Coleta mínima de dados para solucionar problemas de aplicativos e controle de alterações

Artigos técnicos ID: KB90755
Última modificação: 23/09/2021

Ambiente

McAfee aplicativo e controle de alterações (MACC) 8.x, 7.x, 6.x
Requisitos mínimos de escalação do McAfee (MER)

Resumo

Este artigo fornece informações básicas sobre as etapas mínimas de coleta de dados para a solução de problemas comuns do MACC. Você deve coletar todos os logs do mesmo sistema que enfrentam o problema e coletar todos os registros ao mesmo tempo. Os carimbos de data e hora de registro são usados para solucionar o problema.

Important Registros incompatíveis de sistemas diferentes ou registros coletados em momentos diferentes, não podem ser usados para a solução de problemas. Se os registros não forem correspondentes, talvez seja necessário recoletar todos os logs de coleta de dados mínimos.

INDICADO Verifique se responder às perguntas do Perguntas para solução de problemas sessão. Essas informações determinam onde começar a solução de problemas.

Ferramentas

Procmon monitora e exibe todas as atividades do sistema arquivo em um sistema operacional Microsoft Windows em tempo real. Ele é usado em administração de sistemas, perícia de computador e depuração de aplicativos.
Procdump o é um utilitário de linha de comando usado para monitor um aplicativo para picos de CPU. Ele gera despejos de falhas durante um pico que um administrador ou desenvolvedor pode usar para determinar a causa do pico.
Pooling o é uma ferramenta que os administradores podem usar para examinar como os programas, que estão sendo executados em seus computadores, afetam o desempenho do computador. A ferramenta é usada em tempo real para analisar como o desempenho do sistema é afetado pela execução de programas. Você também pode usar essa ferramenta para coletar informações de arquivo de log para análise de dados de desempenho do sistema mais tarde.
MER coleta logs de eventos, arquivo detalhes da versão, arquivos, detalhes do processo e detalhes do registro de McAfee produtos instalados no computador. Os dados coletados são analisados e usados por Suporte técnico para solucionar problemas.
GFlags permite que você ative e desative recursos avançados de diagnóstico e solução de problemas do sistema interno. Você pode executar GFlags a partir de uma janela de prompt de comando ou usar a caixa de diálogo interface gráfica do usuário. Em geral, é usado para ativar os indicadores que outras ferramentas rastreiam, contabilizam e registram.
WinDbg é um depurador para o Microsoft Windows sistema operacional, distribuído por Microsoft. Ele pode ser usado para depurar aplicativos de modo de usuário, drivers de dispositivo e o próprio sistema operacional no modo kernel. Ele tem uma interface gráfica de usuário e é mais potente do que o depurador do Visual Studio.
Olmo exibe os dados que o sistema operacional coleta sobre alocações de memória dos pools de kernel paginados e não-paginados do sistema, e os pools de memória usados para as sessões dos serviços de terminal. Os dados são agrupados por marca de alocação de pool. Microsoft Suporte técnico usa essas informações para encontrar vazamentos de memória no modo de kernel.
Conversor de VMware o é um utilitário gratuito da VMware que ajuda a converter sistemas físicos com base em Windows e Linux para VMware máquinas virtuais. Você também pode usá-lo para converter formatos de imagem de terceiros, como imagens de backup e outras máquinas virtuais, para VMware máquinas virtuais. Use essa ferramenta para criar máquinas virtuais a fim de fornecer Suporte técnico para a solução de problemas.

Perguntas para solução de problemas

Ao criar uma solicitação de serviço, certifique-se de responder às seguintes perguntas:

Qual sistema operacional?
Qual é a versão do Solidcore?
Algum outro software McAfee instalado?
Qual é o sistema usado para o (arquivo Server, a estação de trabalho e o controlador de domínio)?
Qual é o problema?
Que solução de problemas foi feita?

Perguntas para problemas relacionados ao cliente:

O comportamento é alterado em qualquer outro modo (atualização, ativado, observado, desativado)?
O comportamento é alterado com o MP desativado?
O comportamento é alterado com o controle de execução desativado?

Perguntas sobre problemas relacionados à extensão:

Versão do ePO?
Versão atual de extensão do Solidcore?
Se a extensão tiver sido atualizada, qual era o upgrade caminho da extensão?
Qual é a mensagem de erro na tela VS. o registro do Orion?
Forneça as capturas de tela que mostram o problema.

