Comment activer la journalisation de débogage pour McAfee Agent pour résoudre les problèmes Windows
Articles techniques ID:
KB82170
Date de la dernière modification : 25/02/2021
Date de la dernière modification : 25/02/2021
Environnement
McAfee Agent (MA) 5.x
Microsoft Windows systèmes d’exploitation pris en charge
Microsoft Windows systèmes d’exploitation pris en charge
Synthèse
Les Support technique peuvent demander des fichiers journaux au niveau du débogage lors de la résolution d’un problème. De plus, Support technique pouvez demander la journalisation de débogage McTray pour les problèmes liés à l’icône de la barre d’État McAfee ou à un journal de traçage d’événements (ETL) pour un problème de mise à niveau ou de désinstallation de MA.
Le paramètre de Registre sur les clients Windows contrôle les niveaux de journalisation MA. La journalisation de débogage génère plus d’entrées de journal en cas d’erreur. La journalisation de débogage permet une plus grande granularité lors du diagnostic d’un problème. Etant donné que la journalisation de débogage génère beaucoup plus d’entrées, vous devez augmenter la taille des journaux pour capturer les informations supplémentaires. Utilisez les conseils de cet article pour définir une taille de journalisation appropriée destinée à contenir toutes les informations et à vous assurer que les journaux sont écrits sur les lecteurs disposant de suffisamment d’espace. Une taille de fichier journal plus grande est supérieure à une taille plus petite pour garantir la capture des données appropriées. Si le journal est trop petit, vous ne pourrez peut-être pas capturer les données appropriées.
MA 5.x diffère des versions précédentes en procédant de l’une des façons suivantes :
MA 5.x diffère des versions précédentes en procédant de l’une des façons suivantes :
- Journaux spécifiques en cours d’utilisation
- Emplacement des journaux
- Configuration de la journalisation
Descriptions des journaux
MA utilise les journaux suivants :
MA utilise les journaux suivants :
macmnsvc_ .log
Cettemacmnsvc.exe traite les services d’hôtes, y compris peer-to-peer, relais, SuperAgent, agent réactivation et SuperAgent réactivation. Cettemacmnsvc _ capture la journalisation liée à ces fonctions. De plus, il capture la journalisation relative au bus de messages service Broker et opérations effectuées par les produits managés basés sur l’architecture du bus de messages McAfee, par exemple, Threat Intelligence Exchange et Data Exchange Layer..log macompatsvc_ .log
Cettemacompatsvc.exe le service est un service de compatibilité pourmasvc . Ce service est responsable de la compatibilité de MA avec plug-in et les produits managés basés sur l’appel de procédure locale (LPC). Cettemacompatsvc_ .log capture les opérations effectuées sur les produits managés basés sur plug-in et LPC.masvc_ .log
Cette masvc. exe le service est responsable de la collecte des propriétés, de la mise en œuvre de stratégies, de la planification des tâches, de la communication agent-serveur et des sessions de mise à jour. Cettemasvc_ .log capture la journalisation liée à ces opérations.McScript.log (non nouveau, reporté à partir de MA 4.x)
Lorsquemasvc.exe déclenche une mise à jour,McScript.exe etMcScript_InUser.exe sont appelés et responsables de la session de mise à jour (installation/désinstallation/mise à jour). CetteMcScript.log capture les détails relatifs à la session de mise à jour, par exemple le référentiel à partir duquel le fichier est téléchargé, l’état du téléchargement de fichiers, l’installation et la désinstallation script l’exécution et la mise à jour des informations sur l’état de la session.marepomirror_ .log
Cettemarepomirror.exe le processus est responsable de la mise en miroir des référentiels. Lorsque la tâche de mise en miroir est invoquée,marepomirror_ Capture toutes les opérations liées à la mise en miroir..log
Emplacements des journaux
Les journaux sont stockés aux emplacements suivants :
Les journaux sont stockés aux emplacements suivants :
- Windows-
C:\ProgramData\McAfee\Common Framework\logs - Non Windows-
/var/McAfee/agent/logs
Conseils pour l’activation de la journalisation de débogage
Vous devez activer la journalisation de débogage appropriée avant de reproduire un problème. Si vous activez la journalisation de débogage pour un problème qui ne peut pas être reproduit, elle ne fournit pas d’informations adéquates pour la résolution des problèmes. Si vous recherchez des problèmes client et serveur, vous devez activer la journalisation de débogage sur le client et le serveur avant de reproduire le problème. Les deux sont nécessaires pour capturer avec succès les informations supplémentaires nécessaires pour aider à rechercher le problème.
