Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000195101

Slik samler du inn logger for Secureworks Taegis XDR-agent

Summary: Logger kan samles inn for Secureworks Taegis XDR-agenten ved å følge disse instruksjonene.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Denne artikkelen drøfter metodene for å samle inn Secureworks Taegis XDR-agentlogger.

Berørte produkter:

  • Secureworks Taegis XDR

Berørte operativsystemer:

  • Windows
  • Linux

Klikk på Windows eller Linux for å se innsamlingsprosessen for logger.

Windows

En bruker kan feilsøke Secureworks Taegis XDR-agenten ved å samle inn logger manuelt for:

  • Installasjonslogger : Brukes til å feilsøke installasjonsproblemer.
  • Agentlogger : Brukes til å feilsøke problemer med aktivering, kommunikasjon og atferd.

Klikk på den aktuelle loggtypen for å få mer informasjon.

Samle inn installasjonslogger:

  1. Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.

Kjør

  1. Skriv inn %temp% i Kjør-grensesnittet, og klikk deretter på OK.

Kjør-brukergrensesnittet

Merk: %temp% er Windows-variabelen for C:\Users\[USERNAME]\AppData\Local\Temp.
  1. Registrer MSI-loggene som er navngitt MSIXXXXX.LOG.

Eksempel på loggfiler som skal registreres

Merk: Det XXXXX er tilfeldig genererte bokstaver og tall.

Samle inn agentlogger:

  1. Opprett en midlertidig loggmappe med tittelen Logs (Logger).
  2. Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.

Kjør

  1. Skriv inn C:\Program Files (x86)\Dell SecureWorks\Red Cloak i Kjør-grensesnittet, og klikk deretter på OK.

Kjør-brukergrensesnittet

  1. Sorter etter type for å vise alle .log-filer.

Eksempel på loggfiler

  1. Kopier alle .log- og DMP-filer til loggmappen (trinn 1).
  2. Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.

Kjør

  1. Skriv inn C:\Program Files (x86)\Dell SecureWorks\Ignition\ i Kjør-grensesnittet, og klikk deretter på OK.

Katalog for Dell SecureWorks Ignition

  1. Kopier alle .log-filer til loggmappen (trinn 1).
  2. Høyreklikk på Logger-mappen fra trinn 1, velg Send til, og klikk deretter på Komprimert (komprimert) mappe.

Legge til logger i en komprimert mappe

Linux

En bruker kan feilsøke Secureworks Taegis XDR-agenten ved å samle inn logger manuelt for:

  • Installasjonslogger : Brukes til å feilsøke installasjonsproblemer.
  • Agentlogger : Brukes til å feilsøke problemer med aktivering, kommunikasjon og atferd.

Klikk på den aktuelle loggtypen for å få mer informasjon.

Når installasjonen kjøres på et Linux-endepunkt, vises eventuelle feil som tekst på skjermen. Det er ingen loggfiler som skal samles inn.

Eksempel på feil som vises under installasjon

Samle inn agentlogger:

Secureworks Taegis XDR-agenten krever følgende for å kunne avlaste logger:

  • En tredjeparts FTP-klient (filoverføringsprotokoll)
    • Eksempler på en FTP-klient inkluderer (men er ikke begrenset til):
      • Filezilla
      • Winscp
      • Cuteftp
  • En lagringsenhet (utenfor Linux-serveren)
  1. Logg på med en FTP-bruker på Linux-serveren i FTP-klienten.

Logge på med en FTP-klient

  1. Gå til /opt/secureworks/redcloak/log og lagre deretter alle filene fra denne mappen lokalt.

Eksempel på loggfiler som skal lagres

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Article Properties

Affected Product

Secureworks

Last Published Date

10 Feb 2023

Version

5

Article Type

How To

Back to Top