Descripción general:
Peer-to-Peer (P2P) tiene esencialmente dos componentes:
Cliente P2P:Cliente de caché P2P: este componente se conecta al servidor P2P alojado por el servicio de agente para enviar el contenido P2P, de modo que el servidor P2P pueda servir ese contenido a otros pares.
Descubrimiento P2P: este componente es responsable de iniciar un descubrimiento de contenido P2P. Los mensajes de descubrimiento están basados en UDP.
Servidor P2P:Discovery Server: este servidor es responsable de responder a los mensajes de descubrimiento UDP recibidos de otros clientes P2P (a través de UDP). Los mensajes de descubrimiento del mismo cliente también se reciben y responden.
Servidor de contenido: si el contenido solicitado está disponible, este componente sirve el contenido a otros clientes P2P (a través de HTTP).
Gestión de contenido: este módulo mantiene la memoria caché P2P actualizada con el contenido disponible (añadir/eliminar/purgar).
Puertos P2P:la comunicación P2P utiliza el puerto 8082 para descubrir servidores del mismo nivel y el puerto 8081 para brindar actualizaciones a los agentes del mismo nivel.
Puede establecer el puerto de comunicación de difusión del agente (el puerto predeterminado es 8082) en la configuración del servidor de ePO. Este puerto se utiliza para el servicio de descubrimiento (UDP). El complemento de descubrimiento P2P se encuentra en la parte superior del servidor Discovery. El servidor Discovery envía los mensajes de descubrimiento P2P al complemento P2P.
Puede configurar el puerto de comunicación de activación del agente (el puerto predeterminado es 8081) en la configuración del servidor de ePO. Este puerto se utiliza para alojar el servidor HTTP. El servidor de contenido P2P se encuentra encima del servidor HTTP. El servidor HTTP envía la solicitud de descarga de contenido P2P al servidor de contenido P2P.
P2P se conoce como una red Peer-to-Peer. Está habilitado de forma predeterminada en la política Trellix Default y My Default. Esta opción ayuda a reducir el uso de ancho de banda de los sistemas en la misma subred.
La ruta del repositorio P2P se utiliza para almacenar archivos utilizados por el servicio del servidor P2P.
NOTA: El repositorio P2P almacena los datos de descarga pero no la comunicación.
De forma predeterminada, el espacio en disco está configurado en 512 MB y admite un tamaño máximo de hasta 5 GB.
Los sistemas en la misma subred necesitan obtener los paquetes y actualizaciones a través de la opción P2P. Recomendamos aumentar el espacio en disco a 5000 MB (5 GB), para que ayude a almacenar más datos. El intervalo de purga predeterminado es de 30 días. Para obtener más información, consulte el artículo
Descarga de actualizaciones de contenido de agentes del mismo nivel.
La ubicación de almacenamiento de datos P2P predeterminada es
C:\ProgramData\McAfee\Agent\data\McAfeeP2P\Current
La siguiente imagen muestra la configuración predeterminada de las Opciones P2P.
El archivo
macmnsvc.log registra las siguientes declaraciones:
2022-09-14 00:50:19.953 macmnsvc(972.2272) http_server.Debug: Http server configuring
2022-09-14 00:50:19.953 macmnsvc(972.2272) p2p.Debug: Configured p2p discovery handler(1).
2022-09-14 00:50:19.953 macmnsvc(972.2272) p2p_service.Info: Reconfiguring the P2P service.
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: udp message matched for p2p content discovery
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: processing p2p content discovery for hash(D3084057D373218CBA6BC3E0BEA2512EDD322134).
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: P2p content found (hash = D3084057D373218CBA6BC3E0BEA2512EDD322134).
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: P2p content discovery(hash = D3084057D373218CBA6BC3E0BEA2512EDD322134), sent response
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Info: ma_http_connection_t(0000022E49DC0090) accepting tcp connection from 192.168.0.170:49544
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) ma_http_connection_prepare_request
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) now associated with request_handler(0000022E492BD030) for url </p2p/D3084057D373218CBA6BC3E0BEA2512EDD322134>
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: p2p handler processing </p2p/D3084057D373218CBA6BC3E0BEA2512EDD322134> request on connection(0000022E49DC0090)
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: P2P Content serving on connection(0000022E49DC0090) complete...
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) ma_http_connection_prepare_request
2022-09-14 00:25:37.789 macmnsvc(972.2272) http_server.Debug: P2P Content serving, Notified request completion
Cuando los datos se purgan en
McAfeeP2P, verá las siguientes entradas:
2022-08-24 16:06:00.428 macmnsvc(3856.4432) p2p_service.Info: 1 content found in the request.
2022-08-24 16:06:00.428 macmnsvc(3856.4432) p2p_service.Debug: Add request(hash = 0E2483722BC9851EB004D8F35CF3E6DD64AD7567, urn = Current\ENDPCNT_1000\DAT\0000\EXP_20220729_12336_ENDP_AM_1000.zip).
2022-08-24 16:06:00.494 macmnsvc(3856.4432) p2p_service.Info: content(hash = 0E2483722BC9851EB004D8F35CF3E6DD64AD7567, size = 4144709) added to p2p repo.
