Решение проблем MDM
Конфигурация MDMCore и файлы журналов
См. также файлы журналов других компонентов ESET PROTECT.
Местоположение |
Сведения о файле |
---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) — сведения о подключении к базе данных. •loggerLevel.cfg — одна строка, указывающая переопределение уровня журнала для ведения журнала. Этот файл имеет приоритет над соответствующим параметром в любой политике (и может использоваться в тех случаях, если политика не может быть доставлена). Если значение распознано, в журнал трассировки (уровень информации) записывается строка Setting log level from loggerLevel.cfg override file to XYZ. Распознаваемые значения: all, trace, debug, information, warning, error, critical, fatal. Если установлено значение all, в журнал также записываются все данные связи с телефонами. •shouldLogPhoneComm.cfg — одна строка, указывающая, следует ли записывать данные связи с телефонами в отдельный файл журнала. Распознаваемые значения: 1, true, log. •skipPnsCertCheck.cfg — одна строка, указывающая, нужно ли проверять сертификат службы PNS. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Журналы трассировки отдельных агентов во вложенных папках каждого агента. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Аварийные дампы, которые еще не были отправлены службе ESET CrashReporting. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz — журнал трассировки MDMCore. Пронумерованные файлы в формате GZIP — это старое содержимое журнала. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz — журнал трассировки компонента MultiProxy MDMCore. Пронумерованные файлы в формате GZIP — это старое содержимое журнала. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat — Модули Config Engine и Loader. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
Все исполняемые файлы, необходимые MDMCore. |
Сообщения об ошибках MDM
Маркер регистрации уже используется или недействителен
Вероятно, вы пытаетесь выполнить повторную регистрацию с помощью старого маркера регистрации. Создайте новый маркер повторной регистрации в веб-консоли и используйте его вместо старого. Также, возможно, вы пытаетесь выполнить вторую повторную регистрацию слишком быстро после первой. Убедитесь, что маркер повторной регистрации отличается от первого маркера. Если это не так, подождите несколько минут и попробуйте еще раз создать новый маркер повторной регистрации.
Не удалось проверить сертификат службы
Это сообщение об ошибке показывает, что существует проблема с сертификатом службы APNS или FCM. Оно отображается в веб-консоли ESET PROTECT в виде одного из следующих уведомлений в разделе предупреждений ядра MDM:
•Не удалось проверить сертификат службы FCM (0x0000000100001002)
•Не удалось проверить сертификат службы APNS (0x0000000100001000).
•Не удалось проверить сертификат службы APNS Feedback (0x0000000100001004).
Убедитесь, что в системе доступен подходящий центр сертификации.
•Центр сертификации APNS: Центр сертификации Entrust — нужно проверять сертификат по адресу gateway.push.apple.com:2195;
•Центр сертификации APNS Feedback: Центр сертификации Entrust — нужно проверять сертификат по адресу gateway.push.apple.com:2196;
•Центр сертификации FCM: GeoTrust Global CA — нужно проверять сертификат по адресу android.googleapis.com:443.
Требуемый центр сертификации необходимо добавить в хранилище сертификатов на хост-компьютере MDM. В системе Windows можно выполнить поиск по запросу «Управление доверенными корневыми сертификатами». В системе Linux расположение сертификата зависит от используемого дистрибутива. Примеры расположений хранилища сертификатов:
•в Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;
•в Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;
•команда openssl version -d обычно возвращает желаемый путь.
Если требуемый центр сертификации не установлен в системе, где запущено решение MDM Core, установите его. После установки перезапустите службу MDC ESET PROTECT.
Проверка сертификатов — это функция системы безопасности, поэтому если в веб-консоли появляется предупреждение, оно также может свидетельствовать о наличии угрозы безопасности. |