Vous devez activer la journalisation de débogage appropriée avant de reproduire un problème. Si vous activez la journalisation de débogage pour un problème qui ne peut pas être reproduit, elle ne fournit pas d’informations adéquates pour la résolution des problèmes. Si vous recherchez des problèmes client et serveur, vous devez activer la journalisation de débogage sur le client et le serveur avant de reproduire le problème. Les deux sont nécessaires pour capturer avec succès les informations supplémentaires nécessaires pour aider à rechercher le problème.
Solution
Pour définir le niveau de journalisation MA
Il existe quatre niveaux de journal possibles :
Il existe quatre niveaux de journal possibles :
- Activée -Spécifie que la journalisation est désactivée.
- Informations -Désigne les messages d’information qui surlignent la progression de la application à un niveau de granularité grossière.
- Corriger -Désigne les événements d’information à granularité fine qui sont les plus utiles pour déboguer un application.
- Tracé -Désigne des événements informationnels plus fins que le débogage. Ce niveau de journalisation ne s’applique pas à McScript. log, car il n’a pas de journaux de traçage.
Il existe deux méthodes pour définir le niveau de journalisation :
- Option 1 : définir le niveau de journalisation (débogage ou informations) dans la stratégie MA à l’aide de la console ePolicy Orchestrator (ePO)
Si Activer la journalisation détaillée est défini, le niveau de journalisation est défini sur Corriger pour tous les journaux d’agent. Si Activer la journalisation détaillée n’est pas défini, le niveau de journalisation est défini sur Informations pour tous les journaux d’agent. Vous pouvez contrôler la taille et la rotation du journal uniquement à l’aide de la stratégie MA. Elles ne peuvent pas être modifiées sur le système local.- Connectez-vous à la console ePO.
- Cliquez sur Menu, Stratégie, Catalogue de stratégies.
- Sélectionnez McAfee Agent dans la Produit liste déroulante.
- Sélectionnez Généralisé dans la Catégorie liste déroulante.
- Cliquez sur la stratégie que vous souhaitez modifier.
- Cliquez sur l' Journalisation onglet.
- Sélectionnez l’option Activer la journalisation détaillée.
- Si nécessaire, modifiez la Taille maximale du fichier journal (Mo) et Nombre de reports Options.
- Cliquez sur Enregistrer.
- Pour recevoir la modification de la stratégie, envoyez un appel de réactivation agent au client.
- Option 2 : définir le niveau de journalisation (désactivé, info, débogage ou traçage) à l’aide de l’outil maconfig à partir de la ligne de commande
Cette maconfig les paramètres remplacent les paramètres de la stratégie MA et s’appliquent jusqu’au redémarrage du service MA. Une fois que vous avez redémarré le service MA, le agent honore le niveau de journalisation défini dans la stratégie MA.Ouvrez une invite de commande d’administration sur le système local et utilisezmaconfig.exe pour activer la journalisation de débogage :maconfig.exe -enforce -loglevel n Commentmaconfig -enforce -loglevel 3 Où N est égal à l’un des éléments suivants :
0 -La journalisation est désactivée.
an -Le niveau de journalisation est défini sur Informations.
2D -Le niveau de journalisation est défini sur Corriger.
3 -Le niveau de journalisation est défini sur Tracé.
an -Le niveau de journalisation est défini sur Informations.
2D -Le niveau de journalisation est défini sur Corriger.
3 -Le niveau de journalisation est défini sur Tracé.
Veuillez Lors de la collecte d’informations sur les exigences minimales de la procédure d’escalade (MER), procédez comme suit :
- Il est conseillé d’activer la journalisation de niveau de traçage à l’aide de
maconfig –enforce –loglevel 3 - Mise en œuvre de la stratégie à l’aide de la commande
cmdagent –e
Pour définir le niveau de journalisation de débogage McScript, procédez comme suit :
ATTENTION : cet article contient des informations concernant l'ouverture ou la modification du Registre.
- Les informations suivantes sont destinées aux administrateurs système. Les modifications apportées au Registre sont irréversibles et peuvent causer des défaillances du système si elles ne sont pas effectuées correctement.
- Avant de poursuivre, le Support technique vous recommande fortement de sauvegarder votre Registre et de bien connaître la procédure de restauration. Pour de plus amples informations, consultez le site : http://support.microsoft.com/kb/256986.
- N'exécutez pas de fichier .REG si vous n'êtes pas certain qu'il s'agit d'un fichier d'importation de Registre authentique.
- Appuyez sur Windows+®, saisissez
regedit , puis appuyez sur entrée. - Accédez à la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Network Associates\TVD\Shared Components\Framework\
Veuillez Si le système est 32 bits, le chemin d’accès n’inclut pasWow6432Node .
- Cliquez avec le bouton droit sur Infrastructures et sélectionnez Nouveau, Valeur DWORD 32 bits.
