Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000195101

Samla in loggar för Secureworks Taegis XDR-agent

Summary: Loggar kan samlas in för Secureworks Taegis XDR-agenten genom att följa dessa instruktioner.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Den här artikeln innehåller information om metoder för att samla in XDR-agentloggar i Secureworks Taegis.

Berörda produkter:

  • Secureworks Taegis XDR

Berörda operativsystem:

  • Windows
  • Linux

Klicka på Windows eller Linux för logginsamlingsprocessen.

Windows

En användare kan felsöka Secureworks Taegis XDR-agenten genom att manuellt samla in loggar för:

  • Installationsloggar : Används för att felsöka installationsproblem.
  • Agentloggar : Används för att felsöka problem med aktivering, kommunikation och beteende.

Klicka på loggtyperna nedan om du vill ha mer information om dem.

Så här samlar du in installationsloggar:

  1. Högerklicka på Windows startmeny och klicka sedan på Kör.

Kör

  1. Skriv %temp% in och klicka sedan på OK i körgränssnittet.

Körgränssnittt

Obs! %temp% är Windows-variabeln för C:\Users\[USERNAME]\AppData\Local\Temp.
  1. Registrera de MSI-loggar som heter MSIXXXXX.LOG.

Exempel på loggfiler som ska registreras

Obs! De XXXXX genereras slumpmässigt med bokstäver och siffror.

Så här samlar du in agentloggar:

  1. Skapa en tillfällig loggmapp med rubriken Logs (loggar).
  2. Högerklicka på Windows startmeny och klicka sedan på Kör.

Kör

  1. Skriv C:\Program Files (x86)\Dell SecureWorks\Red Cloak in och klicka sedan på OK i körgränssnittet.

Körgränssnittt

  1. Sortera efter typ för att visa alla .log-filer.

Exempelloggfiler

  1. Kopiera alla .log- och .dmp-filer till mappen Logs (steg 1).
  2. Högerklicka på Windows startmeny och klicka sedan på Kör.

Kör

  1. Skriv C:\Program Files (x86)\Dell SecureWorks\Ignition\ in och klicka sedan på OK i körgränssnittet.

Dell SecureWorks tändningskatalog

  1. Kopiera alla .log-filer till mappen Logs (steg 1).
  2. Högerklicka på mappen Logs från steg 1, välj Send to och klicka sedan på Compressed (zipped) folder.

Lägga till loggar i en komprimerad mapp

Linux

En användare kan felsöka Secureworks Taegis XDR-agenten genom att manuellt samla in loggar för:

  • Installationsloggar : Används för att felsöka installationsproblem.
  • Agentloggar : Används för att felsöka problem med aktivering, kommunikation och beteende.

Klicka på loggtyperna nedan om du vill ha mer information om dem.

När installationen körs på en Linux-slutpunkt visas eventuella fel som text på skärmen. Det finns inga loggfiler att samla in.

Exempelfel som visas under installationen

Så här samlar du in agentloggar:

För att avlastningsloggarna ska kunna tas bort kräver Secureworks Taegis XDR-agenten:

  • En FTP-klient (filöverföringsprotokoll) från tredje part
    • Exempel på en FTP-klient innefattar (men är inte begränsade till):
      • Filezilla
      • Winscp
      • Cuteftp
  • En lagringsenhet (utanför Linux-servern)
  1. Logga in med en FTP-användare på Linux-servern i FTP-klienten.

Logga in med en FTP-klient

  1. Gå till /opt/secureworks/redcloak/log och spara sedan alla filer från den mappen lokalt.

Exempel på loggfiler som ska sparas

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Article Properties

Affected Product

Secureworks

Last Published Date

10 Feb 2023

Version

5

Article Type

How To

Back to Top