Lista de verificação de backup da extensão do Solidcore

Antes de reinstalar o, você deve fazer o backup do seguinte antes de remover a extensão. Exibidas KB74420-as tarefas do cliente são reexecutadas após o check-in de uma extensão ou pacote de produto que atualiza as versões existentes.

Backup completo do SQL e Recuperação de desastres Use a Base de conhecimentos para Pesquisar "backup/recovery for ePO" Se você tiver um cluster ou "AWS" Porque há um artigo da KB separado para cada um.
Regras do Solidcore
Política do Solidcore
Atribuições de política do Solidcore
Tarefas do cliente do Solidcore
Atribuições de tarefas do cliente do Solidcore
Dashboards personalizados do Solidcore
Consultas personalizadas do Solidcore
Respostas automáticas Solidcore personalizadas
Conjuntos de permissões Solidcore personalizados
Captura de tela de qualquer configuração personalizada do Solidcore
Exportar tabela para certificados (não é possível exportar os certificados, é necessário que você os tenha novamente)
Exportar tabela para hashes do instalador (você deve reput os hashes e os certificados para os instaladores)
Tarefas do servidor

Para obter respostas para perguntas sobre como fazer backup de tarefas e políticas, consulte o ePO 5.10 Guia de produto

Solução de problemas do cliente

Execute as etapas nesta seção se os sintomas estiverem relacionados a Funcionalidade do produto ou da instalação do MACC problemas (por exemplo, o MACC não está alternando do modo Desativar):

Verifique se todos os certificados raiz necessários estão instalados.

KB92937-o certificado raiz secundário para TLS pode precisar ser atualizado
KB91697-como atualização suas autoridades de certificação raiz para McAfee instalação do produto e upgrade êxito
KB87096-problemas de instalação do produto ou do upgrade devido a certificados raiz ausentes

Execute as etapas desta seção se os sintomas forem Inicialização, inicialização, Quanto Pós-logon.

Descarregar Procmon.
Executa Procmon com o registro de inicialização.
Reproduza o problema.
Coletar o MER, Gatherinfo, em Procmon contidos (*.PML).

Execute as etapas desta seção se os sintomas forem Inicialização lenta de aplicativo, Quanto Desempenho.

Descarregar Procmon.
Executa Procmon como administrador.
Reproduza o problema.
Coletar o MER, Gatherinfo, e Procmon contidos (*.PML).
Colete o seguinte para o aplicativo:
1. Nome do processo do aplicativo que está sendo iniciado
2. Versão do aplicativo
3. Se o aplicativo é interno ou criado por outra empresa
4. Cópia do aplicativo ou um link onde obter uma versão de avaliação

Execute as etapas nesta seção se o sintoma for Desempenho lento do sistema.

Tire uma captura de tela da tarefa Manager mostrando alto uso de recursos com nomes de processo.
Observe a frequência com que o desempenho lento ocorre (a cada 5 minutos e 60 minutos, em geral).
Colete Windows Performance Monitor ao longo do tempo de slowness. (5 minutos, a menos que seja necessário mais tempo).
Colete o MER, Gatherinfoe Windows Perfmon contidos.

Execute as etapas desta seção se os sintomas forem Travamento do aplicativo, deadlock ou falha.

INDICADO Se o SCSRVC estiver travando, você precisará desativar o controle de execução no sistema antes de anexar o depurador. Em seguida, ative-a novamente após procdump está aguardando a falha.

Para desativar o controle de execução, execute: "sadmin features disable execution-control"
Para ativar o controle de execução, execute: "sadmin features enable execution-control"

Descarregar ProcDump.
Extrato ProcDump para a área de trabalho.
Abra um prompt de comando administrativo e altere o diretório para: C:\Users\username\Desktop\Procdump
Execute o seguinte comando: procdump -ma
Colete a arquivo de despejo criada. Ele está localizado no Procdump pasta.
Colete o MER e Gatherinfo contidos.

Etapas da coleta de dados para uma falha do aplicativo:

Descarregar ProcDump.
Extrato ProcDump para a área de trabalho.
Abra um prompt de comando administrativo e altere o diretório para: C:\Users\username\Desktop\Procdump
Execute o seguinte comando: procdump-ma-e de ID do ESS
INDICADO O switch-e instrui Procdump para gerar um despejo na próxima vez que o processo falhar.
Aguarde até que o processo falhe novamente.
Colete o arquivo de descarga criado, que está localizado no Procdump pasta.
Coletar o MER em Gatherinfo contidos.