- Dans le champ nom, saisissez ce qui suit :
dwDebugScript
- Cliquez avec le bouton droit sur
dwDebugScript et sélectionnez Modifier. - Dans le champ données de la valeur, saisissez 2D et cliquez sur OK.
Le journal écrit les entrées comme X pour vérifier que Debug est activé.
Solution
Pour activer la journalisation de débogage McTray, créez des journaux de débogage pour McTray.exe lors de la résolution des problèmes liés à l’icône de la barre d’État McAfee.
ATTENTION : cet article contient des informations concernant l'ouverture ou la modification du Registre.
Veuillez Il le faut moment Désactivez l’auto-protection pour apporter les modifications suivantes. Vous pouvez contrôler l’autoprotection uniquement via la stratégie MA. Il ne peut pas être modifié sur le système local. Réactivez l’autoprotection une fois le dépannage terminé.
- Connectez-vous à la console ePO.
- Cliquez sur Menu, Stratégie, Catalogue de stratégies.
- Sélectionnez McAfee Agent dans la Produit liste déroulante.
- Sélectionnez Généralisé dans la Catégorie liste déroulante.
- Cliquez sur la stratégie que vous souhaitez modifier.
- Cliquez sur l' Généralisé onglet.
- Désélectionnez l’option Activer l’autoprotection (Windows uniquement).
- Cliquez sur Enregistrer.
- Pour recevoir la modification de la stratégie, envoyez un appel de réactivation agent au client.
- Redémarrez le système client.
ATTENTION : cet article contient des informations concernant l'ouverture ou la modification du Registre.
- Les informations suivantes sont destinées aux administrateurs système. Les modifications apportées au Registre sont irréversibles et peuvent causer des défaillances du système si elles ne sont pas effectuées correctement.
- Avant de poursuivre, le Support technique vous recommande fortement de sauvegarder votre Registre et de bien connaître la procédure de restauration. Pour de plus amples informations, consultez le site : http://support.microsoft.com/kb/256986.
- N'exécutez pas de fichier .REG si vous n'êtes pas certain qu'il s'agit d'un fichier d'importation de Registre authentique.
- Appuyez sur Windows + R, saisissez
regedit , et cliquez sur OK. - Accédez à la clé suivante :
64 bits :[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\Win32_GUI_Support_DLL]
32 bits :[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Win32_GUI_Support_DLL]
- Double-cliquez sur le bouton
debug_tracing valeur de chaîne et définir Données de la valeur À an. - Fermez l'éditeur du registre.
- Redémarrez l'
McTray.exe traités.
REMARQUES :
- La journalisation de débogage se poursuit jusqu’à ce que vous redéfinissez la valeur sur 0. Support technique vous recommande de modifier la valeur après avoir collecté suffisamment de journaux.
- Étant
McTray.exe s’exécute sous le profil de l’utilisateur connecté, il stocke également les journaux de débogage dans le profil de l’utilisateur connecté. L’outil Minimum Escalation Requirements (MER) pas collecter ces journaux ; vous devez les obtenir manuellement.
Le journal McTray se trouve à l’emplacement suivant :
- McAfee Agent 5.5.1 ou version ultérieure :
C:\Users\ \AppData\Local\Temp\McAfeeLogs
- McAfee Agent 5.0.x:
C:\Users\ \AppData\Roaming\McAfee\Common Framework\DB\Support DLL\DebugTraceFile
Veuillez Un fichier journal distinct est créé pour chaque nouvelle instance de McTray, avec un maximum de 20 fichiers historiques, ainsi qu’un fichier pour le journal actuellement actif. Chaque fichier journal est nettoyé dynamiquement pendant la durée de l’exécution à 2 Mo, jusqu’à ce que la journalisation de débogage soit désactivée.
Solution
Pour collecter un journal de traçage d’événements (ETL)
Pour un problème de mise à niveau ou de désinstallation de McAfee Agent, collectez un ETL :
Pour un problème de mise à niveau ou de désinstallation de McAfee Agent, collectez un ETL :
- Téléchargez et extrayez le fichier
ETLTrace* .zip dans la Pièces section de cet article. - Appuyez sur Windows + R, saisissez cmd, puis cliquez sur OK.
- Accédez au répertoire dans lequel vous avez extrait
ETLTrace*.zip . - Exécutez la commande suivante :
EtlTrace.exe -Start
- Reproduisez le problème.
- Revenez à l’invite de commande et exécutez la commande suivante :
EtlTrace.exe -Stop - Si vous devez collecter des versions de fichiers binaires, exécutez la commande suivante :
EtlTrace.exe -GetVer - Collectez les fichiers suivants :
EtlTrace.log Syscore.etl
Informations connexes
Pièce jointe
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :
GermanEnglish United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional
