Dell Endpoint Security Suite Enterprise에 대한 로그를 수집하는 방법
Summary: 다음 지침을 사용하여 Dell Endpoint Security Suite Enterprise에 대한 로그를 수집하는 방법에 대해 알아보십시오.
This article applies to
This article does not apply to
Instructions
참고:
- 2022년 5월부터 Dell Endpoint Security Suite Enterprise 유지 보수가 종료됩니다. 이 제품 및 관련 문서는 더 이상 Dell에서 업데이트하지 않습니다. 자세한 내용은 Dell Data Security의 제품 수명주기(지원 종료 및 EOL(End Of Life)) 정책을 참조하십시오. 다른 문서에 대한 질문이 있는 경우 영업 팀에 문의하거나 endpointsecurity@dell.com으로 문의하십시오.
- 최신 제품에 대한 자세한 내용은 엔드포인트 보안을 참조하십시오.
이 문서에서는 Dell Endpoint Security Suite Enterprise에 대한 로그를 수집하는 방법에 대해 설명합니다. 문제를 해결하거나 Dell Data Protection ProSupport에 문의하기 전에 로그를 수집하는 것이 좋습니다.
영향을 받는 제품:
- Dell Endpoint Security Suite Enterprise
영향을 받는 운영 체제:
- Windows
- Mac
- Linux
Dell Endpoint Security Suite Enterprise의 로그 수집 프로세스는 Windows, Mac 또는 Linux 중 무엇을 사용하는지에 따라 다릅니다. 자세한 내용을 확인하려면 해당 운영 체제를 클릭하십시오.
Windows
Windows에서 로그를 수집하려면 세부 정보 표시를 사용하도록 설정하고 문제를 재현한 다음 로그를 캡처해야 합니다. 자세한 내용을 확인하려면 해당 단계를 클릭하십시오.
주의: 세부 정보 표시는 문제를 해결하는 데만 사용해야 합니다. Dell Technologies는 문제가 해결된 후 세부 정보를 사용하지 않도록 설정할 것을 권장합니다. 세부 정보 표시가 활성화되어 있으면 엔드포인트에 성능 저하가 발생할 수 있습니다.
- Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 클릭합니다.
- Run UI에서
regedit그런 다음 Ctrl+Shift+Enter를 누릅니다. 그러면 레지스트리 편집기가 관리자로 실행됩니다.
- 레지스트리 편집기에서 다음으로 이동합니다.
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\. - Dell Data Protection 폴더를 마우스 오른쪽 버튼으로 클릭하고 New를 선택한 후 DWORD (32-bit) Value를 클릭합니다.
참고: LogVerbosity라는 이름의 DWORD가 이미 있으면 6단계로 이동합니다. - DWORD 이름 지정
LogVerbosity.
- 두 번 클릭
LogVerbosity. - 값 데이터를
f입력한 다음 OK를 누릅니다.
참고: 엔드포인트에서 세부 정보 표시를 활성화한 후 로그를 캡처하기 전에 문제를 재현합니다.
DiagnosticInfo를 실행하여 로그를 캡처합니다. 자세한 내용은 DiagnosticInfo를 사용하여 Dell Data Security에 대한 로그를 수집하는 방법을 참조하십시오.
Mac
Mac에서 로그를 수집하려면 세부 정보 표시를 활성화하고 문제를 재현한 다음 로그를 캡처해야 합니다. 자세한 내용을 확인하려면 해당 단계를 클릭하십시오.
주의: 세부 정보 표시는 문제를 해결하는 데만 사용해야 합니다. Dell Technologies는 문제가 해결된 후 세부 정보를 사용하지 않도록 설정할 것을 권장합니다. 세부 정보 표시가 활성화되어 있으면 엔드포인트에 성능 저하가 발생할 수 있습니다.
- Apple 메뉴에서 Go를 클릭한 다음 Utilities를 선택합니다.
- Utilities 메뉴에서 Terminal을 두 번 클릭합니다.
- 터미널에 다음을 입력합니다.
sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml를 입력하여 파일을 분석한 후 키를 누릅니다.
참고: 경로는 대소문자를 구분합니다. - 다음 계정의 자격 증명을 입력합니다.
sudo권한을 부여한 다음 Enter 키를 누릅니다.
- 수정하려면 키를 누르십시오.
- 아래
SupportUrl값 문자열, 유형<value name="LogVerbosity" type="int">15</value>.
- 종료하려면 를 누릅니다.
- 키를 눌러 저장합니다.
- Enter 키를 눌러 이름을 변경하지 않고 저장합니다.
- Endpoint Security Suite Enterprise [VERSION].dmg를 찾습니다.
참고: Dell Endpoint Security Suite Enterprise 다운로드에 대한 자세한 내용은 Dell Endpoint Security Suite Enterprise 다운로드 방법을 참조하십시오.
- 터미널에 다음을 입력합니다.
hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow를 입력하여 파일을 분석한 후 키를 누릅니다.
참고: 예시의 경로는 사용자의 환경과 다를 수 있습니다. - 터미널에 다음을 입력합니다.
cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/를 입력하여 파일을 분석한 후 키를 누릅니다.
- 터미널에 다음을 입력합니다.
sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15를 입력하여 파일을 분석한 후 키를 누릅니다.
참고: 예시의 경로는 사용자의 환경과 다를 수 있습니다. - sudo 권한이 있는 계정의 자격 증명을 입력하고 키를 누릅니다.
참고: 엔드포인트에서 세부 정보 표시를 활성화한 후 로그를 캡처하기 전에 문제를 재현합니다.
