Slik samler du inn logger for Secureworks Taegis XDR-agent
Summary: Logger kan samles inn for Secureworks Taegis XDR-agenten ved å følge disse instruksjonene.
Instructions
Denne artikkelen drøfter metodene for å samle inn Secureworks Taegis XDR-agentlogger.
Berørte produkter:
- Secureworks Taegis XDR
Berørte operativsystemer:
- Windows
- Linux
Klikk på Windows eller Linux for å se innsamlingsprosessen for logger.
Windows
En bruker kan feilsøke Secureworks Taegis XDR-agenten ved å samle inn logger manuelt for:
- Installasjonslogger : Brukes til å feilsøke installasjonsproblemer.
- Agentlogger : Brukes til å feilsøke problemer med aktivering, kommunikasjon og atferd.
Klikk på den aktuelle loggtypen for å få mer informasjon.
Samle inn installasjonslogger:
- Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.
- Skriv inn
%temp%i Kjør-grensesnittet, og klikk deretter på OK.
%temp% er Windows-variabelen for C:\Users\[USERNAME]\AppData\Local\Temp.
- Registrer MSI-loggene som er navngitt
MSIXXXXX.LOG.
XXXXX er tilfeldig genererte bokstaver og tall.
Samle inn agentlogger:
- Opprett en midlertidig loggmappe med tittelen Logs (Logger).
- Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.
- Skriv inn
C:\Program Files (x86)\Dell SecureWorks\Red Cloaki Kjør-grensesnittet, og klikk deretter på OK.
- Sorter etter type for å vise alle .log-filer.
- Kopier alle .log- og DMP-filer til loggmappen (trinn 1).
- Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.
- Skriv inn
C:\Program Files (x86)\Dell SecureWorks\Ignition\i Kjør-grensesnittet, og klikk deretter på OK.
- Kopier alle .log-filer til loggmappen (trinn 1).
- Høyreklikk på Logger-mappen fra trinn 1, velg Send til, og klikk deretter på Komprimert (komprimert) mappe.
Linux
En bruker kan feilsøke Secureworks Taegis XDR-agenten ved å samle inn logger manuelt for:
- Installasjonslogger : Brukes til å feilsøke installasjonsproblemer.
- Agentlogger : Brukes til å feilsøke problemer med aktivering, kommunikasjon og atferd.
Klikk på den aktuelle loggtypen for å få mer informasjon.
Når installasjonen kjøres på et Linux-endepunkt, vises eventuelle feil som tekst på skjermen. Det er ingen loggfiler som skal samles inn.
Samle inn agentlogger:
Secureworks Taegis XDR-agenten krever følgende for å kunne avlaste logger:
- En tredjeparts FTP-klient (filoverføringsprotokoll)
- Eksempler på en FTP-klient inkluderer (men er ikke begrenset til):
- Filezilla
- Winscp
- Cuteftp
- Eksempler på en FTP-klient inkluderer (men er ikke begrenset til):
- En lagringsenhet (utenfor Linux-serveren)
- Logg på med en FTP-bruker på Linux-serveren i FTP-klienten.
- Gå til
/opt/secureworks/redcloak/logog lagre deretter alle filene fra denne mappen lokalt.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.