Execute as etapas desta seção se os sintomas forem Congelamento do sistema, deadlock, Quanto Verificação de bugs (tela azul).

Configure o sistema para criar uma configuração completa do memory.dmp. Exibidas KB56023-como criar um despejo de memória para análise por Suporte técnico.
Configure o sistema para permitir uma falha de teclado. Consulte https://msdn.microsoft.com/en-us/library/windows/hardware/ff545499%28v=vs.85%29.aspx.
Crie o arquivo de descarregar quando o problema ocorrer. De um modo geral, quanto mais tempo você puder esperar para gerar o despejo de arquivo, mais fácil será identificar a condição de travamento no despejo.
Colete o MER e Gatherinfo contidos.
Coleta FLTMC.

Etapas de coleta de dados para um sistema Verificação de bugs:

Configure o sistema para criar uma configuração completa do memory.dmp. Exibidas KB56023-como criar um despejo de memória para análise por Suporte técnico.
Colete a arquivo de despejo completo quando a verificação de bug do sistema (tela azul) ocorrer. (O arquivo de descarga está em c:\Windows.)
Colete o MER e Gatherinfo contidos.
Coleta FLTMC.

Execute as etapas nesta seção se o sintoma for um Vazamento de memória.

Coleta de dados para uma perda de memória usando Poolmon (Windows 7 e anterior):

No Windows 2000 e Windows XP, você deve primeiro usar GFlags para ativar a marcação de pools. Em versões posteriores do Windows, a marcação de pool está sempre ativada. GFlags o está incluído nas ferramentas de depuração para Windows. Começo GFlags, clique na guia registro do sistema, clique em Ativar a marcação do pool e, em seguida, clique em aplicar. É necessário reiniciar Windows para que essa configuração entre em vigor. Para obter detalhes, consulte https://msdn.microsoft.com/en-us/library/windows/hardware/ff549557%28v=vs.85%29.aspx.

Iniciar o Poolmon.
Escolha o tipo de pool a ser incluído:

Se você tiver determinado que o vazamento está ocorrendo na memória não paginável, pressione P uma vez.
Se você tiver determinado que o vazamento está ocorrendo na memória paginável, pressione P duas vezes.
Se você não souber, não pressione P e os dois tipos de pool serão incluídos.

Para classificar a exibição pelo uso máximo de bytes, pressione B e inicie o teste.
Faça uma captura de tela e copie-a para o bloco de notas. Faça uma nova captura de tela a cada meia hora. Ao comparar as capturas de tela, determine se é possível determinar quais marcas de bytes estão aumentando.

Coleta de dados para uma perda de memória usando Script do PowerShell (Win 8 e versões posteriores):

Faça download do Gatherinfo. ps1 anexado (anexado à parte inferior também "WindowsMemoryUsageMonitoring. zip").
Edite esta seção do gatherinfo.ps1 para atender às suas necessidades:

# TODO: To use this script, modify the values below
# Right now the script is set to run every 15 minutes, and must continue running for 60 hours
#GatherData -SleepDurationInSeconds 15 -HoursToRun 60

Execute script no cliente e colete o arquivo. csv do script.
Analise os dados em um bom gráfico. (Consulte arquivo anexados "WindowsMemoryUsageMonitoring. zip")
1. Para fazer isso, coloque "plotgraph. exe" em uma pasta com o. csv coletado do gatherininfo. ps1 script
2. Abra a linha de comando como administrador e execute o seguinte comando "plotGraph.exe -nnsc 0 -nsc 0 -mcsc 5 -mcnsc 5"
Quando concluído, ele abre um gráfico que mostra o uso da memória.
Abra um JIRA com os arquivos. csv e correspondando ao MER do cliente com o problema.

Voltar ao início

Solução de problemas de extensão

Execute as etapas desta seção se os sintomas forem Baixo desempenho do ePO, travar Quanto sem resposta.

Ativar Orion Debug.
Ativar Java despejo de pilha.
Colete os arquivos de descarga de heap do MER e do Java.

Execute as etapas nesta seção se estiver tendo problemas com Instalação da extensão do Solidcore Quanto upgrade.

Ativar Debug Orion.
Reproduza o problema (upgrade ou instalar).
Colete um MER do ePO.

Execute as etapas nesta seção se estiver tendo problemas com Descoberta de políticas.