- Apple 메뉴에서 Go를 클릭한 다음 Utilities를 선택합니다.
- Utilities 메뉴에서 Terminal을 두 번 클릭합니다.
- 다음을
sudo sh. 키를 누르지 마십시오.
- Endpoint Security Suite Enterprise [VERSION].dmg를 찾아 두 번 클릭하여 설치 프로그램의 압축을 풉니다.
참고: Dell Endpoint Security Suite Enterprise 다운로드에 대한 자세한 내용은 Dell Endpoint Security Suite Enterprise 다운로드 방법을 참조하십시오.
- Utilities 폴더를 두 번 클릭합니다.
- GetLogs.sh를 찾아 7단계로 이동합니다. Getlogs.sh 은 Dell Data Protection에서 Mac 로깅을 수집하는 데 사용하는 셸 스크립트입니다.
참고: 제품에 포함된 getlogs.sh 버전을 사용하십시오. 이전 버전의 getlogs.sh 에서는 필요한 모든 정보가 수집되지 않을 수 있습니다. - GetLogs.sh 를 터미널 창으로 끌어 놓습니다.
sudo sh(3단계)를 선택하고 Enter 키를 누릅니다. 이를 통해 GetLogs.sh의 위치 경로가 채워집니다.
- 다음 계정의 자격 증명을 입력합니다.
sudo권한을 부여한 다음 Enter 키를 눌러 getlogs.sh 실행합니다.참고: 터미널이 표시하는 것이 일반적입니다.Resource busy필요한 모든 정보를 수집하기 위해 몇 분 동안. 암호화 에이전트가 설치되지 않은 경우 다음 항목도 표시됩니다.no Agent installed on system. - 셸 스크립트가 완료되면 Go 및 Home에서 로그 출력(DellLogs.zip)을 수집할 수 있습니다.
Linux
Linux에서 로그를 수집하려면 세부 정보 표시를 활성화하고, 문제를 재현하고, 로그를 캡처한 다음, 로그를 수집해야 합니다. 자세한 내용을 확인하려면 해당 단계를 클릭하십시오.
주의: 세부 정보 표시는 문제를 해결하는 데만 사용해야 합니다. Dell Technologies는 문제가 해결된 후 세부 정보를 사용하지 않도록 설정할 것을 권장합니다. 세부 정보 표시가 활성화되어 있으면 엔드포인트에 성능 저하가 발생할 수 있습니다.
- Terminal을 엽니다.
- 터미널에 다음을 입력합니다.
cd /usr/lib/dell/esse/를 입력하여 파일을 분석한 후 키를 누릅니다.
참고:- 이 경로는 Linux용 Dell Endpoint Security Suite Enterprise가 환경에 설치된 경우에만 나타납니다.
- 명령은 대소문자를 구분합니다.
- 다음을
sudo ./CsfConfig -logverbosity 15를 입력하여 파일을 분석한 후 키를 누릅니다.
- 다음 계정의 자격 증명을 입력합니다.
sudo권한을 부여한 다음 Enter 키를 누릅니다.
참고: 엔드포인트에서 세부 정보 표시를 활성화한 후 로그를 캡처하기 전에 문제를 재현합니다.
- Terminal을 엽니다.
- 터미널에 다음을 입력합니다.
sudo '/usr/lib/dell/esse/getlogs.sh'를 입력하여 파일을 분석한 후 키를 누릅니다.
참고:- 이 경로는 Linux용 Dell Endpoint Security Suite Enterprise가 환경에 설치된 경우에만 나타납니다.
- 명령은 대소문자를 구분합니다.
- 예시의 경로는 사용자의 환경과 다를 수 있습니다.
- 다음 계정의 자격 증명을 입력합니다.
sudo권한을 부여한 다음 Enter 키를 눌러 getlogs.sh 실행합니다.
참고: 예제 이미지에서admin은(는) 예제 계정입니다. 계정은 사용자 환경에 따라 다릅니다. - 로그 수집이 완료되면 다음을 입력합니다.
sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz를 입력하여 파일을 분석한 후 키를 누릅니다.
참고: 예시의 경로는 사용자의 환경과 다를 수 있습니다.
로그를 성공적으로 오프로드하려면 Linux용 Dell Endpoint Security Suite Enterprise에 다음이 필요합니다.
- 타사 FTP(File Transfer Protocol) 클라이언트
- FTP 클라이언트의 예시에는 다음이 포함되며 이에 국한되지는 않습니다.
- FileZilla
- WinSCP
- CuteFTP
- FTP 클라이언트의 예시에는 다음이 포함되며 이에 국한되지는 않습니다.
- 스토리지 디바이스
- FTP 클라이언트에서 Linux용 Dell Endpoint Security Suite Enterprise가 탑재된 엔드포인트에 FTP 사용자로 로그인합니다.
참고:- Dell은 나열된 타사 제품을 보증하거나 지원하지 않습니다. 나열된 클라이언트는 고객이 사용할 수 있는 잠재적인 제품의 예시입니다. 설정, 구성 및 관리에 대한 자세한 내용은 제품 제조업체에 문의하십시오.
- FTP 클라이언트 UI는 스크린샷 예제와 다를 수 있습니다.
- SFTP의 기본 포트는 22입니다. 연결에 실패하면 방화벽이 포트 22를 차단하고 있지 않은지 확인합니다.
- 캡처된 로그(
/home/admin/Desktop/DellLogs.tar.gz)을 다운로드한 다음 번들을 로컬에 저장합니다.
참고: 파일 아카이브 프로그램(예: WinZip, WinRAR 및 7Zip)은 .tar 로그 번들을 읽을 수 있습니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.