MDM 문제 해결
MDMCore 구성 및 로그 파일
다른 ESET PROTECT 구성 요소의 로그 파일도 참조하십시오.
위치 |
파일 상세 정보 |
---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini(Windows), startupconfiguration.ini(Linux) - DB 연결 정보입니다. •loggerLevel.cfg - 로깅을 위한 재정의 로그 수준을 지정하는 한 줄입니다. 이 파일이 모든 정책의 설정보다 우선(하고 정책을 전달할 수 없는 경우에 사용 가능)합니다. 인식되면 "Setting log level from loggerLevel.cfg override file to XYZ" 줄이 추적 로그(정보 수준)에 출력됩니다. 인식된 값: all, trace, debug, information, warning, error, critical, fatal. all로 설정한 경우 전화 통신 내용도 모두 기록됩니다. •shouldLogPhoneComm.cfg - 전화 통신 내용을 별도의 로그 파일에 기록해야 하는지를 지정하는 한 줄입니다. 인식된 값: 1, true, log. •skipPnsCertCheck.cfg - PNS 서비스 인증서의 유효성을 검사해야 하는지를 지정하는 한 줄입니다. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
에이전트별 하위 폴더에서 개별 에이전트의 로그를 추적합니다. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
아직 ESET CrashReporting 서비스로 보내지 않은 크래시 덤프입니다. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz - MDMCore의 추적 로그입니다. 번호가 매겨진 gzipped 파일은 로그의 이전 내용입니다. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz - MDMCore의 멀티 프록시 구성 요소의 추적 로그입니다. 번호가 매겨진 gzipped 파일은 로그의 이전 내용입니다. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat - 엔진 및 로더 모듈을 구성합니다. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
MDMCore에서 필요한 모든 실행 파일입니다. |
MDM 오류 메시지
등록 토큰이 이미 사용되는 중이거나 올바르지 않습니다
오래된 등록 토큰을 사용하여 다시 등록하려는 경우일 가능성이 높습니다. 웹 콘솔에서 다시 등록 토큰을 새로 생성한 다음 해당 토큰을 대신 사용하십시오. 첫 번째 다시 등록 이후 두 번째 다시 등록을 너무 빨리 시도하는 경우일 수도 있습니다. 다시 등록 토큰이 첫 번째 토큰과 다른지 확인하십시오. 다르지 않으면 몇 분 정도 기다렸다가 다시 등록 토큰을 다시 새로 생성하십시오.
서비스 인증서 유효성 검사 실패
이 오류 메시지는 APNS나 FCM 서비스 인증서에 문제가 있음을 나타내며. ESET PROTECT 웹 콘솔에서 MDM Core 경고 아래에 다음 경고 중 하나로 표시됩니다.
•FCM 서비스 인증서 유효성 검사 실패 (0x0000000100001002)
•APNS 서비스 인증서 유효성 검사에 실패했습니다.(0x0000000100001000)
•APNS 피드백 서비스 인증서 유효성 검사에 실패했습니다.(0x0000000100001004)
시스템에서 사용할 수 있는 올바른 인증 기관이 있는지 확인합니다:
•APNS 인증 기관: Entrust Certification Authority는 gateway.push.apple.com:2195에서 인증서의 유효성을 검사해야 합니다.
•APNS 피드백 인증 기관: Entrust Certification Authority는 feedback.push.apple.com:2196에서 인증서의 유효성을 검사해야 합니다.
•FCM 인증 기관: GeoTrust Global CA는 android.googleapis.com:443에서 인증서의 유효성을 검사해야 합니다.
원하는 인증 기관이 MDM 호스트 컴퓨터의 인증서 저장소에 포함되어야 합니다. Windows 시스템에서는 "Manage Trusted Root Certificates"를 검색하면 되고 Linux 시스템에서는 인증서 위치가 사용하는 배포에 따라 다릅니다. 아래에 인증서 저장소 대상의 몇 가지 예가 나와 있습니다.
•Debian의 CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs
•Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs
•명령 openssl version -d는 일반적으로 원하는 경로를 반환합니다.
MDM Core가 실행되는 시스템에 원하는 인증 기관이 설치되어 있지 않으면 해당 인증 기관을 설치하십시오. 설치를 완료하면 ESET PROTECT MDC 서비스를 다시 시작합니다.
인증서 유효성 검사는 보안 기능입니다. 따라서 웹 콘솔에 경고가 표시될 경우 보안 위협을 나타낼 수도 있으므로 주의를 기울여야 합니다. |