Ativar a depuração da extensão do Solidcore.
Reproduza o problema.
Reúna capturas de tela dos eventos e do problema.
Colete um MER do ePO.

Execute as etapas nesta seção se estiver tendo problemas com Dashboard/relatório de Árvore de sistemas.

Ativar a depuração da extensão do Solidcore.
Obtenha uma captura de tela do problema com etapas de reprodução.
Exportação do Dashboard (geralmente, uma consulta).
Colete um MER do ePO.

Execute as etapas nesta seção se estiver tendo problemas com O inventário não está presente.

Certifique-se de que os serviços do servidor ePO estejam em execução.
Verifique se o cliente é solidificado.
Verificar a hora da busca do inventário (última e próxima).
Se o tempo de inventário for superior a 7 dias, execute novamente a tarefa de pull.
Se o tempo de inventário for inferior a 7 dias, execute a tarefa de redefinição de tempo de inventário. Para redefinir a última vez que a sincronização de inventário no cliente, execute os seguintes comandos:

sadmin config set InvDiffLastAccessTime=default
sadmin config set PullInvLastAccessTime=default

INDICADO O intervalo de sete dias é o valor padrão. Verifique se você modificou o valor de intervalo de inventário completo de pull na política de opções do aplicativo Ctrl. Ajuste o tempo de acordo. Execute novamente a tarefa de recebimento de inventário se ela falhar.

Fazer pull manual do inventário executando sadmin -rax > FILENAME.xml.
Estado filename.xml no ePO eventparser pastas.
Novamente eventparser.log erros.

Se a reexecução da tarefa de recebimento de inventário for executada, colete o seguinte:

FILENAME.XML
MER e Gatherinfo do cliente afetado
MER com servidor ePO e registro em log de depuração do Orion

Execute as etapas nesta seção se estiver tendo problemas com Tarefas de migração falhando ou interrompendo.

Registro em log de depuração do Ativar Orion.
Execute novamente a tarefa de migração.

Se a execução da tarefa de migração falhar:

Colete um MER do ePO.
Reúna capturas de tela do log de tarefas do servidor mostrando falhas e erros.
Execute as seguintes consultas:

SELECT [Id], [Name], [StartDate], [EndDate], [UserName], [ParentId], [Status]
FROM [OrionSchedulerTaskLogMT];

SELECT a.id, a.name taskName, a.status
FROM [OrionSchedulerTaskLogMT] a
where a.NAME='Solidcore: Migration task'

SELECT a.id, a.name taskName, b.message logmessage, a.status
FROM [OrionSchedulerTaskLogMT] a
INNER JOIN [OrionSchedulerTaskLogDetailMT] b
ON a.id = b.tasklogid
and a.NAME='Solidcore: Migration task'
Verifique a saída da etapa anterior e definida como 1 se não estiver migrando (1 = falha).

update [OrionSchedulerTaskLogMT]
set status=1
where ID in (658316,658316,64031,664031,664031,664031,664031,664216,664216,664216,664216,664216,665122,665122,665122,666961,666961,666961)

INDICADO Os números in () são da saída script acima. Esses números variam.

Execute as etapas nesta seção se estiver tendo problemas com Eventos do Solidcore não processados.

Ativar Servidor ePO (por eventparser*.log) e Orion registro em log de depuração.
Ativar McAfee Agent registro de depuração (nível de registro 8).
Crie alguns eventos no cliente.
Verifique se os eventos são criados na pasta AgentEvents (c:\program data\mcafee\agent\agentevents).
Copie os eventos do cliente.
Sincronize McAfee Agent e envie os eventos para o ePO.
Verifique se os eventos vão para a pasta do analisador de eventos (\DB\Events).
Colete um MER e Gatherinfo do cliente e de um MER do servidor ePO.

INDICADO Na etapa 7, o analisador de eventos pode ter que ser interrompido para detectar os eventos. Verifique se eles são capturados antes de atingir a pasta de depuração.

Execute as etapas desta seção se estiver tendo Problemas do GTI.

Registro em log de depuração do Ativar Orion.
Entre no console do ePO.
Verifique os servidores registrados do ePO:
Menu, servidores registrados, McAfee GTI servidor, ações, editar
Testar a conexão; Certifique-se de que ele tenha êxito.

Se o teste de conexão falhar:

Colete um MER do ePO.
Colete a saída de configurações do GTI usando o SQL.

