ESET 联机帮助

搜索 简体字
选择类别
选择主题

MDM 故障排除

MDMCore 配置和日志文件

另请参阅其他 ESET PROTECT 组件的日志文件

位置

文件详细信息

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore

startupconfiguration.ini (Windows),startupconfiguration.ini (Linux) - 数据库连接信息。

loggerLevel.cfg - 一行,指定日志记录的覆盖日志级别。此文件优先于任何策略中的设置(可以在无法传递策略的情况下使用)。如果识别,则“Setting log level from loggerLevel.cfg override file to XYZ”这一行将输出到跟踪日志(信息级别)。识别的值:all、trace、debug、information、warning、error、critical、fatal。当设置为 all 时,它还将记录与手机的所有通信。

shouldLogPhoneComm.cfg - 一行,指定是否应将与手机的通信记录到单独日志文件。识别的值:1、true、log。

skipPnsCertCheck.cfg - 一行,指定是否应验证 PNS 服务证书。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

每个服务器代理子文件夹中各个服务器代理的跟踪日志。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

尚未发送到 ESET CrashReporting 服务的崩溃转储。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore

trace.logtrace.log.<N>.gz - MDMCore 的跟踪日志。带编号的 gzip 文件是日志的旧内容。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy

trace.log, trace.log.<N>.gz - MDMCore 的 MultiProxy 组件的跟踪日志。带编号的 gzip 文件是日志的旧内容。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules

em*.dat - 配置引擎和加载程序模块。

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

MDMCore 所需的所有可执行文件。

MDM 错误消息

注册令牌已在使用或无效。

很可能您正在尝试使用旧的注册令牌来重新注册。在 Web 控制台中创建新的重新注册令牌,然后改用该令牌。也有可能是您在尝试第一个重新注册令牌后过快使用了第二个。确认该重新注册令牌不同于第一个令牌。如果相同,请等待几分钟,然后重新尝试生成新的重新注册令牌。

服务证书验证失败

此错误消息表明您的 APNS 或 FCM 服务证书存在问题。在 ESET PROTECT Web 控制台中,该错误消息作为下述警告之一发布在 MDM 核心警报下:

FCM 服务证书验证失败 (0x0000000100001002)

APNS 服务证书验证失败 (0x0000000100001000)

APNS 反馈服务证书验证失败 (0x0000000100001004)

确保您的系统提供正确的证书颁发机构:

APNS 证书颁发机构:委托证书颁发机构,需要从 gateway.push.apple.com:2195 验证证书;

APNS 反馈证书颁发机构:委托证书颁发机构,需要从 feedback.push.apple.com:2196 验证证书;

FCM 证书颁发机构:GeoTrust 全局 CA,需要从 android.googleapis.com:443 验证证书。

所需证书颁发机构应包含在 MDM 主机上的证书存储中。在 Windows 系统中,您可以搜索“管理受信任的根证书”。在 Linux 系统中,证书位置取决于您所使用的 Linux 发行版。以下是证书存储目标的一些示例:

在 Debian、CentOS 上:/usr/lib/ssl/cert.pem/usr/lib/ssl/certs

在 Red Hat 上:/usr/share/ssl/cert.pem/usr/share/ssl/certs

命令 openssl version -d 通常会返回所需路径。

如果所需证书颁发机构未安装在运行 MDM 核心的系统上,请安装该证书颁发机构。安装完成后,请重新启动 ESET PROTECT MDC 服务。


warning

请谨慎使用证书验证,由于它是一项安全功能,当 Web 控制台中出现警告时,也可能指示存在安全威胁。