Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

如何为 Dell Endpoint Security Suite Enterprise 收集日志

Summary: 了解如何使用这些说明收集 Dell Endpoint Security Suite Enterprise 的日志。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

提醒:

本文介绍如何收集 Dell Endpoint Security Suite Enterprise 的日志。强烈建议在进行故障处理或联系 Dell Data Protection ProSupport 之前收集日志。


受影响的产品:

  • Dell Endpoint Security Suite Enterprise

受影响的操作系统:

  • Windows
  • Mac
  • Linux

Dell Endpoint Security Suite Enterprise 的日志收集过程取决于您使用的是 WindowsMac 还是 Linux。单击相应操作系统以了解更多信息。

Windows

要在 Windows 中收集日志,您必须 启用详细模式,重现问题,然后 捕获日志。单击相应的步骤以了解更多信息。

注意:仅在为了对问题进行故障处理时,才应该启用详细模式。Dell Technologies 建议在解决问题后禁用详细模式。在启用详细模式时,端点可能会遇到性能下降的问题。
  1. 右键单击 Windows 的“开始”菜单,然后单击运行
    再次运行
  2. 在“运行”UI中,键入 regedit ,然后按 CTRL+SHIFT+ENTER。这将以管理员身份运行 Registry Editor。
    regedit
  3. 在 Registry Editor 中,转至 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\
  4. 右键单击 Dell Data Protection 文件夹,选择新建,然后单击 DWORD(32 位)值
    新建 DWORD
    提醒:如果存在名为 LogVerbosity 的 DWORD,请转至步骤 6。
  5. 命名 DWORD LogVerbosity
    LogVerbosity
  6. 双击 LogVerbosity
  7. 使用以下命令填充 值数据f 然后按 OK
    值数据
提醒:一旦在端点上启用详细模式,请在捕获日志之前重现该问题。

运行 DiagnosticInfo 以捕获日志。有关更多信息,请参阅 如何使用 DiagnosticInfo 为 Dell Data Security 收集日志

Mac

要在 Mac 中收集日志,您必须 启用详细模式,重现问题,然后 捕获日志。单击相应的步骤以了解更多信息。

注意:仅在为了对问题进行故障处理时,才应该启用详细模式。Dell Technologies 建议在解决问题后禁用详细模式。在启用详细模式时,端点可能会遇到性能下降的问题。
  1. 从 Apple 菜单中,单击 Go,然后选择 Utilities
    实用程序
  2. “实用程序 ”菜单中,双击 终端
    终端
  3. 终端中,键入 sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml 分析文件,然后按 Enter 键。
    终端命令
    提醒:路径区分大小写。
  4. 输入具有以下权限的帐户的凭据: sudo 权限,然后按 Enter 键。
    终端帐户密码
  5. 按 I 键进行编辑。
    编辑
  6. SupportUrl 值字符串、类型 <value name="LogVerbosity" type="int">15</value>
    LogVerbosity
  7. 按 CTRL+X 以退出。
    退出
  8. 按 Y 键以保存。
    保存
  9. 按 Enter 键保存名称而不进行更改。
    保存而不进行更改
  10. 找到 Endpoint Security Suite Enterprise [Version].dmg
    提醒:有关下载 Dell Endpoint Security Suite Enterprise 的更多信息,请参阅如何下载 Dell Endpoint Security Suite Enterprise
  11. 终端中,键入 hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow 分析文件,然后按 Enter 键。
    终端连接
    提醒:示例路径在您的环境中可能会有所不同。
  12. 终端中,键入 cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/ 分析文件,然后按 Enter 键。
    终端更改目录
  13. 终端中,键入 sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15 分析文件,然后按 Enter 键。
    LogVerbosity
    提醒:示例路径在您的环境中可能会有所不同。
  14. 输入具有 sudo 权限的帐户的凭据,然后按 Enter 键。
    帐户密码
提醒:一旦在端点上启用详细模式,请在捕获日志之前重现该问题。
  1. 从 Apple 菜单中,单击 Go,然后选择 Utilities
    实用程序
  2. “实用程序 ”菜单中,双击 终端
    终端
  3. 键入 sudo sh。切勿按 Enter 键。
    终端 sudo sh
  4. 找到并双击 Endpoint Security Suite Enterprise [Version].dmg 以解压安装程序。
    提醒:有关下载 Dell Endpoint Security Suite Enterprise 的更多信息,请参阅如何下载 Dell Endpoint Security Suite Enterprise
  5. 双击 Utilities 文件夹。
    Utilities 文件夹
  6. 找到 GetLogs.sh,然后转至步骤 7。Getlogs.sh 是 Dell Data Protection 用于收集 Mac 日志记录的 shell 脚本。
    GetLogs
    提醒:使用产品附带的 getlogs.sh 版本。较旧版本的 getlogs.sh 可能无法收集所有必需的信息。
  7. GetLogs.sh 拖动到终端窗口 sudo sh (步骤 3),然后按 Enter 键。这将填充 GetLogs.sh 的位置路径。
    终端中的 GetLogs 路径
  8. 输入具有以下权限的帐户的凭据: sudo 权限,然后按 Enter 键以运行 getlogs.sh。
    提醒:终端通常会显示 Resource busy 持续几分钟,因为它会收集所有必需的信息。如果未安装加密代理程序,您还会看到 no Agent installed on system
  9. shell 脚本完成后,可以从 Go Home 收集日志输出 (DellLogs.zip)。
    DellLogs.zip