Execute as etapas nesta seção se estiver tendo problemas com Tarefas do GTI Server suspensas. Revisar Solidcore GTI execução de tarefas:

select * from OrionTaskQueueMT where state = 3 and TaskDescription like '%scor.cloud.servertask.CloudFeedbackCompositeTask%'

Kill hung server task:

update OrionTaskQueueMT set state = 0 where state = 3 and TaskDescription like '%scor.cloud.servertask.CloudFeedbackCompositeTask%'

A tarefa pode ser executada novamente, mas não paralisa novamente.

INDICADO: Verifique se o SELECIONADOS declaração antes de executar o ATUALIZADOS O SQL script para certificar-se de que esteja correto.

Voltar ao início

Como fazer

Etapas da coleta de dados MACC coleta de registros- gatherinfo:

Abra um prompt de comando de administrador.
Recuperar a CLI local executando recuperação de Sadmin. É necessária uma senha para desbloquear a CLI local.
Executa gatherinfo.bat (Windows) ou gatherinfo.sh (UNIX).
Antes gatherinfo for concluída, uma arquivo chamada gatherinfo.zip (Windows) ou gatherinfo--.tar.gz é criado no diretório atual.

Etapas de coleta de dados MACC coleta de registros-MER:

INDICADO O MER também coleta o Solidcore Gatherinfo ao selecionar todos os produtos, você selecionará McAfee Agent e MACC juntos.

No cliente, download o Cliente do MER.
Executa MER.exe no cliente.
Selecione todos os aplicativos ou selecione manualmente o aplicativo e o controle de alterações.
Ao concluir, faça upload do .tgz arquivo ao caso ou permitir que a ferramenta se faça upload.

Para distribuir e coletar um MER com o ePO, consulte KB69308-como distribuir a ferramenta Minimum Escalation requirement (MER) com o ePolicy Orchestrator (ePO-MER).

Recuperação de emergência por meio do registro se o problema for uma falha e você não conseguir inicializar normalmente:

Inicialize o sistema no modo de segurança.
Iniciar o editor do registro (Iniciar, executar, regedit).
Navegue até: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swin\parameters
Editar chave: RTEModeOnReboot = 2 or 0
Reinicialização

RTEMODE e RTEModeOnReboot:

0 = desativado

1 = ativado

2 = atualização

3 = observação

Controle de alterações/aplicativos Loglevel:

Aumentar MAC log level componente

sadmin recover (A senha é necessária para desbloquear a CLI).
sadmin loglevel enable MAHDLR ALL.
sadmin lockdown para restringir o acesso à CLI.

Redefinir componente de nível de registro do MAC como padrão:

sadmin recover (A senha é necessária para desbloquear a CLI).
sadmin loglevel disable MAHDLR ALL.
sadmin loglevel enable MAHDLR ERROR WARNING SYSTEM.
sadmin lockdown para restringir o acesso à CLI.

Mais comum loglevel componentes usados:

Pst = memory protection
Mapl = Solidcore plug-in
IPC = McAfee agent communication
RuleEngine = Execution Control

Tamanho do log do aplicativo/alteração de controle:

Aumente o tamanho do registro do MAC e o número de arquivos:

sadmin recover (Uma senha é necessária para desbloquear a CLI).
sadmin config set LogfileNum=n* - (em que n é o número de arquivos em decimal).
sadmin config set LogfileSize=nnnn*** - (em que nnnn * * é o tamanho do arquivo em kilobytes (KB)).
sadmin lockdown para restringir.

Redefinir o tamanho e o número de arquivos do log do MAC

sadmin recover (Uma senha é necessária para desbloquear a CLI.)
sadmin config set LogfileNum=4
sadmin config set LogfileSize=2048
sadmin lockdown para restringir.

Como limpar a senha do CLI imposta pelo ePO:

Inicialize o sistema no modo de segurança.
Navegue até: C:\program files\mcafee\solidcore
Exclua a arquivo: Passwd
Reinicialize no modo normal.
Recuperar CLI: sadmin recover

Como limpar o carimbo de data e hora do inventário:

No ePO:

Criar comando SC: Run com os comandos a seguir
- config set InvDiffLastAccessTime=default
- config set PullInvLastAccessTime=default
Envie a tarefa para o cliente.

