Article Number: 000195101
Jak shromažďovat protokoly pro agenta Secureworks Taedre XDR
Summary: Protokoly lze shromažďovat pro agenta Secureworks Taeash XDR podle těchto pokynů.
Article Content
Instructions
Tento článek pojednává o metodách shromažďování protokolů agenta Secureworks Taeash XDR.
Dotčené produkty:
- Secureworks Taegis XDR
Dotčené operační systémy:
- Windows
- Linux
Kliknutím na možnost Windows nebo Linux zobrazíte proces shromažďování protokolů.
Windows
Uživatel může odstranit problémy s agentem Secureworks Taedre XDR ručním shromažďováním protokolů pro:
- Protokoly instalace: Používají se k odstraňování problémů s instalací.
- Protokoly agenta: Používají se k odstraňování problémů s aktivací, komunikací a při poruchách chování.
Další informace získáte po kliknutí na příslušný typ protokolování.
Shromažďování protokolů instalace:
- Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.
- V uživatelském rozhraní Spustit zadejte výraz
%temp%a klikněte na tlačítko OK.
%temp% je proměnná systému Windows pro umístění C:\Users\[USERNAME]\AppData\Local\Temp.
- Zaznamenejte protokoly MSI s názvem
MSIXXXXX.LOG.
XXXXX je náhodně generovaný řetězec písmen a čísel.
Shromáždění protokolů agenta:
- Vytvořte dočasnou složku protokolu s názvem Logs.
- Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.
- V uživatelském rozhraní Spustit zadejte výraz
C:\Program Files (x86)\Dell SecureWorks\Red Cloaka klikněte na tlačítko OK.
- Seřazením souborů podle typu zobrazíte všechny soubory .log.
- Zkopírujte všechny soubory .log a .dmp do složky Logs (krok 1).
- Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.
- V uživatelském rozhraní Spustit zadejte výraz
C:\Program Files (x86)\Dell SecureWorks\Ignition\a klikněte na tlačítko OK.
- Zkopírujte všechny soubory .log do složky Logs (krok 1).
- Pravým tlačítkem klikněte na složku Logs z kroku 1, vyberte možnost Odeslat a poté klikněte na možnost Komprimovaná složka (metoda ZIP).
Linux
Uživatel může odstranit problémy s agentem Secureworks Taedre XDR ručním shromažďováním protokolů pro:
- Protokoly instalace: Používají se k odstraňování problémů s instalací.
- Protokoly agenta: Používají se k odstraňování problémů s aktivací, komunikací a při poruchách chování.
Další informace získáte po kliknutí na příslušný typ protokolování.
Při spuštění instalace na koncovém bodě se systémem Linux se veškeré chyby zobrazí na obrazovce jako text. Není potřeba shromáždit žádné soubory protokolu.
Shromáždění protokolů agenta:
K úspěšnému vypnutí protokolů vyžaduje agent Secureworks Taeworks XDR:
- Klient FTP (File Transfer Protocol) třetí strany
- Mezi příklady klienta FTP patří (mimo jiné):
- Filezilla
- WinSCP
- CuteFTP
- Mezi příklady klienta FTP patří (mimo jiné):
- Úložné zařízení (mimo server Linux)
- V klientovi FTP se přihlaste pomocí uživatele FTP na server Linux.
- Přejděte do složky
/opt/secureworks/redcloak/loga poté z ní uložte všechny soubory místně.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
Article Properties
Affected Product
Secureworks
Last Published Date
10 Feb 2023
Version
5
Article Type
How To