Endpoint Protection

Bonjour,

Ma question porte sur les fichiers de log des fournisseurs de mises à jour groupées.

Par Définition, le fournisseur de mises à jour groupées recupère les dernières définitions de virus via le SEPM et les distribuent à son tour aux clients qui lui sont rattachés.

Le fournisseur de mise à jour groupées a bien évidement un client SEP 11 d'installé et ce client recupère les définitions sur lui-même. Comme tout client SEP 11, le fichier de Log est disponible dans "C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate"

Maintenant, ce qui m'interesse; c'est le fichier de LOG qui concerne les mises à jour descendant du SEPM vers le fournisseur de MAJ groupées, quel est ce fichier ?

Merci d'avance,

cdt,

Bonjour,

LiveUpdate gère les mises à jour de contenu du client qui viennent par l'intermédiaire d'un serveur LiveUpdate interne ou externe. Il est également utilisé comme un outil d'installation de contenu local par SescLu pour certains types de contenu. Le journal LiveUpdate est toujours allumé et n'a pas besoin d'être activé. Log.LiveUpdate fichier enregistre toute l'activité de LiveUpdate.

Localisation:

Windows 2003: C: \ Documents and Settings \ All Users \ Application Data \ Symantec \ LiveUpdate

Windows 2008: C: \ ProgramData \ Symantec \ LiveUpdate

Lors du dépannage Problèmes LiveUpdate - Je vous suggère de vérifier cet article:

Symantec Endpoint Protection: Organigramme de dépannage LiveUpdate

http://www.symantec.com/docs/TECH95790

Bonjour,

Il semblerait que les logs relatifs au GUP soient intégrés dans les logs SMC:

There is a debug.log file saved to the "%ProgramFiles%\Symantec\Symantec Endpoint Protection" folder by default. If the default logging is disabled you can enable it with the following registry setting:

• To enable debugging for the GUP, you can either enable it through the SEP user interface - SEP UI -> Help and Support button -> Troubleshooting -> Debug Logs -> Client Management section -> Edit Debug Log Settings button -> check the Debug On box -> Debug level: 0 -> Log level: 0 - Debug -> Log file size (KB): 10000 -> OK -> Close, or modify the following registry keys:
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC]
  
  "smc_debuglog_on = dword:00000001"
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\Log]
  
  "debug_log_filesize = dword:0x00002710 (10000)"

The SMC process (the executable for the "Symantec Management Client" service) must be stopped and restarted for changes in debug logging to take effect:

From a Run line type in the following:
smc -stop
Once the SEP shield icon disappears from the System Tray, then type:
smc -start

Pour l'article au complet, vous pouvez consulter la page suivante.

http://www.symantec.com/business/support/index?page=content&id=TECH104539

Bien cordialement.

olivier.