如何使用 DiagnosticInfo 收集 Dell Data Security 日志
Resumen: DiagnosticInfo 可用于收集 Dell Data Security 和 Dell Data Protection 应用程序的日志。
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
提醒:
- 受影响的产品中列出的产品可能未处于活动状态。有关产品支持的最新信息,请参阅 Dell Data Security 产品生命周期(结束支持/停售)政策。如果您对其他文章有任何疑问,请联系您的销售团队或联系 endpointsecurity@dell.com。
- 请参阅端点安全性,了解有关当前产品的其他信息。
本文提供了在运行 Dell Data Security(以前称为 Dell Data Protection)解决方案的 Windows 系统上使用 DiagnosticInfo 收集日志的步骤。
受影响的产品:
- Dell Encryption Enterprise
- Dell Encryption Personal
- Dell Data Guardian
- Dell Security Management Server
- Dell BitLocker Manager
- Dell Encryption Self-Encrypting Drive Manager
- Dell Threat Defense
- VMware Carbon Black Cloud Endpoint
- Dell Data Protection | Personal Edition
- Dell Data Protection | Enterprise Edition
- Dell Data Protection | Enterprise Edition Server
- Dell Data Protection | Security Tools
- Dell Data Protection | Cloud Edition
- Dell Data Protection | Secure Lifecycle
- Dell Data Protection | BitLocker Manager
- Dell Data Protection | Self-Encrypting Drive Manager
受影响的版本:
- v8.0.x 及更高版本
受影响的操作系统:
- Windows
Causa
不适用
Resolución
可以通过以下命令运行 DiagnosticInfo:
单击相应方法以了解更多信息。
UI
要通过 UI 收集日志:
- 双击 DiagnosticInfo.exe。
提醒:可以通过以下方法获取 DiagnosticInfo.exe:
- 在基于策略的加密(
DDSSetup.exe或DDPSetup.exe)产品目录中:(C:\Program Files\Dell\Dell Data Protection\Encryption). - 在 Dell Security Management Server 安装 .zip 文件中。
- v9.8.2 及更高版本:
Security Management Server\x64\Program Files 64\Dell\Enterprise Edition\Diagnostics。 - v9.6.0 至 v9.7.0:
Installers\Enterprise Server\x64\Program Files 64\Dell\Enterprise Edition\Diagnostics。 - v9.5.0 及更低版本:通过 Dell Data Security ProSupport。有关详细信息,请参阅 Dell Data Security 国际支持电话号码。
- v9.8.2 及更高版本:
- 通过 Dell Data Security ProSupport。有关详细信息,请参阅 Dell Data Security 国际支持电话号码。
- 选择以下其中一个选项:
- Client 单选按钮,然后转至步骤 3。
- Server 单选按钮,然后转至步骤 4。
- 勾选要收集的相应客户端日志,然后单击 Next。
提醒:可用客户端日志类型的选择因 DiagnosticInfo 的版本而异。此示例图像展示了可根据所使用的 DiagnosticInfo 版本收集的客户端日志示例。
- 勾选要收集的相应服务器日志,然后单击 Next。
提醒:可用服务器日志类型的选择因 DiagnosticInfo 的版本而异。此示例图像展示了可根据所使用的 DiagnosticInfo 版本收集的服务器日志示例。
- (可选)写入与日志相关的任何备注,然后单击 Next。
- 填充密码、确认密码以及密码提示(可选)。填充后,单击 Next。
提醒:必须向支持代表提供密码。
- 浏览至要将日志包保存到的目录,然后单击 Finish。
提醒:默认日志包格式 (
.cmg) 只能由 Dell Data Security ProSupport 访问。或者,您也可以选择 Self-extracting executable 来创建任何人都可以使用密码(步骤 6)访问的捆绑包 (.exe)。此选项对于在内部读取日志可能很有用。
- DiagnosticInfo 收集所选日志(在步骤 3 或步骤 4 中选择)。
提醒:在日志收集过程中,DiagnosticInfo 可能会在长达三十分钟内显示“not responding”。
- DiagnosticInfo 完成运行后,将在之前指定的位置(步骤 7)生成日志包。
CLI
提醒:需要管理员权限来运行 DiagnosticInfo。
| 捆绑包开关 | 要求 | 用途 |
|---|---|---|
/shield |
Shield 或服务器 | 从 Dell Encryption 客户端收集日志文件。不能与 /server结合使用 。 |
