- 限定コンテンツへのアクセス
- 他ユーザーとのつながり
- あなたの体験を共有
- サポート情報の発見
概要:
Traps が記録するログのレベルを最も詳細なレベルである "Trace" に変更する手順を記載いたします。
"Trace" に変更を行うことで既定のレベルでは記録されない、調査に有効なデータを記録できるケースがあります。
この方法は ESM Core および Traps エージェントで共通です。
※注意事項※
"Trace" レベルに変更を行うと既定の "Debug" レベルに比べて数倍以上のログが記録されます。
採取後は本手順に記載の通り、必ず既定のレベルである "Debug" に戻してください。
対象とする Traps のバージョン:
Traps Version 3.4.x
手順:
1. ログレベルを変更する対象の ESM Core あるいは Traps エージェントにログインします。
2. インストールパス配下に存在する "CyveraServer.exe.nlog" の編集を行うために以下のフォルダを開きます。
> 既定のパス
ESM Core の場合:
C:\Program Files\Palo Alto Networks\Endpoint Security Manager\Server
Traps エージェントの場合:
C:\Program Files\Palo Alto Networks\Traps
3. 編集を行う前に、念のため "CyveraServer.exe.nlog" ファイルをコピーしてバックアップしておきます。
4. "CyveraServer.exe.nlog" ファイルをテキストエディタで開きます。
5. 以下の項目を見つけます。
<logger name="*" minlevel="Debug" writeTo="file" />
※"CyveraServer.exe.nlog" の例
6. minlevel="Debug" を minlevel="Trace" に変更します。
変更前:
<logger name="*" minlevel="Debug" writeTo="file" />
変更後:
<logger name="*" minlevel="Trace" writeTo="file" />
7. ファイルを上書き保存します。サービスの再起動等は必要ありません。
8. Traps が新しいログレベルでデータを記録するまでにしばらく(数十秒程度)待ちます。
必要に応じて "C:\ProgramData\Cyvera\Logs" フォルダに存在するログを開き、"Trace" レベルでのログ記録が開始されたことを確認してください。
※ 記録される Trace ログの例
9. 事象の再現を行い、ログの記録を行います。
10. 事象の再現が完了した後に、再度ログレベルを "Debug" に戻してファイルを上書き保存します。
変更前:
<logger name="*" minlevel="Trace" writeTo="file" />
変更後:
<logger name="*" minlevel="Debug" writeTo="file" />
11. Support ファイルの取得によりログを採取してご提供ください。
手順は以上となります。