McAfee ePolicy Orchestrator ソフトウェア ログ ファイル リファレンス ガイド

ログ

ファイル リファレンス ガイド

McAfee ePolicy Orchestrator 5.1.0 ソフトウェ

ア

ePolicy Orchestrator ログ ファイル

このガイドでは、問題の管理とトラブルシューティングに使用する McAfee® _{ePolicy Orchestrator}® _{ログ ファイル}

について説明しています。

ログ

ファイルとカテゴリ

McAfee ePolicy Orchestrator は、重要な情報を含むログ ファイルを作成します。この情報は、トラブルシューテ ィングを行うときに役立ちます。 ログ ファイルは次の 3 つのカテゴリに分類されます。 • インストーラー ログ － インストール パス、ユーザーの認証情報、使用するデータベース、設定された通信ポー トなどの情報が記録されます。 • サーバー ログ － サーバーの機能、クライアント イベントの履歴、管理者サービスなどの詳細が記録されます。 • エージェント ログ － インストール、ウェークアップ コール、更新、ポリシー施行などの詳細が記録されます。

このガイドで使用しているパス変数

ログ ファイルの場所は、ePolicy Orchestrator とエージェントのインストール方法や環境内でのインストール先に よって異なります。 このガイドでは、次の変数を使用してログ ファイルの場所を表しています。 変数 説明 [Agent DATA

Path] エージェント_{\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK\DATA PATH レ} データ ファイルの実際の場所を確認するには、 HKEY_LOCAL_MACHINE ジストリ キーを参照してください。詳細については、『ePolicy Orchestrator 製品ガイド』また はオンライン ヘルプの「エージェントのインストール ディレクトリ」を参照してください。 %temp% 現在ログオンしているユーザーの一時ディレクトリです。このフォルダーにアクセスするには、

インストーラー

ログ

インストーラー ログ ファイルには、ePolicy Orchestrator のインストール プロセスに関する次の情報が記録され ます。 これらのログ ファイルには次の情報が記録されます。 • 特定のコンポーネントが実行したアクション • サーバーが使用した管理者サービス • 重要なプロセスの結果 (成功/失敗) ファイル名 ログ の種 類 場所 説明 AH500_{‑Install‑MSI.log エー} ジェ ント ハン ドラ ーの イン スト ール %temp% \McAfeeLogs このログ ファイルには、エージェント ハンドラーのインストールに関する次の情報が記録されます。 • インストーラーのアクション • インストールの失敗

AH500‑ahetupdll.log 一時 _{%temp% (エージェン} ト ハンドラー サー バー上)

エージェント ハンドラーのバックエンド イベントが 記録されます。

core‑install.log 一時 %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \MFS

ePolicy Orchestrator インストーラーが MFS ANT インストーラーを呼び出したときに生成されます。次 の情報が記録されます。 • サーバー データベース テーブルの作成 • サーバー コンポーネントのインストール このファイルは、インストールに成功すると削除さ れます。 epo‑install.log イン スト ール %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework

ePolicy Orchestrator インストーラーが ANT インス トーラーを呼び出したときに作成されます。

EPO500‑Checkin

‑Failure.log インスト ール

%temp%

\McAfeeLogs ePolicy Orchestrator インストーラーが次のパッケージ タイプのチェックインに失敗すると生成されます。 • 拡張ファイル

• プラグイン • 配備パッケージ

ファイル名 ログ の種 類 場所 説明 EPO500‑CommonSetup .log インスト ール %temp%

\McAfeeLogs ePolicy Orchestrator インストーラーに関する次の情報が記録されます。 • カスタム アクションのロギング

• SQL、DTS (Microsoft Data Transformation Services)、サービス関連のコール • DLL の登録と登録解除 • 再起動時の削除に選択されたファイルとフォルダー EPO500‑Install‑MSI .log インスト ール %temp%

\McAfeeLogs ePolicy Orchestrator インストールの基本ログ。インストーラーのアクションやインストール失敗など、イン ストールに関する情報が記録されます。 <ExtensionFileName> .cmd 一時 %temp%\McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles ePolicy Orchestrator インストーラーが作成します。 拡張ファイルのチェックインを実行するコマンド (sent to Remote_{‑Client) が記録されます。}

インストールに成功すると、これらのファイルが削 除されます。 MFS500‑CommonSetup .log インスト ール %temp% \McAfeeLogs MFS インストーラーの詳細が記録されます。