/server |
服务器或 Shield | 从 Dell Security Management Server 收集日志。不能与 /client结合使用 。 |
/silent |
是 | 以静默方式运行。 |
/password |
是 | 用于使用指定密码加密数据。必须向处理案例的技术人员提供密码。 |
/hint |
否 | /password提示 。 |
/comment |
否 | 要与日志捆绑包关联的注释。 |
/filename |
否 | 使用规范覆盖默认文件名 [计算机][年][月][日] 。 |
/selfextractingexe |
否 | 创建自解压可执行文件,而不是 .cmg。 |
| 日志开关 | 用途 |
|---|---|
/all |
收集与 或 /shield/server关联的所有项目。此开关会覆盖任何其他日志开关。 |
/installer |
收集任何相关的安装程序日志。 |
/registry |
收集与 /shield 或 /server关联的任何注册表项。 |
/eventlogs |
收集应用程序、系统和安全事件日志。 |
/msinfo |
使用 MSINFO.EXE收集系统信息。 |
/systeminfo |
使用 SYSTEMINFO.EXE收集系统信息。 |
/gpo |
使用 GPRESULT.EXE收集组策略对象 (GPO) 设置。 |
/driverelevation |
使用 FLTMC.EXE收集活动文件驱动程序及其订购。 |
/wsscan |
收集加密文件的列表。 |
/dotnetdllver |
此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。 收集所有 .NET DLL 文件的版本号。 |
/windowsupdatelist |
此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。 使用 Microsoft WMI 命令行 (WMIC) 实用程序收集 Windows 更新列表。 |
/instlledProducts |
此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。 收集计算机中所有安装的产品。 |
/hardwareSerials |
此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。 收集 BIOS 和底板的序列号。 |
/windowslogs |
此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。 从 CBS、DISM 和更新日志中收集 Windows 日志。 |
/carbonblackdata |
此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。 收集与 VMware Carbon Black 相关的所有数据。仅在安装了 VMware Carbon Black 时适用。 |
/dellthreatdefense |
此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。 收集 Dell Threat Defense 的安装日志。仅在安装了 Dell Threat Defense 时适用。 |
提醒:诊断信息在活动用户的桌面上生成。
示例 1
DiagnosticInfo.exe /shield /silent /password Ex@mpl3 /Hint "Password Example"
示例 1 包含:
- 安装程序 =
DiagnosticInfo.exe - 模式 = Shield
- 静默安装 = 是
- 密码 =
Ex@mpl3 - 提示 = 示例密码
- 备注 = 否
- 因未定义,使用默认值。
- 文件名 = [机器][年][月][日]
- 因未定义,使用默认值。
- EXE 或 CMG = CMG
- 因未定义,使用默认值。
- 收集的日志:
- 因未定义,使用默认值。
- 产品日志
- MSINFO
- SystemInfo
- Registry
- 驱动程序加载顺序
- 事件日志
- 因未定义,使用默认值。
示例 2
DiagnosticInfo.exe /server /silent /password Dell1234 /comment "Case number 5234" /gpo /selfextractingexe
示例 2 包含:
- 安装程序 =
DiagnosticInfo.exe - 模式 = 服务器
- 静默安装 = 是
- 密码 =
Dell1234 - 提示 = 否
- 因未定义,使用默认值。
- 备注 = 案例编号 5234
- 文件名 = [机器][年][月][日]
- 因未定义,使用默认值。
- EXE 或 CMG = EXE
- 收集的日志:
- 产品日志
- MSINFO
- SystemInfo
- Registry
- 驱动程序加载顺序
- 事件日志
- GPO
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Información adicional
Videos
Productos afectados
Dell Encryption, Dell Threat Defense, VMware Carbon BlackPropiedades del artículo
Número del artículo: 000126729
Tipo de artículo: Solution
Última modificación: 03 feb 2023
Versión: 15
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.