se o conteúdo solicitado estiver disponível, este componente serve o conteúdo para outros clientes P2P (via HTTP).
Gerenciamento de conteúdo – Este módulo mantém o cache P2P atualizado com o conteúdo disponível (adicionar/excluir/eliminar).
Portas P2P:A comunicação P2P usa a porta 8082 para descobrir servidores peer e a porta 8081 para atender agentes peer com atualizações.
Você pode definir a porta de comunicação de difusão do agente (a porta padrão é 8082) na configuração do servidor ePO. Essa porta é usada para o serviço de descoberta (UDP). O plug-in de descoberta P2P fica no topo do servidor Discovery. O servidor Discovery envia as mensagens de descoberta P2P para o plug-in P2P.
Você pode definir a porta de comunicação de ativação do agente (a porta padrão é 8081) na configuração do servidor ePO. Esta porta é usada para hospedar o servidor HTTP. O servidor de conteúdo P2P fica em cima do servidor HTTP. O servidor HTTP envia a solicitação de download de conteúdo P2P para o servidor de conteúdo P2P.
P2P é conhecido como uma rede Peer-to-Peer. Ele é ativado por padrão na política Trellix Default and My Default. Essa opção ajuda a reduzir o uso de largura de banda de sistemas na mesma sub-rede.
O caminho do repositório P2P é usado para armazenar arquivos usados pelo serviço do servidor P2P.
NOTA: O repositório P2P armazena os dados de download, mas não a comunicação.
Por padrão, o espaço em disco é definido como 512 MB e suporta um tamanho máximo de até 5 GB.
Os sistemas na mesma sub-rede precisam obter os pacotes e atualizações por meio da opção P2P. Recomendamos aumentar o espaço em disco para 5.000 MB (5 GB), para ajudar a armazenar mais dados. O intervalo de purga padrão é de 30 dias. Para obter mais informações, consulte o artigo
Fazendo download de atualizações de conteúdo de agentes ponto a ponto.
O local padrão de armazenamento de dados P2P é
C:\ProgramData\McAfee\Agent\data\McAfeeP2P\Current
A imagem abaixo mostra as configurações padrão das opções P2P.
O arquivo
macmnsvc.log registra as seguintes declarações:
2022-09-14 00:50:19.953 macmnsvc(972.2272) http_server.Debug: Http server configuring
2022-09-14 00:50:19.953 macmnsvc(972.2272) p2p.Debug: Configured p2p discovery handler(1).
2022-09-14 00:50:19.953 macmnsvc(972.2272) p2p_service.Info: Reconfiguring the P2P service.
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: udp message matched for p2p content discovery
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: processing p2p content discovery for hash(D3084057D373218CBA6BC3E0BEA2512EDD322134).
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: P2p content found (hash = D3084057D373218CBA6BC3E0BEA2512EDD322134).
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: P2p content discovery(hash = D3084057D373218CBA6BC3E0BEA2512EDD322134), sent response
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Info: ma_http_connection_t(0000022E49DC0090) accepting tcp connection from 192.168.0.170:49544
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) ma_http_connection_prepare_request
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) now associated with request_handler(0000022E492BD030) for url </p2p/D3084057D373218CBA6BC3E0BEA2512EDD322134>
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: p2p handler processing </p2p/D3084057D373218CBA6BC3E0BEA2512EDD322134> request on connection(0000022E49DC0090)
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: P2P Content serving on connection(0000022E49DC0090) complete...
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) ma_http_connection_prepare_request
2022-09-14 00:25:37.789 macmnsvc(972.2272) http_server.Debug: P2P Content serving, Notified request completion
Quando os dados são limpos no
McAfeeP2P, você vê as seguintes entradas:
2022-08-24 16:06:00.428 macmnsvc(3856.4432) p2p_service.Info: 1 content found in the request.
2022-08-24 16:06:00.428 macmnsvc(3856.4432) p2p_service.Debug: Add request(hash = 0E2483722BC9851EB004D8F35CF3E6DD64AD7567, urn = Current\ENDPCNT_1000\DAT\0000\EXP_20220729_12336_ENDP_AM_1000.zip).
2022-08-24 16:06:00.494 macmnsvc(3856.4432) p2p_service.Info: content(hash = 0E2483722BC9851EB004D8F35CF3E6DD64AD7567, size = 4144709) added to p2p repo.
