Мониторинг обновлений клиента McAfee.

Всем привет.

Решался вопрос как можно оценить прошло ли последнее обновление у только что установленного клиента McAfee. Оказалось что есть небольшая разница в обновлении клиента на рабочей станции. 

Из консоли VirusScan на компьютере пользователя для задачи AutoUpdate легко можно просмотреть журнал ее выполнения. Нужные сведения окажутся в самом низу файла. Сам файл, обычно, лежит здесь

C:\ProgramData\McAfee\DesktopProtection\UpdateLog.txt

13.03.2018 7:49:48 NT AUTHORITY\СИСТЕМА Запуск задачи: AutoUpdate

13.03.2018 7:50:13 NT AUTHORITY\СИСТЕМА Checking update packages from repository ePO_MCFORZA.

13.03.2018 7:50:13 NT AUTHORITY\СИСТЕМА Initializing update...

13.03.2018 7:50:13 NT AUTHORITY\СИСТЕМА Downloading catalog.z.

13.03.2018 7:50:35 NT AUTHORITY\СИСТЕМА Verifying catalog.z.

13.03.2018 7:50:36 NT AUTHORITY\СИСТЕМА Extracting catalog.z.

13.03.2018 7:50:36 NT AUTHORITY\СИСТЕМА Loading update configuration from: catalog.xml

и т.д.

Ежели настраивать задачу обновления как управляемый UpdateClient то следует не забыть отключить AutoUpdate для клиента в McAfee ePO.

В этом случае так же просто глянуть на журнал выполнения этой задачи из консоли VirusScan не получится, нет соответствующего пункта меню. И сам журнал теперь называется по другому и находится здесь

C:\ProgramData\McAfee\Agent\logs\McScript.log

К сожалению он хоть и текстовый, но содержит информацию несколько в другом формате чем упомянутый UpdateLog.txt. Плюс, мне пока непонятна отметка времени по каждому событию которая часто повторяет одни и те же секунды.

2018-07-28 08:52:56I#844udp_client Creating udp global broadcasting publisher.

2018-07-28 08:52:56I#844udp_client Created udp global broadcasting publisher.

2018-07-28 08:52:56I#844udp_client No of items to publish from all nics 1

и т.д.

Успехов.