No cliente:

Abra um prompt de comando de administrador.
Recuperar a CLI local executando sadmin recover. É necessária uma senha para desbloquear a CLI local.
Execute os comandos a seguir:
- sadmin config set InvDiffLastAccessTime=default
- sadmin config set PullInvLastAccessTime=default

Como contar regras:

Execute os dois comandos abaixo para exibir o número total de regras:

sadmin auth -l > auth.txt
findstr /R /N "^" auth.txt

Como determinar se o cliente está conectado ao servidor GTI/TIE:

Abra um prompt de comando de administrador.
Recuperar a CLI local executando sadmin recover. É necessária uma senha para desbloquear a CLI local.
Execute o seguinte comando:
- sadmin usm get all
Verifique a saída.

Como solucionar problemas de instalação (antes da versão 8.2):

Coletar o log de instalação do cliente (C:\windows\solidcore_install.log).
Abra os registros em um editor de texto.
Pesquise por "valor de retorno 3".
Procure o erro.

Como coletar FLTMC Dá

Abra um prompt de comando administrativo.
Ferênciafltmc".
Colete a saída do fltmc preta.

Como coletar Procmon com registro de inicialização

Faça download do monitor de processos em Microsoft.
Extraia o arquivo ProcessMonitor. zip para a área de trabalho.
Para iniciar o registro, clique com o botão direito do mouse em Procmon.exe e escolha Executar como administrador para executar a ferramenta.
Selecionados Opções, Log de inicialização do Ativar.
Clique OKEY.
Reinicie o computador.
Quando Windows terminar de carregar, clique duas vezes em Procmon.exe.

Como fazer para exportar grupos de regras do ePO:

Efetue logon no console do ePO.
Selecionados AdicionarMenu, Configuração, Regras do Solidcore.
Clique no botão Grupos de regras na.
Coloque uma marca de seleção ao lado das regras criadas pelo usuário. Essas regras são aquelas que estão sendo editadas ao lado.
Clique Port.
Salve o XML no computador local.

Como importar grupos de regras para o ePO:

Coloque o XML exportado para backup e coloque-o no computador em que você acessa o ePO.
Entre no console do ePO.
Selecionados AdicionarMenu, Configuração, Regras do Solidcore.
Clique no botão Grupos de regras na.
Clique Impor.
Selecionados Lo.
Clique em OK.

Política de exportação:

Entre no console do ePO.
Selecionados AdicionarMenu, Policy, Catálogo de políticas.
Em produto, selecione Controle de aplicativos.
INDICADO Você deve selecionar esse valor para "monitoramento de integridade", "controle de alterações" e "geral".
Em categoria, selecione Afinal.
Em Propriedades do produto, clique em Port.
Clique com o botão direito Link.
Optar Salvar como para salvar o XML.

Como importar a política:

Coloque em backup o XML de tarefas do servidor no computador em que o ePO é acessado.
Entre no console do ePO.
Selecionados AdicionarMenu, Policy, Catálogo de políticas.
Em Propriedades do produto, clique em Impor.
INDICADO Você deve clicar nessa opção para "monitoramento de integridade" "controle de aplicativos", "controle de alterações" e "geral".
Escolha o arquivo.
Clique em OK.

Como ativar uma descarga de heap de Java:

Clique Começo, Executa, digite regedit, e clique em OKEY.
Navegue até a chave de registro a seguir e expanda-a:

servidores de 32 bits:

[HKEY_LOCAL_MACHINE\SOFTWARE\Apache Software Foundation\Procrun 2.0\MCAFEETOMCATSRV200\Parameters\Java]

servidores de 64 bits:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\MCAFEETOMCATSRV200\Parameters\Java]

Selecione o Java nela.
No painel direito, clique duas vezes no ícone Opções valor e anexe os dados do valor abaixo à parte inferior:

-XX:+HeapDumpOnOutOfMemoryError

Clique Começo, Executa, digite services.msc, e clique em OKEY.
Reiniciar o Servidor de aplicativos do ePO provedor.
Se o erro ocorrer novamente, execute a ferramenta Minimum Escalation Requirements (MER) para o ePO. Verifique se o despejo de pilha do Java está incluído nos resultados do MER. Para obter mais informações sobre como coletar MERs do ePO, consulte KB72895-como coletar um registro de requisitos mínimos de escalonamento para o ePolicy Orchestrator e McAfee Agent.