2022-08-24 16:06:00.494 macmnsvc(3856.4432) p2p_service.Debug: aggregated_size = 540718565, disk_quota = 536870912, purge_size = 3847653
2022-08-24 16:06:00.741 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 7D972352316507BD2CFE87A3B940C3BE0BCDFCC4, size = 262721)
2022-08-24 16:06:00.795 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = CCC548CFBD30EEF3AF3A5DEA7F57CC6602BABF88, size = 801365)
2022-08-24 16:06:00.995 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 0AE2E38BD892AA66403EFC73DAD8F8E3F3D09459, size = 156720)
2022-08-24 16:06:01.272 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = ECC258C9A4E0F0140E9B72B6FC46ADD3CFAB9281, size = 113072)
2022-08-24 16:06:01.334 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = B2FAA66F5C21356C1A47216EF684450E15901AA1, size = 102546)
2022-08-24 16:06:01.397 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 1713D7E95433500BE40E4EE5240872711F77F222, size = 417870)
2022-08-24 16:06:01.475 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 504571836CFABD645FC3DBE9F267A3102F1EC81B, size = 439840)
2022-08-24 16:06:01.538 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 67918AFE9CC6053E2FBBFD62E034B15BFE408A99, size = 53224)
2022-08-24 16:06:01.618 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 793B6023E1AF3CE05F3D096822EDD5C222CCC498, size = 3871099)
2022-08-24 16:06:01.618 macmnsvc(3856.4432) p2p_service.Debug: Total purged size 6218457
NOTA: Si el puerto 8082 está deshabilitado, la acción para encontrar el servidor P2P falla entre el descubrimiento y la transmisión .
El
Mcscript_deploy.log contiene los paquetes de implementación de productos descargados de pares en lugar de ePO - SaaS. En el siguiente registro de muestra, puede encontrar los archivos de apoyo (
Sitestat.xml, replica.log, catalog.z, pkgcatalog.z) y otros archivos del repositorio. Los archivos de gran tamaño relacionados con el producto se descargan de la carpeta
McAfeeP2P del sistema del servidor P2P en la misma subred.
2022-09-15 01:31:32 I #1720 p2p_client Checking P2P services via discovery...
2022-09-15 01:31:32 I #1720 creposi Trying the repository dist_repo_cdn
2022-09-15 01:31:32 I #1720 curl Before Encoding URL:http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash={cd794d22-34d0-11ed-3eee-a28474000100}, After Encoding URL:http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash=%7Bcd794d22-34d0-11ed-3eee-a28474000100%7D
2022-09-15 01:31:32 I #1720 downloader Downloading file from http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash={cd794d22-34d0-11ed-3eee-a28474000100} to C:\Windows\TEMP\4CB485E0-CC62-44CB-9EE6-B26EC43F0A8D\SiteStat.xml success.
2022-09-15 01:31:36 I #1720 curl Before Encoding URL:http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB, After Encoding URL:http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB
2022-09-15 01:31:36 I #1720 downloader Downloading file from http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB to C:\ProgramData\McAfee\Agent\\Current\ENDP_AM_1070\Install\0000\ThreatPreventionInstall.mcs success.
2022-09-15 01:31:39 I #1720 curl Before Encoding URL:http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA, After Encoding URL:http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA
2022-09-15 01:31:40 I #1720 downloader Downloading file from http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA to C:\ProgramData\McAfee\Agent\\Current\ENDP_GS_1070\Install\0000\setupCC.exe success.
2022-09-15 01:31:40 I #1720 downloader changing permission...
2022-09-15 01:31:40 X #1720 creposi Adding content to p2p repo
2022-09-15 01:31:40 X #1720 creposi Path: Current\ENDP_GS_1070\Install\0000\setupCC.exe
2022-09-15 01:31:40 X #1720 creposi remote_directory: Current\ENDP_GS_1070\Install\0000
2022-09-15 01:31:40 X #1720 creposi file_name: setupCC.exe
2022-09-15 01:31:40 I #1720 policybag Sending content "add" request
2022-09-15 01:31:40 I #1720 policybag Content "add" request succeded.
Los archivos de productos respectivos se almacenan en la ubicación predeterminada:
C:\programdata\mcafee\agent\data\McAfeeP2P\Current\ENDP_AM_1070\Install\0000
Solución de problemas:
aunque P2P está habilitado, los archivos se pueden descargar de Internet.
- Asegúrese de que los registros de TA estén disponibles en la depuración y que el tamaño del archivo de registro aumente. Para obtener ayuda, consulte la Solución 1, Opción 1 "Establecer el nivel de registro (Depuración o Información) en la política de TA mediante la consola de ePolicy Orchestrator (ePO)" en KB82170: Cómo habilitar el registro de depuración para que Trellix Agent solucione problemas de Windows.
- Verifique la IP de origen de los registros Mcscript y la carpeta McAfeeP2P para confirmar que el archivo no está disponible en la subcarpeta del producto puntual respectivo.
- Marque el macmnsvc_systemname.log para las entradas de contenido depuradas.
- Verifique la política para asegurarse de que se aplica la misma política al cliente, el Cliente P2P y el Servidor están habilitados.
- Compruebe si el puerto 8082 está habilitado para el descubrimiento.