MDM 故障排除
MDMCore 配置和日志文件
位置 |
文件详细信息 |
---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows),startupconfiguration.ini (Linux) - 数据库连接信息。 •loggerLevel.cfg - 一行,指定日志记录的覆盖日志级别。此文件优先于任何策略中的设置(可以在无法传递策略的情况下使用)。如果识别,则“Setting log level from loggerLevel.cfg override file to XYZ”这一行将输出到跟踪日志(信息级别)。识别的值:all、trace、debug、information、warning、error、critical、fatal。当设置为 all 时,它还将记录与手机的所有通信。 •shouldLogPhoneComm.cfg - 一行,指定是否应将与手机的通信记录到单独日志文件。识别的值:1、true、log。 •skipPnsCertCheck.cfg - 一行,指定是否应验证 PNS 服务证书。 |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
每个服务器代理子文件夹中各个服务器代理的跟踪日志。 |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
尚未发送到 ESET CrashReporting 服务的崩溃转储。 |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log,trace.log.<N>.gz - MDMCore 的跟踪日志。带编号的 gzip 文件是日志的旧内容。 |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz - MDMCore 的 MultiProxy 组件的跟踪日志。带编号的 gzip 文件是日志的旧内容。 |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat - 配置引擎和加载程序模块。 |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
MDMCore 所需的所有可执行文件。 |
MDM 错误消息
注册令牌已在使用或无效。
很可能您正在尝试使用旧的注册令牌来重新注册。在 Web 控制台中创建新的重新注册令牌,然后改用该令牌。也有可能是您在尝试第一个重新注册令牌后过快使用了第二个。确认该重新注册令牌不同于第一个令牌。如果相同,请等待几分钟,然后重新尝试生成新的重新注册令牌。
服务证书验证失败
此错误消息表明您的 APNS 或 FCM 服务证书存在问题。在 ESET PROTECT Web 控制台中,该错误消息作为下述警告之一发布在 MDM 核心警报下:
•FCM 服务证书验证失败 (0x0000000100001002)
•APNS 服务证书验证失败 (0x0000000100001000)
•APNS 反馈服务证书验证失败 (0x0000000100001004)
确保您的系统提供正确的证书颁发机构:
•APNS 证书颁发机构:委托证书颁发机构,需要从 gateway.push.apple.com:2195 验证证书;
•APNS 反馈证书颁发机构:委托证书颁发机构,需要从 feedback.push.apple.com:2196 验证证书;
•FCM 证书颁发机构:GeoTrust 全局 CA,需要从 android.googleapis.com:443 验证证书。
所需证书颁发机构应包含在 MDM 主机上的证书存储中。在 Windows 系统中,您可以搜索“管理受信任的根证书”。在 Linux 系统中,证书位置取决于您所使用的 Linux 发行版。以下是证书存储目标的一些示例:
•在 Debian、CentOS 上:/usr/lib/ssl/cert.pem、/usr/lib/ssl/certs;
•在 Red Hat 上:/usr/share/ssl/cert.pem、/usr/share/ssl/certs;
•命令 openssl version -d 通常会返回所需路径。
如果所需证书颁发机构未安装在运行 MDM 核心的系统上,请安装该证书颁发机构。安装完成后,请重新启动 ESET PROTECT MDC 服务。
请谨慎使用证书验证,由于它是一项安全功能,当 Web 控制台中出现警告时,也可能指示存在安全威胁。 |