本文提供了在记录 TIE 问题的支持案例之前所需数据的相关信息。

在您向技术支持报告 TIE 问题以记录案例之前，请收集以下数据：

说明：

• 要加快解决过程，请确保在提交案例前收集故障排除信息。
• 技术支持可能会根据问题请求额外数据。

1. 启用调试日志记录

先在 Sensor 设备上启用调试日志记录。 修改 ePO 服务器上的客户端策略：

1. 登录 ePO 控制台。
2. 单击菜单、策略、策略目录。
3. 在产品下拉列表中，选择 McAfee Threat Intelligence Exchange Server Management <版本>。
4. 选择现有策略，然后编辑或创建新策略。
5. 在“策略”页中，单击服务器配置选项卡并将日志级别设置为 INFO。

说明：对于大部分问题，INFO 级别已足够，但 McAfee 可能会指导您选择其他级别。

6. 单击保存。
7. 确保已将该策略分配给客户端。
8. 将代理唤醒呼叫发送到客户端。

2. 最低升级要求 (MER) 日志

如果日志记录未完全解释该问题，则需要来自客户端和服务器的 MER 日志。 许多情况下，需要 MER 中包含的数据。 这包括以下内容：

• 环境变量
• 正在运行的进程
• 安装的其他托管产品
• 所有 McAfee 产品（TIE、DXL、McAfee 代理等）的准确版本号。

有关如何使用 TIE MER 工具的详细信息，请参阅KB82850。

3. 屏幕截图

以下屏幕截图将会有所帮助：

• 服务器设置、TIE 服务器拓扑管理
• 服务器设置、DXL 拓扑
• Data Exchange Layer 结构

4. ATP 调试

当文件数据不会转发到 TIE 服务器时。 建议执行 ATP 的调试日志记录和问题重现。

在客户端上首先启用调试日志记录。 修改 ePO 服务器上的客户端策略：

1. 登录 ePO 控制台。
2. 单击菜单、策略、策略目录。
3. 在产品下拉菜单中，选择Endpoint Security 通用设置。
4. 选择现有策略，然后编辑或创建新策略。
5. 单击显示高级。
6. 在调试日志记录下，为自适应威胁防护单击启用。
7. 单击保存。
8. 确保已将该策略分配给客户端。
9. 将代理唤醒呼叫发送到客户端。
10. 复制问题并将 MER 日志从 TIE 服务器和 Endpoint 转发。

说明：McAfee 建议在为所有产品提出服务请求时的描述应尽量清晰简明扼要。 它将帮助技术支持尽早解决该问题。