INDICADO Por padrão, o despejo de pilha é criado na raiz do diretório de instalação do ePO. O arquivo é chamado java_.hprof, em que o é a ID do processo para a execução atual tomcat5.exe processos. Em sistemas operacionais de 64 bits, o *.hprof os arquivo de despejo podem ser gravados no C:\Windows\SysWOW64\ em vez da raiz do diretório de instalação do ePO. Ele também pode ser encontrado na server\bin na pasta de instalação do ePO.

Como ativar o registro em log de depuração da extensão do Solidcore:

O arquivo de log do servidor de aplicativos ePO (Tomcat) envia informações para o arquivo Common Orion. log. Por padrão, o registro está localizado em C:\Program Files\McAfee\ePolicy Orchestrator\Server\Logs. Você pode configurar o nível de depuração de arquivo de saída na arquivo de configuração de registro. Este arquivo está localizado em C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml.

Navegue até C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orion pastas.
Abrir log-config.xml com o editor de texto.
Role até o final da arquivo.
Anexar a seção abaixo ao final do arquivo antes de marca de fim.

Salvar o log-config.xml arquivo.

Exibidas KB52369-como ativar o registro em log de depuração do Orion no Orion. log.

Como enviar uma solicitação para uma kernel incompatível:

Informações necessárias:

Kernel
Sistema operacional
X86/64
Versão de data do kernel
Número de sistemas afetados

Processos

Reúna as informações necessárias.
Abra uma solicitação de serviço de percepção com o seguinte:
- Título: solicitação de kernel - -
- Descrição: colocar nos campos de solicitação de informações
Envie uma solicitação de JIRA com as mesmas informações:
- Produto: Solidcore Agent
- Versão: 6.3.x
- Componente: geral
- Compilação encontrada: 6.3.0 (Insira a compilação mais recente disponível; para obter a compilação mais recente, consulte KB87944-plataformas compatíveis com o Application and Change Control)
- Tipo de bug: produto
- Origem real: lançamento da postagem
- Origem esperada: lançamento da postagem
- Hardware: * se não tiver certeza, defina como "todos"
- Sistema operacional: * se o sistema operacional não estiver presente na lista, selecione "Linux"
- Etapas para reprodução: N/d
- Resultados reais: N/A
- Resultados esperados: N/A
- Resumo: Linux/UNIX-solicitação do kernel - -
- Descrição: colocar nos campos de solicitação de informações

Voltar ao início

Como coletar um despejo de falha no Linux/UNIX

Comandos para encontrar as chamadas e os sinais do sistema chamados por um processo:

AIX	truss -afp process_name
Linux	strace -fp process_name
Solaris	truss -afmp process_name

Os registros são mantidos nos seguintes locais:

AIX	/var/adm/messages
Linux	/var/log/messages
Solaris	/var/adm/messages

Para gerar manualmente um despejo de falha:
INDICADO Os comandos são seguidos pelos caminhos em que o despejo de falha é gerado

AIX	Pressione amarelo Multi-pathing /var/adm/ras
Linux	Pressione ALT + SYS RQ + C Multi-pathing /var/crash
Solaris	No momento da inicialização, pressione STOP + A e, em seguida, digite Sync. Multi-pathing /var/crash//

Para gerar manualmente o núcleo de um serviço:
INDICADO Para todas as plataformas, na saída de ulimit -a, defina o valor do tamanho de arquivo principal como ilimitado emitindo o comando ulimit -c unlimited.

AIX	Para arquivos nomeados core.PID ou núcleo, um arquivo é gerado em/ou/CWD.
Linux	Para arquivos nomeados core.PID ou núcleo, um arquivo é gerado em/ou/CWD.
Solaris	Para arquivos nomeados core.PID ou núcleo, um arquivo é gerado em/ou/CWD.

Consultas SQL

Consulta 1 para verificar se o canal de dados está processando:

SELECT COUNT(ID) AS ROWS, DATA_TYPE

DE SCOR_DATA_CHANNEL
AGRUPAR POR DATA_TYPE
CLASSIFICAR POR 1 DESC

Consulta 2 para verificar se o canal de dados está processando:

SELECIONE CONTAGEM (ID) COMO LINHAS, DATA_TYPE
DE SCOR_STAGING_DATA_CHANNEL
AGRUPAR POR DATA_TYPE
CLASSIFICAR POR 1 DESC

Configurações para GTI:

