Traps のログレベルを "Trace" に変更するための手順

Printer Friendly Page

概要:

Traps が記録するログのレベルを最も詳細なレベルである "Trace" に変更する手順を記載いたします。

"Trace" に変更を行うことで既定のレベルでは記録されない、調査に有効なデータを記録できるケースがあります。

この方法は ESM Core および Traps エージェントで共通です。

 

※注意事項※

"Trace" レベルに変更を行うと既定の "Debug" レベルに比べて数倍以上のログが記録されます。
採取後は本手順に記載の通り、必ず既定のレベルである "Debug" に戻してください。

 

対象とする Traps のバージョン:

Traps Version 3.4.x

 

手順:

 

1. ログレベルを変更する対象の ESM Core あるいは Traps エージェントにログインします。

 

2. インストールパス配下に存在する "CyveraServer.exe.nlog" の編集を行うために以下のフォルダを開きます。

 

> 既定のパス

ESM Core の場合:
C:\Program Files\Palo Alto Networks\Endpoint Security Manager\Server

Traps エージェントの場合:
C:\Program Files\Palo Alto Networks\Traps


3. 編集を行う前に、念のため "CyveraServer.exe.nlog" ファイルをコピーしてバックアップしておきます。

 

4. "CyveraServer.exe.nlog" ファイルをテキストエディタで開きます。

 

5. 以下の項目を見つけます。

 

 <logger name="*" minlevel="Debug" writeTo="file" />

 

※"CyveraServer.exe.nlog" の例

File.PNG

 

6. minlevel="Debug" を minlevel="Trace" に変更します。

 

変更前:

 <logger name="*" minlevel="Debug" writeTo="file" />

変更後:

 <logger name="*" minlevel="Trace" writeTo="file" />

 

7. ファイルを上書き保存します。サービスの再起動等は必要ありません。

 

8.  Traps が新しいログレベルでデータを記録するまでにしばらく(数十秒程度)待ちます。

必要に応じて "C:\ProgramData\Cyvera\Logs" フォルダに存在するログを開き、"Trace" レベルでのログ記録が開始されたことを確認してください。

 

※ 記録される Trace ログの例

TraceAgent.PNG

 

9. 事象の再現を行い、ログの記録を行います。

 

10. 事象の再現が完了した後に、再度ログレベルを "Debug" に戻してファイルを上書き保存します。

 

変更前:

 <logger name="*" minlevel="Trace" writeTo="file" />

変更後:

 <logger name="*" minlevel="Debug" writeTo="file" />

 

11. Support ファイルの取得によりログを採取してご提供ください。 

 

手順は以上となります。