ESETオンラインヘルプ

検索 日本語
カテゴリを選択
トピックを選択

MDMトラブルシューティング

MDMCore設定とログファイル

他のESET PROTECTコンポーネントのログファイルも参照してください。

ロケーション

ファイルの詳細

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore

startupconfiguration.ini (Windows)、startupconfiguration.ini (Linux) - データベース接続情報。

loggerLevel.cfg - ロギングの上書きログレベルを指定する1行。このファイルはどのポリシーの設定よりも優先されます(ポリシーを配信できない場合に使用できます)。認識されると、行「Setting log level from loggerLevel.cfg override file to XYZ」がトレースログに出力されます(情報レベル)。認識される値: all、trace、debug、information、warning、 error、critical、fatal。allに設定すると、電話のすべての通信もログに記録されます。

shouldLogPhoneComm.cfg - 電話との通信を別のログファイルに記録するかどうかを指定する1行。認識された値: 1、true、log。

skipPnsCertCheck.cfg - PNSサービス証明書を検証するかどうかを指定する1行。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

エージェント単位のサブフォルダーの個別のエージェントのトレースログ。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

ESET CrashReportingサービスにまだ送信されていないクラッシュダンプ。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore

trace.logtrace.log.<N>.gz - MDMCoreのトレースログ。番号付きのgzip圧縮されたファイルはログの内容よりも古くなります。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy

trace.logtrace.log.<N>.gz - MDMCoreのMultiProxyコンポーネントのトレースログ。番号付きのgzip圧縮されたファイルはログの内容よりも古くなります。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules

em*.dat - 設定エンジンおよびローダーモジュール。

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

MDMCoreで必要なすべての実行ファイル。

MDMエラーメッセージ

1.エラーメッセージが表示される場合はどうすればよいのですか?「登録トークンは既に使用中であるか、無効です。」

古い登録トークンで再登録しようとしている可能性があります。Webコンソールで新しい登録トークンを作成し、それを使用してください。また、最初の再登録の直後に2番目の再登録を試みている可能性があります。再登録トークンが最初のトークンとは異なることを確認してください。そうでない場合は、数分間待機してから、新しい再登録トークンを再生成してください。

2.「サービス証明書の検証が失敗しました」というエラーメッセージが表示される場合はどうすればよいですか。

このエラーメッセージは、APNSまたはFCMサービス証明書に問題があることを示します。これは、MDMコアアラートの下の次の警告のいずれかとして、ESET PROTECT Webコンソールに表示されます。

FCMサービス証明書確認が失敗しました (0x0000000100001002)

APNSサービス証明書確認が失敗しました (0x0000000100001000)

APNSフィードバックサービス証明書確認が失敗しました (0x0000000100001004)

システムで正しい認証局があることを確認します:

APNS認証局:Entrust認証局は、gateway.push.apple.com:2195から証明書を検証する必要があります。

APNSフィードバック認証局:Entrust認証局は、feedback.push.apple.com:2196から証明書を検証する必要があります。

FCM認証局:GeoTrust Global CAは、android.googleapis.com:443から証明書を検証する必要があります。

目的の認証局は、MDMホストコンピューターの証明書ストアに含まれる必要があります。Windowsシステムでは、「信頼できるルート証明書の管理」を検索できます。Linuxシステムでは、証明書の場所は使用しているディストリビューションによって異なります。証明書ストアの宛先の例:

Debian、CentOS: /usr/lib/ssl/cert.pem/usr/lib/ssl/certs

Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs

通常、openssl version -dコマンドは任意のパスを返します。

目的の認証局がMDMコアが実行されているシステムにインストールされていない場合は、インストールします。インストールの後、ESET PROTECT MDCサービスを再起動します。


warning

注意してください。証明書の検証は安全な機能であるため、Webコンソールで警告が発生する場合は、セキュリティ脅威を示している可能性があります。