Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000195101

Secureworks Taegis XDR 에이전트에 대한 로그를 수집하는 방법

Summary: 이러한 지침에 따라 Secureworks Taegis XDR 에이전트에 대한 로그를 수집할 수 있습니다.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

이 문서에서는 Secureworks Taegis XDR 에이전트 로그를 수집하는 방법에 대해 설명합니다.

영향을 받는 제품:

  • Secureworks Taegis XDR

영향을 받는 운영 체제:

  • Windows
  • Linux

로그 수집 프로세스를 보려면 Windows 또는 Linux를 클릭합니다.

Windows

사용자는 다음을 위한 로그를 수동으로 수집하여 Secureworks Taegis XDR 에이전트 문제를 해결할 수 있습니다.

  • 설치 로그: 설치 문제를 해결하는 데 사용됩니다.
  • 에이전트 로그: 활성화, 통신 및 동작 문제를 해결하는 데 사용됩니다.

자세한 내용을 확인하려면 해당 로깅 유형을 클릭하십시오.

설치 로그를 수집하려면 다음을 수행합니다.

  1. Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 클릭합니다.

실행

  1. UI 실행에서 %temp%을 입력한 후 OK를 클릭합니다.

UI 실행

참고: %temp%C:\Users\[USERNAME]\AppData\Local\Temp에 대한 Windows 변수입니다.
  1. MSIXXXXX.LOG라는 MSI 로그를 캡처합니다.

캡처할 로그 파일의 예

참고: XXXXX는 무작위로 생성된 문자와 숫자입니다.

에이전트 로그를 수집하려면 다음을 수행합니다.

  1. Logs라는 임시 로그 폴더를 만듭니다.
  2. Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 클릭합니다.

실행

  1. UI 실행에서 C:\Program Files (x86)\Dell SecureWorks\Red Cloak을 입력한 후 OK를 클릭합니다.

UI 실행

  1. 모든 .log 파일을 표시하려면 유형별로 정렬합니다.

예시 로그 파일

  1. 모든 .log 및 .dmp 파일을 Logs 폴더에 복사합니다(1단계).
  2. Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 클릭합니다.

실행

  1. UI 실행에서 C:\Program Files (x86)\Dell SecureWorks\Ignition\을 입력한 후 OK를 클릭합니다.

Dell SecureWorks Ignition 디렉토리

  1. 모든 .log 파일을 Logs 폴더에 복사합니다(1단계).
  2. 1단계에서 Logs 폴더를 오른쪽 클릭하고 Send to를 선택한 다음 Compressed (zipped) folder를 클릭합니다.

압축된 폴더에 로그 추가

Linux

사용자는 다음을 위한 로그를 수동으로 수집하여 Secureworks Taegis XDR 에이전트 문제를 해결할 수 있습니다.

  • 설치 로그: 설치 문제를 해결하는 데 사용됩니다.
  • 에이전트 로그: 활성화, 통신 및 동작 문제를 해결하는 데 사용됩니다.

자세한 내용을 확인하려면 해당 로깅 유형을 클릭하십시오.

Linux 엔드포인트에서 설치를 실행하면 모든 오류가 화면에 텍스트로 표시됩니다. 수집할 로그 파일이 없습니다.

설치 중에 표시되는 오류 예

에이전트 로그를 수집하려면 다음을 수행합니다.

로그를 오프로드하려면 Secureworks Taegis XDR 에이전트에 다음이 필요합니다.

  • 타사 FTP(File Transfer Protocol) 클라이언트
    • FTP 클라이언트의 예시에는 다음이 포함되며 이에 국한되지는 않습니다.
      • FileZilla
      • WinSCP
      • CuteFTP
  • 스토리지 디바이스(Linux 서버 외부)
  1. FTP 클라이언트에서 FTP 사용자로 Linux 서버에 로그인합니다.

FTP 클라이언트로 로그인

  1. /opt/secureworks/redcloak/log로 이동한 다음 해당 폴더의 모든 파일을 로컬로 저장합니다.

저장할 로그 파일의 예

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Article Properties

Affected Product

Secureworks

Last Published Date

10 Feb 2023

Version

5

Article Type

How To

Back to Top