サーバー

_ログ

サーバー ログ ファイルには、サーバー機能に関する詳細と ePolicy Orchestrator が使用する管理者サービスの情 報が記録されます。 ファイル名 ログの種 類 場所 説明 EpoApSvr.log プライマ リ [インストール ディレク_{トリ]\DB\Logs} アプリケーション サーバー ログ ファイル。次のよう なリポジトリ アクションの詳細が記録されます。 • プル タスク • リポジトリへの配備パッケージのチェックイン • リポジトリからの配備パッケージの削除 最初にサービスが開始するまで、このファイルは存 在しません。 Errorlog.<現 在の日時> Apache [インストール ディレク トリ]\Apache2\logs Apache サービスの詳細が記録されます。 Apache サービスが最初に開始するまで、このファ イルは存在しません。 Eventparser プライマ _{[インストール ディレク} 製品イベント解析の成功/失敗など、ePolicy

ファイル名 ログの種 類 場所 説明 Localhost _access_log.< 日付>.txt Tomcat [インストール ディレク トリ]\Server\logs * クライアント システムから受信したすべての McAfee ePO サーバー要求が記録されます。 Tomcat サービスが最初に開始するまで、このファ イルは存在しません。 Orion.log プライマ

リ [インストール ディレク_{トリ]\Server\logs} * McAfee Foundation Services プラットフォームの詳_{細とデフォルトで読み込まれる拡張ファイルの詳細が}

記録されます。

ePolicy Orchestrator アプリケーション サーバー サービスが最初に開始するまで、このファイルは存 在しません。

Replication

.log サーバー [インストール ディレク_{トリ]\DB\Logs} McAfee ePO サーバー複製ログ ファイル。このファイルは、次の条件をすべて満たしている場合に生成されま す。 • 分散リポジトリが存在する。 • 複製タスクが設定されている。 • 複製タスクが実行された。 Server.log プライマ リ [インストール ディレク_{トリ]\DB\Logs} 次の McAfee ePO サーバー サービスに関する詳細が 記録されます。 • エージェント/サーバー間通信 • McAfee ePO サーバー エージェント ハンドラー 最初にサービスが開始するまで、このファイルは存 在しません。 Stderr.log Tomcat [インストール ディレク トリ]\Server\logs * Tomcat サービスの標準エラー出力が記録されます。 Tomcat サービスが最初に開始するまで、このファ イルは存在しません。 * _{クラスター環境では、このファイルは [インストール ディレクトリ]\Bin\Server\logs に存在します。}

エージェント

ログ

エージェント ログ ファイルには、McAfee® _{Agent がトリガーまたは実行したアクションが記録されます。} ファイル名 ログ の種 類 場所 説明 <エージェント GUID>_<タイム スタンプ> _Server.xml ポリ シー [インストール デ_{ィレクトリ]\DB} \DEBUG ポリシーの更新に関する問題の詳細が記録されます。このファイ ルを有効にするには、次の手順に従います。 1 次のレジストリ キーに移動します。HKEY_LOCAL_MACHINE \Software\Network Associates\ePolicy Orchestrator\ 2 次の DWORD を作成し、値を 1 に設定します。 SaveAgentPolicy

3 McAfee ePolicy Orchestrator 5.1.0 サーバー (Apache) サー

ビスを再起動します。 このファイルのサイズは短時間で大きくなるため、必要な情報を 収集するのに必要な時間だけ有効にしてください。 Agent_<システ ム>.log エー ジェ ント [エージェント デ ータ パス]\DB サーバーがエージェントを配備するときに、クライアント システム に生成されます。このファイルには、次の情報が記録されます。 • エージェント/サーバー間通信 • ポリシー施行 • その他のエージェント タスク FrmInst_<シス テム>.log エー ジェ ント %temp%

\McAfeeLogs FrmInst.exe が McAfee Agent をインストールするときに生成されます。このファイルには、次の情報が記録されます。 • 情報メッセージ • 進行状況メッセージ • インストールに失敗した場合のエラー メッセージ MCScript.log エー ジェ ント デバ ッグ [エージェント デ ータ パス]\DB エージェントの配備または更新で実行されたスクリプト コマンド の結果が記録されます。DEBUG モードを有効にしてこのログを 記録するには、クライアントのレジストリ キーで次の DWORD 値 を設定します。HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 トラブルシューティングが完了したら、このキーを削除してくだ さい。 MfeAgent.MSI .<日付>.log エー ジェ ント %temp% \McAfeeLogs エージェントの MSI インストールに関する詳細が記録されます。 PrdMgr_<シス テム>.log エー ジェ [エージェント デ_{ータ パス]\DB} 他の McAfee 製品とのエージェント通信に関する詳細が記録され ます。

McAfee Agent エラー ログ

McAfee Agent がエラーを検出すると、エージェント エラー ログにエラーが記録されます。エージェント エラー ログには、基本となるログの名前が含まれています。たとえば、クライアント タスクの実行中にエラーが発生した場 合、MCScript_Error.log ファイルが生成されます。エラー ログには、該当するエラーの詳細だけが記録されま す。

