Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000195101

Secureworks Taegis XDR Agent -lokien kerääminen

Summary: Secureworks Taegis XDR -agentin lokit voidaan kerätä näiden ohjeiden mukaisesti.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Tässä artikkelissa käsitellään Secureworks Taegis XDR -agentin lokien keräämistä.

Tuotteet, joita asia koskee:

  • Secureworks Taegis XDR

Käyttöjärjestelmät, joita asia koskee:

  • Windows
  • Linux

Katso lokien kerääminen valitsemalla Windows tai Linux.

Windows

Käyttäjä voi tehdä Secureworks Taegis XDR -agentin vianmäärityksen keräämällä manuaalisesti seuraavia lokeja:

  • Lokien asentaminen : Käytetään asennusongelmien vianmääritykseen.
  • Agentin lokit: Käytetään aktivointi-, yhteys- ja toimintaongelmien vianmääritykseen.

Katso lisätietoja valitsemalla asianmukainen lokityyppi.

Asennuslokien kerääminen:

  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita Suorita-kenttään %temp% ja valitse OK.

Suorita-kenttä

Huomautus: %temp%on Windows-muuttuja:C:\Users\[USERNAME]\AppData\Local\Temp
  1. Tallenna MSI-lokit nimeltä MSIXXXXX.LOG.

Esimerkki tallennettavasta lokitiedostosta

Huomautus: XXXXX Kirjaimia ja numeroita luodaan satunnaisesti.

Agenttilokien kerääminen:

  1. Luo tilapäinen lokikansio, jonka nimi on Logs.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita Suorita-kenttään C:\Program Files (x86)\Dell SecureWorks\Red Cloak ja valitse OK.

Suorita-kenttä

  1. Näytä kaikki .log-tiedostot lajittelemalla ne tyypin mukaan.

Esimerkki lokitiedostoista

  1. Kopioi kaikki .log- ja .dmp-tiedostot Logs-kansioon (vaihe 1).
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita Suorita-kenttään C:\Program Files (x86)\Dell SecureWorks\Ignition\ ja valitse OK.

Dell SecureWorks Ignition -hakemisto

  1. Kopioi kaikki .log-tiedostot Logs-kansioon (vaihe 1).
  2. Napsauta vaiheessa 1 olevaa Logs-kansiota hiiren kakkospainikkeella, valitse Send to ja valitse Compressed (zipped) folder.

Lokien lisääminen zip-kansioon

Linux

Käyttäjä voi tehdä Secureworks Taegis XDR -agentin vianmäärityksen keräämällä manuaalisesti seuraavia lokeja:

  • Lokien asentaminen : Käytetään asennusongelmien vianmääritykseen.
  • Agentin lokit: Käytetään aktivointi-, yhteys- ja toimintaongelmien vianmääritykseen.

Katso lisätietoja valitsemalla asianmukainen lokityyppi.

Kun asennus suoritetaan Linux-päätepisteessä, kaikki virheet näkyvät näytössä tekstinä. Lokitiedostoja ei kerätä.

Esimerkki virheestä asennuksen aikana

Agenttilokien kerääminen:

Secureworks Taegis XDR -agentti edellyttää lokien purkamista:

  • Kolmannen osapuolen FTP (file transfer protocol) -asiakas
    • esimerkkejä FTP-asiakassovelluksesta:
      • Filezilla
      • WinSCP
      • CuteFTP
  • tallennuslaite (Linux-palvelimen ulkopuolella)
  1. Kirjaudu FTP-asiakasohjelmassa FTP-käyttäjällä Linux-palvelimeen.

Kirjautuminen FTP-asiakasohjelmalla

  1. Siirry /opt/secureworks/redcloak/log kansioon ja tallenna kaikki kyseisen kansion tiedostot paikallisesti.

Esimerkki tallennettavasta lokitiedostosta

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Article Properties

Affected Product

Secureworks

Last Published Date

10 Feb 2023

Version

5

Article Type

How To

Back to Top