SELECT * FROM [dbo]. [SCOR_CONFIG] ONDE contexto = ' cloudIntegration ' ou contexto = ' gtiIntegration ' ORDER BY CONTEXT
SELECT * FROM [dbo]. [OrionRegisteredServers]

Tamanho da política:

selecionados
Portugal. FeatureTextID,
Portugal. CategoryTextID,
Portugal. TypeTextID,
OC. Codinome
OC. PolicyObjectID,
SUM (COMPRIMENTO DO DATALENGTH (PSV. Configuração)) tamanho do DataSize
do EPOPolicySettingValues PSV
epopolicyobjecttosettings POTS interno de União interna
em PSV. PolicySettingsID = POTS. PolicySettingsID
epopolicyobjects po interno de União
em POTS. policyobjectid = po. policyobjectid
epopolicytypes pt de União interna
em OC. TypeId = pt. TypeId
Agrupar por pt. FeatureTextID, pt. CategoryTextID, pt. TypeTextID, OC. Nome, OC. PolicyObjectID
com SUM (DATALENGTH (PSV. Configurador)) > 10240
ordenar por tamanho do DataSize;

Encontrar o número da política:

Selecione * no EPOPolicyTypes pt
junção interna EPOPolicyObjects po em OC. TypeId = pt. TypeId
onde pt. TypeTextID = ' regras de AWL (Windows) ' e po.name como ' McAfee padrão '

Listar objetos de política via SQL (deve obter o número da regra primeiro):

Selecione OC. PolicyObjectID, OC. Nome, OC. TypeId
Portugal. TypeTextID, pt. CategoryTextID, pt. FeatureTextID,
PS. PolicySettingsID, PS. Nome, PS. Muito menta, PS. ParamStr,
psv. PolicySettingValuesID, psv. SectionName, PSV. SettingName, PSV. Configurações
do EPOPolicyObjects po
EPOPolicyTypes pt de União à esquerda no po. TypeID = pt. TypeID
junção à esquerda EPOPolicyObjectToSettings po2s na OC. PolicyObjectID = po2s. PolicyObjectID
junção à esquerda EPOPolicySettings PS em PS. PolicySettingsID = po2s. PolicySettingsID
EPOPolicySettingValues de União à esquerda PSV em PSV. PolicySettingsID = PS. PolicySettingsID
onde po. PolicyObjectID = 389

Listar grupos de regras por meio do SQL:

Selecione OC distinto. PolicyObjectID, OC. Nome, OC. TypeId
Portugal. TypeTextID, pt. CategoryTextID, pt. FeatureTextID,
PS. PolicySettingsID, PS. Nome, PS. Muito menta, PS. ParamStr,
psv. PolicySettingValuesID, psv. SectionName, PSV. SettingName, PSV. Configurações
do EPOPolicyObjects po
EPOPolicyTypes pt de União à esquerda no po. TypeID = pt. TypeID
junção à esquerda EPOPolicyObjectToSettings po2s na OC. PolicyObjectID = po2s. PolicyObjectID
junção à esquerda EPOPolicySettings PS em PS. PolicySettingsID = po2s. PolicySettingsID
EPOPolicySettingValues de União à esquerda PSV em PSV. PolicySettingsID = PS. PolicySettingsID
onde pt. FeatureTextID = ' SCOR_AWL ' e setsettingname = ' Group_name ' e PS. Nome que não é igual a '%Settings%'

Voltar ao início

Anexo 1

perfmon_template_scmem.zip
1K • < 1 minute @ broadband

Anexo 2

WindowsMemoryUsageMonitoring.zip
40.6MB • 5 minute(s) @ broadband

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Produtos afetados

Application and Change Control 8.3.x
Application and Change Control 8.2.x
Application and Change Control 8.1.x
Application and Change Control 8.0.x
Application and Change Control 7.0.x (EOL)
Application and Change Control 6.4.x
Application and Change Control 6.3.x
Application and Change Control 6.2.x
Application and Change Control 6.1 (EOL)
Diagnostic Data Collection
Troubleshooting

Idiomas:

Este artigo está disponível nos seguintes idiomas:

English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro

Knowledge Center

Coleta mínima de dados para solucionar problemas de aplicativos e controle de alterações

Ambiente

Resumo

Anexo 1

Anexo 2

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Title

Title

Knowledge Center

Coleta mínima de dados para solucionar problemas de aplicativos e controle de alterações

Ambiente

Resumo

Anexo 1

Anexo 2

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Escolha a sua região

Title

Title