Loading...

ナレッジセンター


SCP 経由でログを取得できない場合のトラブルシューティング方法
技術的な記事 ID:  KB81040
最終更新:  2014/02/13

概要

環境:

Enterprise Security Manger 9.x

問題:

SCP を使用してレシーバーがログを収集できない場合、以下の手順に沿ってトラブルシューティングしてください。

解決策:
  1. ローカルレシーバーのターミナルにログインします。
  2. "collectorsctl: no process killed" が表示されるまで、繰り返し [killall collectorsctl] コマンドを実行します。
  3. 続いて [curlcollector] コマンドを実行します。
  4. 一定期間の間 (おおよそ 5 - 10 分程度) 3. のコマンドを実行し続けた状態にしてから [CTRL+C] で終了します。
  5. [collectorsctl] コマンドを実行し、収集を再開します。
  6. 3. のコマンドを実行した際の以下のようなアウトプットをテクニカルサポートまで提供します。

 (例)

McAfee-ENMELM-VM /var/log # curlcollector
----- [[ ( 8) logging categories ]] ----------------
  L_ERROR  : fatal exception
  L_WARN   : non-fatal exceptional conditions
  L_INFO   : normal program operations
  L_DEBUG  : debugging information
  L_DIAG   : diagnostic information
  L_SWEEPR : msgwriter sweeper thread
  L_WRITER : msgwriter writer thread(s)
  L_MSGWRT : msgwriter operations
----- [[ applied output ]] ------------------------
  -> fd : stdout
----- [[ applied filters ]] -----------------------
  +(L_ERRORpipesymbolL_WARNpipesymbolL_INFO)
  +[L_MSGWRT]
Jan 25 15:07:52 L_INFO   07627pipesymbolcurlcollector: got command-line options
Jan 25 15:07:52 L_INFO   07627pipesymbol   perf          = 0
Jan 25 15:07:52 L_INFO   07627pipesymbol   scp           = 1
Jan 25 15:07:52 L_INFO   07627pipesymbolStarting reconfigure . . .
Jan 25 15:07:52 L_WARN   07627pipesymbolisAnyRec passed NULL collector list
Jan 25 15:07:52 L_WARN   07627pipesymbolisAnyRec passed NULL collector list
Jan 25 15:07:52 L_WARN   07627pipesymbolisAnyRec passed NULL collector list
Jan 25 15:07:52 L_INFO   07627pipesymbolcalling mw_register with vipsid 2, ipsid 0x80100000100
Jan 25 15:07:52 L_MSGWRT 07627pipesymbol[8800387989760/2] registered
Jan 25 15:07:52 L_INFO   07627pipesymbolmw_register returned 1 and gave us key of 0x1
Jan 25 15:07:52 L_MSGWRT 07627pipesymboldistribution: (1 @ 1) + (0 @ 0) = 1
Jan 25 15:07:52 L_INFO   07633pipesymbolscp collector [7633]
Jan 25 15:07:52 L_MSGWRT 07632pipesymbol[begin] thread writer : /2 Jan 25 15:07:52 L_MSGWRT 07631pipesymbol[begin] thread monitor Jan 25 15:07:52 L_MSGWRT 07630pipesymbol[begin] thread sweeper
Jan 25 15:07:52 L_MSGWRT 07632pipesymbol[             /2] creating datafile : /var/log/data/inline/thirdparty.logs/2/in/data.20130125150752000
Jan 25 15:07:53 L_INFO   07633pipesymbol[2] scp dir command is ls -l '/tmp/'
Jan 25 15:08:54 L_INFO   07633pipesymbol[2] scp dir command is ls -l '/tmp/'
Jan 25 15:08:55 L_INFO   07633pipesymbol[2] Starting retrieve cycle for 1 files
Jan 25 15:08:55 L_INFO   07633pipesymbol[2] Attempting to retrieve messages
Jan 25 15:08:55 L_INFO   07633pipesymbol[2] Queuing messages for parser asp
Jan 25 15:08:56 L_INFO   07633pipesymbol[2] scp dir command is ls -l '/tmp/'
Jan 25 15:09:55 L_INFO   07633pipesymbol[2] scp dir command is ls -l '/tmp/'
Jan 25 15:10:56 L_INFO   07633pipesymbol[2] scp dir command is ls -l '/tmp/'
Jan 25 15:11:57 L_INFO   07633pipesymbol[2] scp dir command is ls -l '/tmp/'
Jan 25 15:12:58 L_INFO   07633pipesymbol[2] scp dir command is ls -l '/tmp/'
Jan 25 15:13:59 L_INFO   07633pipesymbol[2] scp dir command is ls -l '/tmp/'
Jan 25 15:15:00 L_INFO   07633pipesymbol[2] scp dir command is ls -l '/tmp/'

以前のドキュメント ID

SI13093010

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.