Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez la catégorie
Sélectionnez le sujet

Dépannage de MDM

Fichiers journaux et de configuration MDMCore

Voir aussi les fichiers journaux d’autres composants de ESET PROTECT.

Emplacement

Détails du fichier

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore

startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) : Les informations de connexion de base de données.

loggerLevel.cfg : Une seule ligne spécifiant un niveau de journal de remplacement pour la journalisation. Ce fichier a priorité sur le paramètre dans n’importe quelle politique (et peut être utilisé dans les cas où la stratégie ne peut pas être livrée). Si elle est reconnue, la ligne « Setting log level from loggerLevel.cfg override file to XYZ » apparait dans le journal de suivi (niveau d’information). Valeurs reconnues : all, trace, debug, information, warning, error, critical, fatal. Lorsqu’il est réglé sur all, il enregistre également toutes les communications vers les téléphones.

shouldLogPhoneComm.cfg : Une seule ligne spécifiant si la communication vers les téléphones doit être enregistrée dans un fichier journal distinct. Valeurs reconnues : 1, true, log.

skipPnsCertCheck.cfg : Une seule ligne spécifiant si le certificat de service PNS doit être validé.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

Journaux de suivi des agents individuels dans des sous-dossiers par agent.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

Les vidages de pannes qui n'ont pas encore été envoyés au service ESET CrashReporting.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore

trace.log, trace.log.<N>.gz : Le journal de suivi de MDMCore. Les fichiers gzipped numérotés sont des contenus plus anciens du journal.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy

trace.log, trace.log.<N>.gz : Le journal de suivi du composant MultiProxy de MDMCore. Les fichiers gzipped numérotés sont des contenus plus anciens du journal.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules

em*.dat : Modules config moteur et chargeur.

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

Tous les fichiers exécutables nécessaires à MDMCore.

Messages d'erreur de MDM

« Le jeton d'inscription est déjà en cours d'utilisation ou n'est pas valide. »

Il est probable que vous effectuiez une réinscription avec un ancien jeton d'inscription. Créez un nouveau jeton de réinscription dans la console Web et utilisez-le. Il est également possible que le délai entre cette réinscription et la première soit trop court. Vérifiez que le jeton de réinscription est différent du premier. Si ce n'est pas le cas, patientez quelques minutes, puis réessayez de générer un jeton de réinscription.

Échec de la validation du certificat de service

Ce message d'erreur indique qu'un problème est lié au certificat du service APNS ou FCM. Il est signalé dans la console Web de ESET PROTECT comme l'un des avertissements suivants sous les alertes de Système MDM :

Échec de la validation du certificat de service FCM (0x0000000100001002)

Échec de la validation du certificat du service APNS (0x0000000100001000)

La validation du certificat du service de commentaires APNS a échoué (0x0000000100001004)

Vérifiez que l'autorité de certification correcte est disponible sur votre système :

Autorité de certification APNS : L'autorité de certification Entrust doit valider le certificat depuis gateway.push.apple.com:2195;

Autorité de certification de commentaires APNS : L'autorité de certification Entrust doit valider le certificat depuis feedback.push.apple.com:2196;

Autorité de certification FCM : L'autorité de certification GeoTrust Global doit valider le certificat depuis android.googleapis.com:443.

L'autorité de certification souhaitée doit être incluse dans le magasin de certificats sur l'ordinateur hôte MDM. Sous un système Windows, vous pouvez rechercher « Gérer les certificats racines approuvés ». Sous un système Linux, l'emplacement du certificat dépend de la distribution utilisée. Voici quelques exemples de destinations de magasins de certificats :

sous Debian, CentOS : /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;

sous Red Hat : /usr/share/ssl/cert.pem, /usr/share/ssl/certs;

La commande openssl version -d renvoie généralement le chemin souhaité.

Si l'autorité de certification souhaitée n'est pas installée sur le système sur lequel Système MDM est exécuté, installez-la. Après l'installation, redémarrez le service MDC ESET PROTECT.

warning

La validation de certificat est une fonctionnalité de sécurité. Si un avertissement s'affiche dans la console web, cela peut également indiquer une menace de sécurité.