Registro detalhado no Linux ADA/ASA
Coleta de registro detalhado no Linux ADA/ASA.
Acesse o diretório abaixo e interrompa o Agent.
# cd /opt/automatos/ada/bin/
# ./aengine -stop
# ./arelay -stop
Outra possibilidade é usar o comando abaixo:
# service aengine stop
# service arelay stop
Para verificar o status do Almaden Agent, execute o comando:
#./aengine -status
#./arelay -status
Configuração do modo detalhado
Depois de interromper o Agent e o Relay (se aplicável), edite o arquivo de configuração no caminho abaixo com o editor de sua preferência.
# cd /opt/automatos/ada/etc
# vim aengine.cfg
Altere o último 0 da variável abaixo para 7, conforme mostrado na imagem.
$VERBOSITY = 0x00000000 > $VERBOSITY = 0x00000007
Após a alteração, salve e saia.
Iniciando oAgent Almaden
Para iniciar o Agent e o Relay, basta seguir o procedimento no início, alterando "stop" para "start".
# service aengine start
# service arelay startRegistrosAgent Almaden
Os registros do Agent Almadenestão no caminho abaixo.
# cd /var/opt/automatos/ada/
O exemplo se refere ao ADA, mas o mesmo procedimento pode ser feito se for para o ASA Agent, bastando alterar o caminho.
# cd /var/opt/automatos/asa/- O registro Agent tem a extensão: ".elog"
- O registro de Relay tem a extensão: ".rlog"
Depois de configurá-lo para o modo detalhado, deixe a coleta por aproximadamente 30 minutos.
Copie os arquivos de registro e envie-os para nós via ticket para que nossos analistas possam verificá-los.
Interrupção da coleta no modo detalhado
Para desativar a coleta no modo detalhado, basta seguir o processo acima novamente, alterando a variável:
- "$VERBOSITY = 0x00000007" para "$VERBOSITY = 0x00000000"
Observação: Após a coleta, não deixe o Relay configurado no modo detalhado.
