Zbieranie dzienników agenta XDR Secureworks Taegis
Summary: Dzienniki mogą być gromadzone dla agenta XDR Secureworks Taegis, postępując zgodnie z tymi instrukcjami.
Instructions
W tym artykule opisano metody gromadzenia dzienników agenta XDR Secureworks Taegis.
Dotyczy produktów:
- Secureworks Taegis XDR
Dotyczy systemów operacyjnych:
- Windows
- Linux
Kliknij pozycję Windows lub Linux, aby zapoznać się z procesem gromadzenia dzienników.
Windows
Użytkownik może rozwiązać problem z agentem XDR Secureworks Taegis, ręcznie zbierając dzienniki dla:
- Dzienniki instalacji: Używane do rozwiązywania problemów z instalacją.
- Dzienniki agentów: Używane do rozwiązywania problemów z aktywacją, komunikacją i działaniem.
Aby uzyskać więcej informacji, kliknij odpowiedni typ dzienników.
Zbieranie dzienników instalacji:
- Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.
- W oknie Uruchom wpisz
%temp%, a następnie kliknij przycisk OK.
%temp% jest zmienną systemu Windows dla C:\Users\[USERNAME]\AppData\Local\Temp.
- Przechwyć dzienniki kontrolera MSI o nazwie
MSIXXXXX.LOG.
XXXXX to losowo wygenerowane litery i liczby.
Zbieranie dzienników agentów:
- Utwórz tymczasowy folder dziennika, który ma nazwę Dzienniki.
- Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.
- W oknie Uruchom wpisz
C:\Program Files (x86)\Dell SecureWorks\Red Cloak, a następnie kliknij przycisk OK.
- Sortuj według typu, aby wyświetlić wszystkie pliki .log.
- Skopiuj wszystkie pliki .log i .dmp do folderu Dzienniki (krok 1).
- Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.
- W oknie Uruchom wpisz
C:\Program Files (x86)\Dell SecureWorks\Ignition\, a następnie kliknij przycisk OK.
- Skopiuj wszystkie pliki .log do folderu Dzienniki (krok 1).
- Kliknij prawym przyciskiem myszy utworzony podczas kroku 1 folder Dzienniki, wybierz opcję Wyślij do, a następnie kliknij opcję Folder skompresowany (zip).
Linux
Użytkownik może rozwiązać problem z agentem XDR Secureworks Taegis, ręcznie zbierając dzienniki dla:
- Dzienniki instalacji: Używane do rozwiązywania problemów z instalacją.
- Dzienniki agentów: Używane do rozwiązywania problemów z aktywacją, komunikacją i działaniem.
Aby uzyskać więcej informacji, kliknij odpowiedni typ dzienników.
Po uruchomieniu instalacji w urządzeniu końcowym z systemem Linux wszystkie błędy będą wyświetlane na ekranie w formie tekstu. Nie ma żadnych plików dziennika do zebrania.
Zbieranie dzienników agentów:
Aby pomyślnie odciążyć dzienniki, agent Secureworks Taegis XDR wymaga:
- Klient FTP (protokołu transferu plików) innego producenta
- Przykłady klienta FTP mogą obejmować:
- Filezilla
- WinSCP
- CuteFTP
- Przykłady klienta FTP mogą obejmować:
- Urządzenie pamięci masowej (poza serwerem Linux)
- W kliencie FTP zaloguj się za pomocą poświadczeń użytkownika FTP do serwera Linux.
- Przejdź do folderu
/opt/secureworks/redcloak/log, a następnie zapisz wszystkie pliki z tego folderu lokalnie.
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.