Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

如何收集 Dell Endpoint Security Suite Enterprise 的記錄

Summary: 您可以使用這些指示收集 Dell Endpoint Security Suite Enterprise 的記錄。

This article applies to   This article does not apply to 
Check out resources for

Symptoms

注意:

本文說明如何收集 Dell Endpoint Security Suite Enterprise 的記錄。強烈建議您在進行故障診斷或聯絡 Dell Data Protection ProSupport 之前先收集記錄。

受影響的產品:

Dell Endpoint Security Suite Enterprise

受影響的作業系統:

Windows
Mac
Linux

Cause

不適用。

Resolution

Dell Endpoint Security Suite Enterprise 的記錄收集程序是透過手動收集 WindowsMacLinux 中的記錄來處理。如需詳細資訊,請按一下適當的作業系統。

若要收集 Windows 中的記錄,您必須啟用詳細資料、重現問題,然後擷取記錄。如需詳細資訊,請按一下適當的步驟。

啟用詳細資料

若要啟用詳細資料:

警告:僅應在故障診斷問題時才啟用詳細資料。Dell 建議在問題解決後停用詳細資料。啟用詳細資料時,端點可能會發生效能下降的情況。
  1. 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行

執行

  1. 在「執行 UI」中,輸入 regedit,然後按下 CTRL+SHIFT+ENTER 鍵。這會以管理員的身分執行 Registry Editor。

regedit

  1. 在 Registry Editor 中,前往 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\
  2. 以滑鼠右鍵按一下 Dell Data Protection 資料夾,選取新增,然後按一下 DWORD (32 位元) 值

新增 DWORD

注意:如果已存在名為 LogVerbosity 的 DWORD,請前往步驟 6。
  1. 將 DWORD 命名為 LogVerbosity

LogVerbosity

  1. 按兩下 LogVerbosity
  2. f 填入值資料,然後按下確認

值資料

擷取記錄

若要擷取記錄:

注意:在端點啟用詳細資料後,請先重現問題,再擷取記錄。

執行 DiagnosticInfo 以擷取記錄。如需更多資訊,請參閱如何使用 DiagnosticInfo 為 Dell Data Security/Dell Data Protection 收集記錄

若要收集 Mac 中的記錄,您必須啟用詳細資料、重現問題,然後擷取記錄。如需詳細資訊,請按一下適當的步驟。

啟用詳細資料

若要啟用詳細資料:

警告:僅應在故障診斷問題時才啟用詳細資料。Dell 建議在問題解決後停用詳細資料。啟用詳細資料時,端點可能會發生效能下降的情況。
  1. 從 Apple 選單中,按一下前往,然後選取工具程式

公用程式

  1. 在「工具程式」功能表中,按兩下終端機

終端機

  1. 在「終端機」中,輸入 sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml,然後按 Enter 鍵。

終端機命令

注意:路徑有大小寫之分。
  1. 輸入具 sudo 權限的帳戶登入資料,然後按 Enter 鍵。

終端機帳戶密碼

  1. 按下 I 鍵以編輯。

編輯

  1. 在 SupportUrl 值字串下方,輸入 15

LogVerbosity

  1. 按下 CTRL+X 以結束。

退出

  1. 按下 Y 鍵以儲存。

儲存

  1. 按下 Enter 鍵以儲存名稱,不需變更。

儲存,不需變更

  1. 找到 Endpoint Security Suite Enterprise [VERSION].dmg
注意:如需下載 Dell Endpoint Security Suite Enterprise 的詳細資訊,請參閱如何下載 Dell Endpoint Security Suite Enterprise
  1. 在「終端機」中,輸入 hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow,然後按 Enter 鍵。

終端機連接

注意:範例路徑可能與您環境中的有所不同。
  1. 在「終端機」中,輸入 cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/,然後按 Enter 鍵。

終端機變更目錄

  1. 在「終端機」中,輸入 sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15,然後按 Enter 鍵。

LogVerbosity

注意:範例路徑可能與您環境中的有所不同。
  1. 輸入具 sudo 權限的帳戶登入資料,然後按 Enter 鍵。

帳戶密碼

擷取記錄

若要擷取記錄:

注意:在端點啟用詳細資料後,請先重現問題,再擷取記錄。
  1. 從 Apple 選單中,按一下前往,然後選取工具程式

公用程式

  1. 在「工具程式」功能表中,按兩下終端機

終端機

  1. 輸入 sudo sh。請勿按下 Enter 鍵。

終端機 sudo sh

  1. 找到 Endpoint Security Suite Enterprise [VERSION].dmg,然後按兩下以解壓縮安裝程式。
注意:如需下載 Dell Endpoint Security Suite Enterprise 的詳細資訊,請參閱如何下載 Dell Endpoint Security Suite Enterprise
  1. 按兩下公用程式資料夾。

