Tento článek pojednává o metodách shromažďování protokolů pro aplikaci CrowdStrike Falcon Sensor.
Není k dispozici
Před odstraňováním problémů s aplikací CrowdStrike Falcon Sensor nebo kontaktováním podpory společnosti Dell důrazně doporučujeme shromáždit protokoly.
Relevantní informace o protokolování získáte po kliknutí na systém Windows, Mac nebo Linux .
Uživatel může odstraňovat problémy s aplikací CrowdStrike Falcon Sensor v systému Windows ručním shromažďováním protokolů pro:
Další informace získáte po kliknutí na příslušný typ protokolování.
%LOCALAPPDATA%\Temp
a potom klikněte na tlačítko OK.%SYSTEMROOT%\Temp
a potom klikněte na tlačítko OK.CrowdStrike Window Sensor_[TIMESTAMP]_[BIT].log
CrowdStrike Window Sensor_[TIMESTAMP].log
[TIMESTAMP]
= Datum a čas instalace[BIT]
= Představuje agenta 32 nebo Agent64.Před zachycením protokolů produktu se doporučuje povolit podrobnosti a poté problém reprodukovat. Po vyřešení problému se doporučuje podrobnosti zakázat . Další informace získáte po kliknutí na příslušný proces.
regedit
a poté stisknutím kláves CTRL+SHIFT+ENTER spusťte Editor registru jako správce.[HKEY_LOCAL_MACHINE\SYSTEM\CrowdStrike\{9b03c1d9-3138-44ed-9fae-d9f4c034b88d}\{16e0423f-7058-48c9-a204-725362b67639}\Default]
.AFLAGS
.03
a potom klikněte na tlačítko OK.eventvwr
a potom klikněte na tlačítko OK.CSAgent
.CrowdStrike_[WORKSTATIONNAME].evtx
a potom klikněte na tlačítko Uložit.[WORKSTATIONNAME]
v případě, že k problému dochází na více koncových bodech.
regedit
a poté stisknutím kláves CTRL+SHIFT+ENTER spusťte Editor registru jako správce.[HKEY_LOCAL_MACHINE\SYSTEM\CrowdStrike\{9b03c1d9-3138-44ed-9fae-d9f4c034b88d}\{16e0423f-7058-48c9-a204-725362b67639}\Default]
.0
a potom klikněte na tlačítko OK.Uživatel může odstraňovat problémy s aplikací CrowdStrike Falcon Sensor v systému Mac shromažďováním:
Další informace získáte po kliknutí na příslušný typ protokolu.
Aplikace CrowdStrike Falcon Sensor používá k dokumentaci informací o instalaci nativní soubor install.log.
/var/log
a potom klikněte na tlačítko Přejít.Install.log
na snadno dostupné místo pro další šetření.Před zachycením protokolů produktu se doporučuje povolit podrobnosti a poté problém reprodukovat. Po vyřešení problému se doporučuje podrobnosti zakázat . Další informace získáte po kliknutí na příslušný proces.
sudo sysctl cs.feature=3
a poté stiskněte Enter.sudo
a poté stiskněte klávesu Enter.cs.feature=3
.sudo /Library/CS/falconctl diagnose
a poté stiskněte Enter.sudo
a poté stiskněte klávesu Enter.falconctl_diagnose.tgz
se vygeneruje v /private/tmp
.sudo sysctl cs.feature=0
a poté stiskněte Enter.sudo
a poté stiskněte klávesu Enter.cs.feature=0
.su root
a poté stiskněte Enter.sudo
a poté stiskněte klávesu Enter.sudo mkdir /tmp/CrowdStrike
a poté stiskněte Enter./tmp/CrowdStrike
adresář lze ve vašem prostředí upravit.
sudo grep falcon /var/log/messages > /tmp/CrowdStrike/log_messages.txt
a poté stiskněte Enter.sudo grep falcon /var/log/syslog > /tmp/CrowdStrike/log_syslog.txt
a poté stiskněte Enter.sudo grep falcon /var/log/rsyslog > /tmp/CrowdStrike/log_rsyslog.txt
a poté stiskněte Enter.sudo grep falcon /var/log/daemon > /tmp/CrowdStrike/log_daemon.txt
a poté stiskněte Enter./tmp/CrowdStrike
(Krok 5) pomocí protokolu SSH.Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.