2022-08-24 16:06:00.494 macmnsvc(3856.4432) p2p_service.Debug: aggregated_size = 540718565, disk_quota = 536870912, purge_size = 3847653
2022-08-24 16:06:00.741 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 7D972352316507BD2CFE87A3B940C3BE0BCDFCC4, size = 262721)
2022-08-24 16:06:00.795 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = CCC548CFBD30EEF3AF3A5DEA7F57CC6602BABF88, size = 801365)
2022-08-24 16:06:00.995 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 0AE2E38BD892AA66403EFC73DAD8F8E3F3D09459, size = 156720)
2022-08-24 16:06:01.272 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = ECC258C9A4E0F0140E9B72B6FC46ADD3CFAB9281, size = 113072)
2022-08-24 16:06:01.334 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = B2FAA66F5C21356C1A47216EF684450E15901AA1, size = 102546)
2022-08-24 16:06:01.397 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 1713D7E95433500BE40E4EE5240872711F77F222, size = 417870)
2022-08-24 16:06:01.475 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 504571836CFABD645FC3DBE9F267A3102F1EC81B, size = 439840)
2022-08-24 16:06:01.538 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 67918AFE9CC6053E2FBBFD62E034B15BFE408A99, size = 53224)
2022-08-24 16:06:01.618 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 793B6023E1AF3CE05F3D096822EDD5C222CCC498, size = 3871099)
2022-08-24 16:06:01.618 macmnsvc(3856.4432) p2p_service.Debug: Total purged size 6218457
NOTA: Se a porta 8082 estiver desativada, a ação para localizar o servidor P2P falha entre a descoberta e a transmissão .
O
Mcscript_deploy.log contém os pacotes de implantação do produto baixados de pares em vez de ePO - SaaS. No log de amostra a seguir, você pode localizar os arquivos de suporte (
Sitestat.xml, replica.log, catalog.z, pkgcatalog.z) e outros arquivos do repositório. Os arquivos enormes relacionados ao produto são baixados da pasta
McAfeeP2P do sistema do servidor P2P na mesma sub-rede.
2022-09-15 01:31:32 I #1720 p2p_client Checking P2P services via discovery...
2022-09-15 01:31:32 I #1720 creposi Trying the repository dist_repo_cdn
2022-09-15 01:31:32 I #1720 curl Before Encoding URL:http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash={cd794d22-34d0-11ed-3eee-a28474000100}, After Encoding URL:http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash=%7Bcd794d22-34d0-11ed-3eee-a28474000100%7D
2022-09-15 01:31:32 I #1720 downloader Downloading file from http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash={cd794d22-34d0-11ed-3eee-a28474000100} to C:\Windows\TEMP\4CB485E0-CC62-44CB-9EE6-B26EC43F0A8D\SiteStat.xml success.
2022-09-15 01:31:36 I #1720 curl Before Encoding URL:http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB, After Encoding URL:http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB
2022-09-15 01:31:36 I #1720 downloader Downloading file from http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB to C:\ProgramData\McAfee\Agent\\Current\ENDP_AM_1070\Install\0000\ThreatPreventionInstall.mcs success.
2022-09-15 01:31:39 I #1720 curl Before Encoding URL:http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA, After Encoding URL:http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA
2022-09-15 01:31:40 I #1720 downloader Downloading file from http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA to C:\ProgramData\McAfee\Agent\\Current\ENDP_GS_1070\Install\0000\setupCC.exe success.
2022-09-15 01:31:40 I #1720 downloader changing permission...
2022-09-15 01:31:40 X #1720 creposi Adding content to p2p repo
2022-09-15 01:31:40 X #1720 creposi Path: Current\ENDP_GS_1070\Install\0000\setupCC.exe
2022-09-15 01:31:40 X #1720 creposi remote_directory: Current\ENDP_GS_1070\Install\0000
2022-09-15 01:31:40 X #1720 creposi file_name: setupCC.exe
2022-09-15 01:31:40 I #1720 policybag Sending content "add" request
2022-09-15 01:31:40 I #1720 policybag Content "add" request succeded.
Os respectivos arquivos do produto são armazenados no local padrão:
C:\programdata\mcafee\agent\data\McAfeeP2P\Current\ENDP_AM_1070\Install\0000
Solução de problemas:
Mesmo que o P2P esteja ativado, os arquivos podem ser baixados da Internet.
- Certifique-se de que os logs TA estejam disponíveis no Debug e que o tamanho do arquivo de log seja aumentado. Para obter ajuda, consulte a Solução 1, Opção 1 "Definir o nível de log (Depuração ou Informações) na política TA usando o console do ePolicy Orchestrator (ePO)" em KB82170 - Como habilitar o registro de depuração para Trellix Agent para solucionar problemas do Windows.
- Verifique o IP de origem dos registros Mcscript e da pasta McAfeeP2P para confirmar se o arquivo não está disponível na respectiva subpasta do produto pontual.
- Verifique o macmnsvc_systemname.log para as entradas de conteúdo limpas.
- Verifique a política para certificar-se de que a mesma política seja aplicada ao cliente, cliente P2P e servidor está ativado.
- Verifique se a porta 8082 está habilitada para a descoberta.