Présentation :
Le Peer-to-Peer (P2P) a essentiellement deux composants :
Client P2P :P2P Cache Client - Ce composant se connecte au serveur P2P hébergé par le service d'agent pour soumettre le contenu P2P, afin que le serveur P2P puisse servir ce contenu à d'autres pairs.
Découverte P2P - Ce composant est chargé de lancer une découverte de contenu P2P. Les messages de découverte sont basés sur UDP.
Serveur P2P :Serveur de découverte - Ce serveur est chargé de répondre aux messages de découverte UDP reçus d'autres clients P2P (via UDP). Les messages de découverte du même client sont également reçus et répondus.
Serveur de contenu – Si le contenu demandé est disponible, ce composant sert le contenu à d'autres clients P2P (via HTTP).
Gestion de contenu – Ce module maintient le cache P2P à jour avec le contenu disponible (ajout/suppression/purge).
Ports P2P :la communication P2P utilise le port 8082 pour découvrir les serveurs homologues et le port 8081 pour servir les agents homologues avec les mises à jour.
Vous pouvez définir le port de communication de diffusion de l'agent (le port par défaut est 8082) dans les paramètres du serveur ePO. Ce port est utilisé pour le service de découverte (UDP). Le plug-in de découverte P2P se trouve au-dessus du serveur Discovery. Le serveur Discovery envoie les messages de découverte P2P au plugin P2P.
Vous pouvez définir le port de communication de réveil de l'agent (le port par défaut est 8081) dans les paramètres du serveur ePO. Ce port est utilisé pour héberger le serveur HTTP. Le serveur de contenu P2P se trouve au-dessus du serveur HTTP. Le serveur HTTP envoie la demande de téléchargement de contenu P2P au serveur de contenu P2P.
Le P2P est connu sous le nom de réseau Peer-to-Peer. Il est activé par défaut dans la stratégie Trellix par défaut et My Default. Cette option permet de réduire l'utilisation de la bande passante des systèmes dans le même sous-réseau.
Le chemin du référentiel P2P est utilisé pour stocker les fichiers utilisés par le service de serveur P2P.
REMARQUE : Le référentiel P2P stocke les données de téléchargement mais pas la communication.
Par défaut, l'espace disque est défini sur 512 Mo et prend en charge une taille maximale de 5 Go.
Les systèmes du même sous-réseau doivent obtenir les packages et les mises à jour via l'option P2P. Nous vous recommandons d'augmenter l'espace disque à 5 000 Mo (5 Go), afin de stocker davantage de données. L'intervalle de purge par défaut est de 30 jours. Pour plus d'informations, consultez l'article
Téléchargement des mises à jour de contenu à partir d'agents homologues.
L'emplacement de stockage des données P2P par défaut est
C:\ProgramData\McAfee\Agent\data\McAfeeP2P\Current
L'image ci-dessous montre les paramètres par défaut des options P2P.
Le fichier
macmnsvc.log enregistre les instructions suivantes :
2022-09-14 00:50:19.953 macmnsvc(972.2272) http_server.Debug: Http server configuring
2022-09-14 00:50:19.953 macmnsvc(972.2272) p2p.Debug: Configured p2p discovery handler(1).
2022-09-14 00:50:19.953 macmnsvc(972.2272) p2p_service.Info: Reconfiguring the P2P service.
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: udp message matched for p2p content discovery
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: processing p2p content discovery for hash(D3084057D373218CBA6BC3E0BEA2512EDD322134).
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: P2p content found (hash = D3084057D373218CBA6BC3E0BEA2512EDD322134).
2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: P2p content discovery(hash = D3084057D373218CBA6BC3E0BEA2512EDD322134), sent response
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Info: ma_http_connection_t(0000022E49DC0090) accepting tcp connection from 192.168.0.170:49544
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) ma_http_connection_prepare_request
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) now associated with request_handler(0000022E492BD030) for url </p2p/D3084057D373218CBA6BC3E0BEA2512EDD322134>
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: p2p handler processing </p2p/D3084057D373218CBA6BC3E0BEA2512EDD322134> request on connection(0000022E49DC0090)
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: P2P Content serving on connection(0000022E49DC0090) complete...
2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) ma_http_connection_prepare_request
2022-09-14 00:25:37.789 macmnsvc(972.2272) http_server.Debug: P2P Content serving, Notified request completion
Lorsque les données sont purgées dans le
McAfeeP2P, vous voyez les entrées suivantes :
2022-08-24 16:06:00.428 macmnsvc(3856.4432) p2p_service.Info: 1 content found in the request.
2022-08-24 16:06:00.428 macmnsvc(3856.4432) p2p_service.Debug: Add request(hash = 0E2483722BC9851EB004D8F35CF3E6DD64AD7567, urn = Current\ENDPCNT_1000\DAT\0000\EXP_20220729_12336_ENDP_AM_1000.zip).
2022-08-24 16:06:00.494 macmnsvc(3856.4432) p2p_service.Info: content(hash = 0E2483722BC9851EB004D8F35CF3E6DD64AD7567, size = 4144709) added to p2p repo.