ログ

ファイルのサイズを維持する方法

ログ _{ファイルのサイズが最大値に達すると、現在のログ ファイルの拡張子の前に backup が追加され、新しいロ} グ ファイルが作成されます。 たとえば、Agent_<SYSTEM>.log が最大サイズになると、名前が Agent_<SYSTEM>_backup.log に変更されま す。backup ログがすでに存在する場合には、既存のファイルが上書きされます。backup の作成時期によっては、 バックアップに最新のエントリが含まれている場合があります。両方のログ ファイルを比較して、最新のエントリが 記録されているかどうか確認してください。

サイズを変更するには、HKEY_LOCAL_MACHINE\Software\Network Associates\ePolicy Orchestrator レジストリ _{キーに DWORD を作成し、値に LOGSIZE を設定して、必要なサイズを設定します。たとえば、20=20MB} とします。

アクセス

ロギングを有効にする

Apache アクセス ロギングを有効にするには、httpd.conf ファイルを変更します。

タスク

1 [ePO インストール ディレクトリ]\Apache2\conf で httpd.conf ファイルを開きます。

2 次のコマンドを実行して、ファイルを編集します。

CustomLog "|C:/PROGRA~1/McAfee/EPOLIC~1/Apache2/bin/rotatelogs.exe -l C:/PROGRA~1/McAfee/ EPOLIC~1/Apache2/logs/accesslog.%Y-%m-%d 86400" common (この行から # 記号を削除します) このファイル パスは、ePolicy Orchestrator のデフォルトのインストール先に適用されます。カスタム インスト ールの場合には、httpd.conf ファイルに指定されたパスを使用します。 3 ファイルを保存して、ePolicy Orchestrator サービスを再起動します。

デバッグのログ

レベル

ログ レベル (1 から 8 まで) によって、ログ ファイルに記録される情報の範囲と詳細が決まります。 ログ レベルの意味は次のとおりです。 • 設定されたレベル以下のすべてのメッセージがログに記録されます。 • 通常のデバッグの場合、デフォルト値 (7) で十分な情報が取得できます。 • ログ レベルを 8 にすると、エラーの有無にかかわらず、すべての SQL クエリが記録されます。また、ネットワ ークとプロキシ サーバーのトラブルシューティングに使用できる通信情報も記録されます。

各ログ

レベルで記録されるメッセージ

メッセージのタイプ 説明 ログ レベル e (エラー) ユーザー エラー メッセージ (翻訳済み) 1 w (警告) ユーザー警告メッセージ (翻訳済み) 2 I (情報) ユーザー情報メッセージ (翻訳済み) 3 x (拡張データ) ユーザー拡張情報メッセージ (翻訳済み) 4 E (エラー) デバッグ エラー メッセージ (英語のみ) 5 W (警告) デバッグ警告メッセージ (英語のみ) 6 I (情報) または「なし」 デバッグ情報メッセージ (英語のみ) 7 X (拡張データ) デバッグ拡張情報メッセージ (英語のみ) 8

ログ

レベルを制御する値の場所と有効になるまでの時間

ログ全体のレベルを変更することはできません。 ログ ファイル名 ログ レベルの格納場所 更新間隔

Agent_<システム>.log 次の _{DWORD レジストリ値:HKEY_LOCAL_MACHINE} \SOFTWARE\NETWORK ASSOCIATES\EPOLICY ORCHESTRATOR\LOGLEVEL

約 1 分

Core‑install.log なし なし EpoApSvr.log 次の _{DWORD レジストリ値:HKEY_LOCAL_MACHINE}

\SOFTWARE\NETWORK ASSOCIATES\EPOLICY ORCHESTRATOR\LOGLEVEL 約 1 分 Errorlog.<現在の日時> .log なし (このファイルは Apache サービスが作成) なし Eventparser.log 次の _{DWORD レジストリ値:HKEY_LOCAL_MACHINE}

\SOFTWARE\NETWORK ASSOCIATES\EPOLICY ORCHESTRATOR\LOGLEVEL 約 1 分 FrmInst_<システム> .log 次の _{DWORD レジストリ値:HKEY_LOCAL_MACHINE} \SOFTWARE\NETWORK ASSOCIATES\EPOLICY ORCHESTRATOR\LOGLEVEL 実行時 Jakarta_Service_<日 付>.log [インストール ディレクトリ]\SERVER\CONF\ORION \LOG‑CONFIG.XML ePolicy Orchestrator アプ リケーション サーバー サー ビスの起動時 Localhost_access

_log.<日付>.txt [インストール ディレクトリ]\SERVER\CONF\ORION\LOG‑CONFIG.XML

ePolicy Orchestrator サー バー サービスの起動時 MCSCRIPT.log _{Windows プラットフォーム:HKEY_LOCAL_MACHINE}

\Software\Network Associates\TVD\Shared Components\Framework の dwDebugScript UNIX プラットフォーム:/etc/cma.d/<ePO Agent のソフトウェア ID>/config.xml の DebugScript

