如何收集 Secureworks Taegis XDR Agent 的日志
Summary: 可按照以下说明收集 Secureworks Taegis XDR 代理的日志。
This article applies to
This article does not apply to
Instructions
本文讨论收集 Secureworks Taegis XDR 代理日志的方法。
受影响的产品:
- Secureworks Taegis XDR
受影响的操作系统:
- Windows
- Linux
Windows
用户可以通过手动收集以下方面的日志来对 Secureworks Taegis XDR 代理进行故障排除:
- 安装日志:用于对安装问题进行故障处理。
- 代理程序日志:用于对激活、通信和行为问题进行故障处理。
单击相应的日志记录类型以了解更多信息。
收集安装日志:
- 右键单击 Windows 的“开始”菜单,然后单击运行。
- 在“运行”UI 中,键入
%temp%,然后单击确定。
提醒:
%temp% 是 C:\Users\[USERNAME]\AppData\Local\Temp 的 Windows 变量。
- 捕获名为
MSIXXXXX.LOG的 MSI 日志。
提醒:
XXXXX 是随机生成的字母和数字。
收集代理程序日志:
- 创建名为 Logs 的临时日志文件夹。
- 右键单击 Windows 的“开始”菜单,然后单击运行。
- 在“运行”UI 中,键入
C:\Program Files (x86)\Dell SecureWorks\Red Cloak,然后单击确定。
- 按类型排序以显示所有 .log 文件。
- 将所有 .log 和 .dmp 文件复制到 Logs 文件夹(步骤 1)。
- 右键单击 Windows 的“开始”菜单,然后单击运行。
- 在“运行”UI 中,键入
C:\Program Files (x86)\Dell SecureWorks\Ignition\,然后单击确定。
- 将所有 .log 文件复制到 Logs 文件夹(步骤 1)。
- 右键单击 Logs 文件夹(步骤 1),选择发送到,然后单击压缩 (zipped) 文件夹。
Linux
用户可以通过手动收集以下方面的日志来对 Secureworks Taegis XDR 代理进行故障排除:
- 安装日志:用于对安装问题进行故障处理。
- 代理程序日志:用于对激活、通信和行为问题进行故障处理。
单击相应的日志记录类型以了解更多信息。
在 Linux 端点上运行安装时,屏幕上的任何错误都显示为文本。没有要收集的日志文件。
收集代理程序日志:
要成功分载日志,Secureworks Taegis XDR 代理需要:
- 第三方 FTP(文件传输协议)客户端
- FTP 客户端的示例包括(但不限于):
- Filezilla
- WinSCP
- CuteFTP
- FTP 客户端的示例包括(但不限于):
- 存储设备(在 Linux 服务器之外)
- 在 FTP 客户端中,使用 FTP 用户登录到 Linux 服务器。
- 转至
/opt/secureworks/redcloak/log,然后在本地保存该文件夹中的所有文件。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。