Article Number: 000195101
Як збирати логи для агента Secureworks Taegis XDR
Summary: Журнали можна збирати для агента Secureworks Taegis XDR, дотримуючись цих інструкцій.
Article Content
Instructions
У цій статті розглядаються методи збору журналів агентів Secureworks Taegis XDR.
Продукти, на які впливають:
- Secureworks Taegis XDR
Операційні системи, яких це стосується:
- Вікна
- Лінукс
Натисніть Windows або Linux, щоб розпочати процес збирання журналів.
Вікна
Користувач може усунути неполадки з агентом Secureworks Taegis XDR, збираючи журнали вручну для:
- Журнали встановлення : Використовується для усунення проблем зі встановленням.
- Журнали агентів : Використовується для усунення проблем з активацією, зв'язком і поведінкою.
Виберіть відповідний тип журналу, щоб дізнатися більше.
Щоб зібрати журнали встановлення, виконайте такі дії:
- Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть команду «Виконати».
- У вікні «Інтерфейс запуску» введіть
%temp%і натисніть кнопку ОК.
%temp% є змінною Windows для C:\Users\[USERNAME]\AppData\Local\Temp.
- Зчитування журналів MSI з іменами
MSIXXXXX.LOG.
XXXXX являє собою випадковим чином згенеровані букви і цифри.
Щоб зібрати журнали агентів:
- Створіть тимчасову папку журналу з назвою Журнали.
- Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть команду «Виконати».
- У вікні «Інтерфейс запуску» введіть
C:\Program Files (x86)\Dell SecureWorks\Red Cloakі натисніть кнопку ОК.
- Сортуйте за типом, щоб відобразити всі .log файли.
- Скопіюйте всі файли .log та .dmp до папки «Журнали» (крок 1).
- Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть команду «Виконати».
- У вікні «Інтерфейс запуску» введіть
C:\Program Files (x86)\Dell SecureWorks\Ignition\і натисніть кнопку ОК.
- Скопіюйте всі .log файли в папку «Журнали» (крок 1).
- Клацніть правою кнопкою миші папку «Журнали » на кроці 1, виберіть пункт Надіслати до, а потім виберіть пункт Стиснута (архівована) папка.
Лінукс
Користувач може усунути неполадки з агентом Secureworks Taegis XDR, збираючи журнали вручну для:
- Журнали встановлення : Використовується для усунення проблем зі встановленням.
- Журнали агентів : Використовується для усунення проблем з активацією, зв'язком і поведінкою.
Виберіть відповідний тип журналу, щоб дізнатися більше.
Коли інсталяція виконується на кінцевій точці Linux, будь-які помилки відображаються на екрані у вигляді тексту. Немає файлів журналів, які потрібно збирати.
Щоб зібрати журнали агентів:
Для успішного вивантаження логів агенту Secureworks Taegis XDR потрібно:
- Сторонній клієнт FTP (протокол передавання файлів)
- Приклади FTP-клієнта включають (але не обмежуються ними):
- Filezilla
- WinSCP
- CuteFTP
- Приклади FTP-клієнта включають (але не обмежуються ними):
- Пристрій збереження даних (за межами сервера Linux)
- У FTP-клієнті увійдіть разом із користувачем FTP на сервер Linux.
- Іти до
/opt/secureworks/redcloak/logа потім збережіть усі файли з цієї папки локально.
Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.
Article Properties
Affected Product
Secureworks
Last Published Date
10 Feb 2023
Version
5
Article Type
How To