ログ ファイル名 ログ レベルの格納場所 更新間隔 Replication.log なし なし Server.log 次の _{DWORD レジストリ値:HKEY_LOCAL_MACHINE}

\SOFTWARE\NETWORK ASSOCIATES\EPOLICY ORCHESTRATOR\LOGLEVEL ePolicy Orchestrator サー バー サービスの起動時 Stderr.log なし なし UpdaterUI_<システム> .log 次の _{DWORD レジストリ値:HKEY_LOCAL_MACHINE} \SOFTWARE\NETWORK ASSOCIATES\EPOLICY ORCHESTRATOR\LOGLEVEL 約 1 分

エージェント

アクティビティ ログ

エージェント _{アクティビティ ログ (AGENT_<システム>.XML) には、AGENT_<システム>.LOG に記録されたタイ} プ e、w、i (ロギング レベル 1 から 3 に対応) のメッセージが翻訳され、コピーされます。 このファイルはデバッグ用ではなく、トラブルシューティングを行わないユーザー向けのものです。このアクティビ ティ ログには、タイプ x のメッセージ (ロギング レベル 4) も入れることができます。レベルの設定については、 「デバッグのログ レベル」を参照してください。 このアクティビティ ログの情報は、エージェント モニターにも表示されます。 エージェント アクティビティ ログ ファイルにリモートからアクセス可能な場合には、[エージェント ログを表示] 画面の見出しにある [デバッグ ログを表示] をクリックするか、[現在] または [前] をクリックすると、エージェン ト デバッグ ログ ファイルをリモートから参照できます。詳細については、『McAfee ePolicy Orchestrator 製品ガ イド』またはオンライン ヘルプで「エージェントのアクティビティ ログ」と「エージェントのアクティビティ ログ の表示」を参照してください。

Orion ログ レベルを調整する

orion.log ファイルは ePolicy Orchestrator アプリケーション サーバーが作成します。 ログ レベルを設定すると、異なる種類の Orion 情報をログに記録できます。

タスク

1 次の場所にある _{Log‑Config.xml をテキスト エディターで開きます。}

C:\PROGRAMFILES\McAfee\ePolicyOrchestrator\Server\conf\orion

2 次の行で「warn」を「info」または「debug」で置換します。

<root><priority value ="warn"/><appender-ref ref="ROLLING" /><appender-ref ref="STDOUT/></ root>

debug は、トラブルシューティングを短時間行う場合にのみ使用してください。priority value を debug に設定 すると、古いログ ファイルが頻繁に削除されます。

3 ファイルを保存して閉じます。

ePolicy Orchestrator アプリケーション サーバー サービスを再起動すると、Tomcat がログ レベルを自動的に調節 します。

製品で発生した問題のトラブルシューティングを行う

ログを使用して、製品で発生した問題のトラブルシューティングを行います。 タスク • 9 ページの「ポリシー更新のトラブルシューティングを行う」 サーバー側からポリシーの差分更新のトラブルシューティングを行います。 • 9 ページの「Windows エラーコードを解釈する」 Windows エラー メッセージの意味を調べるには、MSDN ライブラリでエラー コードを確認します。

ポリシー更新のトラブルシューティングを行う

サーバー側からポリシーの差分更新のトラブルシューティングを行います。 タスク 1 次のキーに _{DWORD レジストリ値 SAVEAGENTPOLICY = 1 を作成します。}

HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\EPOLICY ORCHESTRATOR

2 すべての ePolicy Orchestrator サービスを再起動します。

ePolicy Orchestrator サーバーが <エージェント GUID>_<タイムスタンプ>_SERVER.XML ファイルを <イン ストール パス>\DB\DEBUG に作成します。このファイルには、サーバーが配備したコンテンツのコピーが含ま れます。

Windows エラー コードを解釈する

Windows エラー メッセージの意味を調べるには、MSDN ライブラリでエラー コードを確認します。 タスク 1 ログ ファイルでタイプが e または E のメッセージを探します。 2 問題が発生した時間を調べます。 3 問題イベントに関連する Windows エラー コードをメモします。 4 次の場所にある MSDN ライブラリでエラー コードを検索します。 http://msdn2.microsoft.com/en-us/library/ms681381.aspx たとえば、コード 1326 を含むエラー メッセージの場合、システム エラー コードのリストで該当するコードを 探し、クリックします。コードの説明が表示されます。

1326 ERROR_LOGON_FAILURE Logon failure:unknown user name or bad password

また、ERRLOOK.EXE ユーティリティでもエラー コードの原因を確認できます。このユーティリティは、Microsoft Visual Studio と一緒に配布されます。

Copyright © 2013 McAfee, Inc. 無断複製を禁じます。

McAfee および McAfee のロゴは、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。その他すべて の登録商標および商標はそれぞれの所有者に帰属します。