MDM Sorun giderme
MDMCore yapılandırması ve günlük dosyaları
Ayrıca diğer ESET PROTECT bileşenlerinin günlük dosyalarına da bakabilirsiniz.
Konum |
Dosya Ayrıntıları |
---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) - Veri tabanı bağlantı bilgileridir. •loggerLevel.cfg - Günlüğe kaydetme için geçersiz kılma günlüğü düzeyini belirten tek satırdır. Bu dosya, herhangi bir ilkedeki ayara göre önceliklidir (ve ilkenin teslim edilemediği durumlarda kullanılabilir). Tanınırsa "Setting log level from loggerLevel.cfg override file to XYZ" satırı izleme günlüğüne (bilgi düzeyi) çıkıştır. Tanınan değerler: all, trace, debug, information, warning, error, critical, fatal. all olarak ayarlandığında tüm iletişimleri telefonlara da kaydeder. •shouldLogPhoneComm.cfg - Telefonlarla iletişimin ayrı bir günlük dosyasına kaydedilip kaydedilmeyeceğini belirten tek satırdır. Tanınan değerler: 1, true, log. •skipPnsCertCheck.cfg - PNS hizmet sertifikasının doğrulanması gerekip gerekmediğini belirten tek satırdır. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Agent başına alt klasörlerde ayrı ayrı agent'ların izleme günlükleridir. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Henüz ESET CrashReporting hizmetine gönderilmemiş kilitlenme bilgileri. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz - MDMCore izleme günlüğüdür. Numaralı sıkıştırılmış dosyalar günlüğün daha eski içeriklerini içerir. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz - MDMCore'un MultiProxy bileşeninin izleme günlüğüdür. Numaralı sıkıştırılmış dosyalar günlüğün daha eski içeriklerini içerir. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat - Yapılandırma Altyapısı ve Yükleyici modülleri. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
MDMCore'un ihtiyaç duyduğu tüm yürütülebilir dosyalar. |
MDM hata mesajları
1.Şu hata iletisini alırsam ne yapmalıyım? "Kayıt belirteci zaten kullanımda veya geçerli değil." ?
Eski bir kayıt belirteciyle yeniden kayıt işlemini gerçekleştirmeye çalışıyor olabilirsiniz. Web Konsolu'nda yeni bir yeniden kayıt belirteci oluşturun ve bu belirteci kullanın. Ayrıca birinci yeniden kayıt işleminin hemen ardından ikinci bir yeniden kayıt işlemi de yapmaya çalışıyor olabilirsiniz. Yeniden kayıt belirtecinin birincisinden farklı olduğunu doğrulayın. Farklı değilse, birkaç dakika bekleyip tekrar yeni bir yeniden kayıt belirteci oluşturmayı deneyin.
2."Hizmet sertifikası doğrulaması başarısız" hata iletisini alırsam ne yapmalıyım?
Bu hata iletisi, APNS veya FCM hizmet sertifikanızla ilgili bir sorun olduğunu gösterir. Bu ileti, MDM Core uyarıları altında yer alan şu uyarılardan biri biçiminde ESET PROTECT Web Konsolu'nda duyurulur:
•FCM hizmeti için sertifika doğrulaması başarısız oldu (0x0000000100001002)
•APNS hizmeti için sertifika doğrulaması başarısız (0x0000000100001000)
•APNS Geri Bildirim hizmeti için sertifika doğrulaması başarısız (0x0000000100001004)
Sisteminizde doğru sertifika yetkilisine sahip olduğunuzdan emin olun:
•APNS sertifika yetkilisi: Entrust Sertifika Yetkilisi, gateway.push.apple.com:2195 kaynağından gelen sertifikayı doğrulamalıdır;
•APNS Geri bildirim sertifika yetkilisi: Entrust Sertifika Yetkilisi, feedback.push.apple.com:2196 kaynağından gelen sertifikayı doğrulamalıdır;
•FCM sertifika yetkilileri: GeoTrust Global Sertifika Yetkilisi, android.googleapis.com:443 kaynağından gelen sertifikayı doğrulamalıdır.
İstenen sertifika yetkilisi MDM ana bilgisayar makinesinde sertifika deposuna eklenmelidir. Windows sisteminde "Güvenilir Kök Sertifikalarını Yönet" için arama yapabilirsiniz. Linux sisteminde, sertifikanın konumu kullanmakta olduğunuz dağıtıma bağlıdır. Sertifika depolarının hedef konumları için örnekler:
•Debian'da, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;
•Red Hat'te: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;
•openssl version -d komutu genellikle istenen yolu döndürür.
İstenen sertifika yetkilisi MDM Core'un çalışmakta olduğu sistemde yüklü değilse, yükleyin. Yüklemenin ardından ESET PROTECT MDC hizmetini yeniden başlatın.
Lütfen dikkat: Sertifika doğrulaması bir güvenlik özelliği olduğundan, uyarı web konsolunda görüntülenirse, bu aynı zamanda bir güvenlik tehdidi olduğunu da gösterebilir. |