Article Number: 000195101
Logboeken verzamelen voor Secureworks Taegis XDR Agent
Summary: Logboeken kunnen worden verzameld voor de Secureworks Taegis XDR agent door deze instructies te volgen.
Article Content
Instructions
In dit artikel worden de methoden beschreven voor het verzamelen van de Secureworks Taegis XDR agentlogboeken.
Betreffende producten:
- Secureworks Taegis XDR
Betreffende besturingssystemen:
- Windows
- Linux
Klik op Windows of Linux voor het logboekverzamelingsproces.
Windows
Een gebruiker kan problemen met de Secureworks Taegis XDR agent oplossen door handmatig logboeken te verzamelen voor:
- Logboeken installeren : Wordt gebruikt om installatieproblemen op te lossen.
- Agentlogboeken : Wordt gebruikt om problemen met activering, communicatie en gedrag op te lossen.
Klik op het gewenste logboektype voor meer informatie.
Installatielogboeken verzamelen:
- Klik met de rechtermuisknop op het Windows-startmenu en vervolgens op Uitvoeren.
- Typ
%temp%en klik vervolgens op OK in de gebruikersinterface Uitvoeren.
%temp% is de Windows-variabele voor C:\Users\[USERNAME]\AppData\Local\Temp.
- Leg de MSI-logboeken vast met de naam
MSIXXXXX.LOG.
XXXXX letters en cijfers worden willekeurig gegenereerd.
Agentlogboeken verzamelen:
- Maak een tijdelijke logboekmap met de naam Logs.
- Klik met de rechtermuisknop op het Windows-startmenu en vervolgens op Uitvoeren.
- Typ
C:\Program Files (x86)\Dell SecureWorks\Red Cloaken klik vervolgens op OK in de gebruikersinterface Uitvoeren.
- Sorteer op type om alle .log-bestanden weer te geven.
- Kopieer alle .log- en .dmp-bestanden naar de map Logs (stap 1).
- Klik met de rechtermuisknop op het Windows-startmenu en vervolgens op Uitvoeren.
- Typ
C:\Program Files (x86)\Dell SecureWorks\Ignition\en klik vervolgens op OK in de gebruikersinterface Uitvoeren.
- Kopieer alle .log-bestanden naar de map Logs (stap 1).
- Klik met de rechtermuisknop op de map Logs uit stap 1, selecteer Verzenden naar en klik vervolgens op Gecomprimeerde map (gezipt).
Linux
Een gebruiker kan problemen met de Secureworks Taegis XDR agent oplossen door handmatig logboeken te verzamelen voor:
- Logboeken installeren : Wordt gebruikt om installatieproblemen op te lossen.
- Agentlogboeken : Wordt gebruikt om problemen met activering, communicatie en gedrag op te lossen.
Klik op het gewenste logboektype voor meer informatie.
Wanneer de installatie wordt uitgevoerd op een Linux-eindpunt, worden eventuele fouten weergegeven als tekst op het scherm. Er hoeven geen logboekbestanden te worden verzameld.
Agentlogboeken verzamelen:
Om logboeken te kunnen offloaden, vereist de Secureworks Taegis XDR agent:
- Een FTP-client van derden (file transfer protocol)
- Voorbeelden van een FTP-client zijn onder andere (maar zijn niet beperkt tot):
- Filezilla
- WinSCP
- Cuteftp
- Voorbeelden van een FTP-client zijn onder andere (maar zijn niet beperkt tot):
- Een storageapparaat (buiten de Linux-server)
- Meld u in de FTP-client aan met een FTP-gebruiker bij de Linux-server.
- Ga naar
/opt/secureworks/redcloak/logen sla vervolgens alle bestanden uit die map lokaal op.
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.
Article Properties
Affected Product
Secureworks
Last Published Date
10 Feb 2023
Version
5
Article Type
How To