windows agent安装日志所在目录说明
3.2.15之前版本:
windows agent安装日志默认目录为C:\Program Files\Sangfor\edr\agent\var\log\sfupdate
3.2.15及之后版本:
xp sp3和server 2003 agent安装日志目录为:C:\Documents and Settings\AllUsers\Application Data\Sangfor\EDR\log\sfupdate
其他系统agent安装日志默认目录为C:\ProgramData\Sangfor\EDR\log\sfupdate
windows agent安装过程日志说明
安装日志主要可以分为以下几个部分
1.授权校验,日志如图:
通过post带系统类型os_type访问mgr的confirm_auth.php界面,确认mgr上是否有对应系统类型的授权,如post访问网页被拦截导致访问失败或者mgr上没有对应系统的授权,此时agent会提示未授权报错(授权失败日志会显示ret is:-1)
2.agent安装压缩包下载,日志如下图:
![]()
验证授权获取安装包信息后,终端会连接mgr下载安装相关的压缩包到本地,如中间有任何包下载失败会导致安装报错
注:如需排查中间某个包下载失败问题,可以直接浏览器访问该包对应链接进行测试确认
![]()
将之前下载好的压缩包逐步解压,中间任何一个压缩包解压安装失败都会导致安装报错
4.汇总所有包安装情况
汇总所有压缩包的安装情况,安装成功则update_status为1,安装失败则update_status为0,中间只要有一个压缩包安装失败,就会导致agent安装报错
windows日志分析思路
日志分析可以从安装过程反过来,首先确认所有包安装情况,是否是个别包安装异常导致的,再确认对应包在下载、解压、安装具体哪一环出现了异常;如是安装过程中“run (c:\program files\sangfor\edr\agent\bin\post_script.exe)”执行失败,则可以分析对应目录下的script日志进一步定位原因。