2022-08-24 16:06:00.494 macmnsvc(3856.4432) p2p_service.Debug: aggregated_size = 540718565, disk_quota = 536870912, purge_size = 3847653
2022-08-24 16:06:00.741 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 7D972352316507BD2CFE87A3B940C3BE0BCDFCC4, size = 262721)
2022-08-24 16:06:00.795 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = CCC548CFBD30EEF3AF3A5DEA7F57CC6602BABF88, size = 801365)
2022-08-24 16:06:00.995 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 0AE2E38BD892AA66403EFC73DAD8F8E3F3D09459, size = 156720)
2022-08-24 16:06:01.272 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = ECC258C9A4E0F0140E9B72B6FC46ADD3CFAB9281, size = 113072)
2022-08-24 16:06:01.334 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = B2FAA66F5C21356C1A47216EF684450E15901AA1, size = 102546)
2022-08-24 16:06:01.397 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 1713D7E95433500BE40E4EE5240872711F77F222, size = 417870)
2022-08-24 16:06:01.475 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 504571836CFABD645FC3DBE9F267A3102F1EC81B, size = 439840)
2022-08-24 16:06:01.538 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 67918AFE9CC6053E2FBBFD62E034B15BFE408A99, size = 53224)
2022-08-24 16:06:01.618 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 793B6023E1AF3CE05F3D096822EDD5C222CCC498, size = 3871099)
2022-08-24 16:06:01.618 macmnsvc(3856.4432) p2p_service.Debug: Total purged size 6218457
REMARQUE : Si le port 8082 est désactivé, l'action de recherche du serveur P2P échoue entre la découverte et la diffusion. .
Le
Mcscript_deploy.log contient les packages de déploiement de produit téléchargés à partir d'homologues plutôt que d'ePO - SaaS. Dans l'exemple de journal suivant, vous pouvez trouver les fichiers de support (
Sitestat.xml, replica.log, catalog.z, pkgcatalog.z) et d'autres fichiers du référentiel. Les fichiers volumineux liés au produit sont téléchargés à partir du dossier
McAfeeP2P du système de serveur P2P dans le même sous-réseau.
2022-09-15 01:31:32 I #1720 p2p_client Checking P2P services via discovery...
2022-09-15 01:31:32 I #1720 creposi Trying the repository dist_repo_cdn
2022-09-15 01:31:32 I #1720 curl Before Encoding URL:http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash={cd794d22-34d0-11ed-3eee-a28474000100}, After Encoding URL:http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash=%7Bcd794d22-34d0-11ed-3eee-a28474000100%7D
2022-09-15 01:31:32 I #1720 downloader Downloading file from http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash={cd794d22-34d0-11ed-3eee-a28474000100} to C:\Windows\TEMP\4CB485E0-CC62-44CB-9EE6-B26EC43F0A8D\SiteStat.xml success.
2022-09-15 01:31:36 I #1720 curl Before Encoding URL:http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB, After Encoding URL:http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB
2022-09-15 01:31:36 I #1720 downloader Downloading file from http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB to C:\ProgramData\McAfee\Agent\\Current\ENDP_AM_1070\Install\0000\ThreatPreventionInstall.mcs success.
2022-09-15 01:31:39 I #1720 curl Before Encoding URL:http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA, After Encoding URL:http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA
2022-09-15 01:31:40 I #1720 downloader Downloading file from http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA to C:\ProgramData\McAfee\Agent\\Current\ENDP_GS_1070\Install\0000\setupCC.exe success.
2022-09-15 01:31:40 I #1720 downloader changing permission...
2022-09-15 01:31:40 X #1720 creposi Adding content to p2p repo
2022-09-15 01:31:40 X #1720 creposi Path: Current\ENDP_GS_1070\Install\0000\setupCC.exe
2022-09-15 01:31:40 X #1720 creposi remote_directory: Current\ENDP_GS_1070\Install\0000
2022-09-15 01:31:40 X #1720 creposi file_name: setupCC.exe
2022-09-15 01:31:40 I #1720 policybag Sending content "add" request
2022-09-15 01:31:40 I #1720 policybag Content "add" request succeded.
Les fichiers de produit respectifs sont stockés dans l'emplacement par défaut :
C:\programdata\mcafee\agent\data\McAfeeP2P\Current\ENDP_AM_1070\Install\0000
Dépannage :
même si le P2P est activé, les fichiers peuvent être téléchargés depuis Internet.
- Assurez-vous que les journaux TA sont disponibles dans le débogage et que la taille du fichier journal est augmentée. Pour obtenir de l'aide, consultez la solution 1, option 1 « Définir le niveau de journalisation (débogage ou informations) dans la stratégie TA à l'aide de la console ePolicy Orchestrator (ePO) » dans l' article KB82170 - Comment activer la journalisation de débogage pour l'agent Trellix afin de dépanner Windows.
- Vérifiez l'adresse IP source à partir des journaux Mcscript et du dossier McAfeeP2P pour confirmer que le fichier n'est pas disponible dans le sous-dossier du produit ponctuel respectif.
- Vérifiez le macmnsvc_systemname.log pour les entrées de contenu purgées.
- Vérifiez la politique pour vous assurer que la même politique est appliquée au client, le client et le serveur P2P sont activés.
- Vérifiez si le port 8082 est activé pour la découverte.