Linux

要在 Linux 中收集日志,您必须 启用详细模式,重现问题, 捕获日志,然后 收集日志。单击相应的步骤以了解更多信息。

注意:仅在为了对问题进行故障处理时,才应该启用详细模式。Dell Technologies 建议在解决问题后禁用详细模式。在启用详细模式时,端点可能会遇到性能下降的问题。
  1. 打开终端
    终端
  2. 终端中,键入 cd /usr/lib/dell/esse/ 分析文件,然后按 Enter 键。
    终端命令
    提醒:
    • 仅当环境中安装了 Dell Endpoint Security Suite Enterprise for Linux 时,才会显示该路径。
    • 命令区分大小写。
  3. 键入 sudo ./CsfConfig -logverbosity 15 分析文件,然后按 Enter 键。
    终端 LogVerbosity
  4. 输入具有以下权限的帐户的凭据: sudo 权限,然后按 Enter 键。
    终端帐户密码
提醒:一旦在端点上启用详细模式,请在捕获日志之前重现该问题。
  1. 打开终端
    终端
  2. 终端中,键入 sudo '/usr/lib/dell/esse/getlogs.sh' 分析文件,然后按 Enter 键。
    终端 GetLogs
    提醒:
    • 仅当环境中安装了 Dell Endpoint Security Suite Enterprise for Linux 时,才会显示该路径。
    • 命令区分大小写。
    • 示例路径在您的环境中可能会有所不同。
  3. 输入具有以下权限的帐户的凭据: sudo 权限,然后按 Enter 键以运行 getlogs.sh。
    终端帐户密码
    提醒:在示例图像中, admin 是一个示例帐户。该帐户在您的环境中将会有所不同。
  4. 日志收集完成后,键入 sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz 分析文件,然后按 Enter 键。
    终端 DellLogs
    提醒:示例路径在您的环境中可能会有所不同。

为了成功分载日志,Dell Endpoint Security Suite Enterprise for Linux 需要:

  • 第三方 FTP(文件传输协议)客户端
    • FTP 客户端的示例包括(但不限于):
      • Filezilla
      • WinSCP
      • CuteFTP
  • 存储设备
  1. 在 FTP 客户端中,以 FTP 用户的身份登录到安装了 Dell Endpoint Security Suite Enterprise for Linux 的端点。
    FTP 客户端登录
    提醒:
    • 戴尔既不认可也不支持任何列出的第三方产品。列出的客户端是客户可以使用的潜在产品的示例。有关设置、配置和管理的信息,请与产品的制造商联系。
    • 您的 FTP 客户端 UI 可能与屏幕截图示例不同。
    • SFTP 的默认端口为 22。如果连接失败,请确保防火墙未阻止端口 22。
  2. 转到捕获的日志 (/home/admin/Desktop/DellLogs.tar.gz),然后在本地保存捆绑包。
    保存 DellLogs
    提醒:文件归档程序(如 WinZip、WinRAR 和 7Zip)可以读取.tar日志包。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Affected Products

Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000128555
Article Type: How To
Last Modified: 06 Sep 2024
Version:  14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.