公用程式資料夾

  1. 找到 GetLogs.sh 並前往步驟 7。Getlogs.sh 是 Dell Data Protection 用來收集 Mac 記錄的 Shell 指令檔。

GetLogs

注意:請務必使用產品隨附的 getlogs.sh 版本,因為舊版可能無法收集所有必要的資訊。
  1. sudo sh (步驟 3) 之後,將 GetLogs.sh 拖曳至終端機視窗,然後按 Enter 鍵。這會填入 GetLogs.sh 的位置路徑。

終端機中的 GetLogs 路徑

  1. 輸入具 sudo 權限的帳戶登入資料,然後按 Enter 鍵以執行 getlogs.sh。
注意:終端機收集所有必要資訊時,通常會顯示資源忙碌數分鐘。如果未安裝加密代理程式,您也會看到 no Agent installed on system
  1. Shell 指令檔完成後,即可從「執行」>「首頁」收集記錄輸出 (DellLogs.zip)。

DellLogs.zip

若要收集 Linux 中的記錄,您必須啟用詳細資料、重現問題、擷取記錄,然後 收集記錄。如需詳細資訊,請按一下適當的步驟。

啟用詳細資料

若要啟用詳細資料:

警告:僅應在故障診斷問題時才啟用詳細資料。Dell 建議在問題解決後停用詳細資料。啟用詳細資料時,端點可能會發生效能下降的情況。
  1. 開啟終端機

終端機

  1. 在「終端機」中,輸入 cd /usr/lib/dell/esse/,然後按 Enter 鍵。

終端機命令

注意:
  • 只有在環境中安裝 Linux 版的 Dell Endpoint Security Suite Enterprise 時,才會顯示路徑。
  • 命令區分大小寫。
  1. 輸入 sudo ./CsfConfig -logverbosity 15,然後按下 Enter 鍵。

終端機 LogVerbosity

  1. 輸入具 sudo 權限的帳戶登入資料,然後按 Enter 鍵。

終端機帳戶密碼

擷取記錄

若要擷取記錄:

注意:在端點啟用詳細資料後,請先重現問題,再擷取記錄。
  1. 開啟終端機

終端機

  1. 在「終端機」中,輸入 sudo '/usr/lib/dell/esse/getlogs.sh',然後按 Enter 鍵。

終端機 GetLogs

注意:
  • 只有在環境中安裝 Linux 版的 Dell Endpoint Security Suite Enterprise 時,才會顯示路徑。
  • 命令區分大小寫。
  • 範例路徑可能與您環境中的有所不同。
  1. 輸入具 sudo 權限之帳戶的登入資料,然後按 Enter 鍵以執行 getlogs.sh。

終端機帳戶密碼

注意:admin 是一個範例帳戶。帳戶會依您的環境而有所不同。
  1. 記錄收集完成後,輸入 sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz,然後按下 Enter 鍵。

終端機 DellLogs

注意:範例路徑可能與您環境中的有所不同。
收集記錄

若要收集記錄:

若要成功卸載記錄檔,Linux 版 Dell Endpoint Security Suite Enterprise 需要:

  • 第三方 FTP (檔案傳輸通訊協定) 用戶端
    • FTP 用戶端的範例包括但不限於:
      • Filezilla
      • WinSCP
      • CuteFTP
  • 儲存裝置
  1. 在 FTP 用戶端中,使用 FTP 使用者登入安裝 Linux 版 Dell Endpoint Security Suite Enterprise 的端點。

FTP 用戶端登入

注意:
  • 針對列出的第三方產品,Dell 不會為其背書,亦不提供支援。列出以上用戶端的目的為提供客戶可使用的潛在產品範例。請聯絡產品製造商,以取得有關設定、組態及管理的相關資訊。
  • 您的 FTP 用戶端 UI 可能與螢幕擷取畫面範例有所不同。
  • SFTP 的預設連接埠為 22。如果連線失敗,請確定防火牆沒有封鎖連接埠 22。
  1. 前往擷取的記錄 (/home/admin/Desktop/DellLogs.tar.gz),並在本機儲存套裝。

儲存 DellLogs

注意:可透過歸檔程式讀取 .tar 記錄套裝 (例如WinZip、WinRAR、7Zip)。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Additional Information

 

Affected Products

Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000128555
Article Type: Solution
Last Modified: 19 Dec 2022
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.
Article Properties
Article Number: 000128555
Article Type: Solution
Last Modified: 19 Dec 2022
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.