Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000195101

Sådan indsamler du logfiler til Secureworks Taegis XDR Agent

Summary: Logfiler kan indsamles til Secureworks Taegis XDR-agenten ved at følge disse instruktioner.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Denne artikel beskriver metoderne til indsamling af agentlogfilerne til Secureworks Taegis XDR.

Berørte produkter:

  • Secureworks Taegis XDR

Påvirkede operativsystemer:

  • Windows
  • Linux

Klik på Windows eller Linux for at se logindsamlingsprocessen.

Windows

En bruger kan foretage fejlfinding af Secureworks Taegis XDR-agenten ved manuelt at indsamle logfiler til:

  • Installer logfiler: Bruges til fejlfinding af installationsproblemer.
  • Agentlogfiler : Bruges til fejlfinding af aktiverings-, kommunikations- og adfærdsproblemer.

Klik på den pågældende logføringstype for at få flere oplysninger.

Sådan indsamles installationslogfiler:

  1. Højreklik på startmenuen i Windows, og klik herefter på Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive %temp% og derefter klikke på OK.

Brugergrænsefladen Kør

Bemærk: %temp% er Windows-variablen for C:\Users\[USERNAME]\AppData\Local\Temp.
  1. Registrer MSI-logfilerne med navnet MSIXXXXX.LOG.

Eksempel på logfiler, der skal optages

Bemærk: Det XXXXX er tilfældigt genererede bogstaver og tal.

Sådan indsamles agentlogfiler:

  1. Opret en midlertidig logmappe med titlen Logs.
  2. Højreklik på startmenuen i Windows, og klik herefter på Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive C:\Program Files (x86)\Dell SecureWorks\Red Cloak og derefter klikke på OK.

Brugergrænsefladen Kør

  1. Sortér efter type for at få vist alle .log-filer.

Eksempel på logfiler

  1. Kopier alle .log- og .dmp-filer til mappen Logs (trin 1).
  2. Højreklik på startmenuen i Windows, og klik herefter på Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive C:\Program Files (x86)\Dell SecureWorks\Ignition\ og derefter klikke på OK.

Dell SecureWorks-tændingsmappe

  1. Kopier alle .log-filer til logfilmappen (trin 1).
  2. Højreklik på logfilmappen i trin 1, vælg Send til, og klik derefter på Mappen Komprimeret (zippet).

Tilføjelse af logfiler til en zip-mappe

Linux

En bruger kan foretage fejlfinding af Secureworks Taegis XDR-agenten ved manuelt at indsamle logfiler til:

  • Installer logfiler: Bruges til fejlfinding af installationsproblemer.
  • Agentlogfiler : Bruges til fejlfinding af aktiverings-, kommunikations- og adfærdsproblemer.

Klik på den pågældende logføringstype for at få flere oplysninger.

Når installationen køres på et Linux-slutpunkt, vises eventuelle fejl som tekst på skærmen. Der skal ikke indsamles logfiler.

Eksempel på fejl under installation

Sådan indsamles agentlogfiler:

For at kunne aflæse logfiler kræver Secureworks Taegis XDR-agenten:

  • En tredjeparts FTP-klient (filoverførselsprotokol)
    • Eksempler på en FTP-klient er (men er ikke begrænset til):
      • Filezilla
      • Winscp
      • Cuteftp
  • En lagerenhed (uden for Linux-serveren)
  1. Log på FTP-klienten med en FTP-bruger til Linux-serveren.

Sådan logger du på med en FTP-klient

  1. Gå til /opt/secureworks/redcloak/log og gem derefter alle filer fra denne mappe lokalt.

Eksempel på logfiler, der skal gemmes

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Article Properties

Affected Product

Secureworks

Last Published Date

10 Feb 2023

Version

5

Article Type

How To

Back to Top