Як збирати журнали для Dell Endpoint Security Suite Enterprise

1. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть команду «Виконати».
   
2. В інтерфейсі «Виконати» введіть regedit і натисніть сполучення клавіш CTRL+SHIFT+ENTER. Це запускає редактор реєстру від імені адміністратора.
   
3. У редакторі реєстру перейдіть до розділу HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\.
4. Клацніть правою кнопкою миші папку Dell Data Protection, виберіть Створити, а потім виберіть пункт Значення DWORD (32-розрядний).
   
   Примітка: Якщо DWORD з іменем LogVerbosity існує, перейдіть до кроку 6.
5. Назвіть DWORD LogVerbosity.
   
6. Подвійне клацання LogVerbosity.
7. Заповнюйте дані про значення за допомогою f і натисніть кнопку OK.
   

Запустіть DiagnosticInfo, щоб зробити знімок журналів. Для отримання додаткової інформації зверніться до статті Як збирати журнали для забезпечення безпеки даних Dell за допомогою DiagnosticInfo.

1. У меню Apple натисніть «Перейти », а потім виберіть «Утиліти».
   
2. У меню «Утиліти » двічі клацніть «Термінал».
   
3. У Терміналі введіть sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml і натисніть клавішу Enter.
   
   Примітка: Шлях чутливий до регістру.
4. Введіть облікові дані для облікового запису з sudo і потім натисніть Enter.
   
5. Натисніть клавішу I, щоб відредагувати.
   
6. Під SupportUrl рядок значення, тип <value name="LogVerbosity" type="int">15</value>.
   
7. Натисніть CTRL+X, щоб вийти.
   
8. Натисніть клавішу Y, щоб зберегти.
   
9. Натисніть Enter, щоб зберегти ім'я без змін.
   
10. Знайдіть Endpoint Security Suite Enterprise [ВЕРСІЯ].dmg.
11. У Терміналі введіть hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow і натисніть клавішу Enter.
    
    Примітка: Приклад шляху може відрізнятися залежно від вашого оточення.
12. У Терміналі введіть cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/ і натисніть клавішу Enter.
    
13. У Терміналі введіть sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15 і натисніть клавішу Enter.
    
    Примітка: Приклад шляху може відрізнятися залежно від вашого оточення.
14. Введіть облікові дані облікового запису з правами sudo і натисніть Enter.
    

1. У меню Apple натисніть «Перейти », а потім виберіть «Утиліти».
   
2. У меню «Утиліти » двічі клацніть «Термінал».
   
3. Тип sudo sh. Не натискайте клавішу Enter.
   
4. Знайдіть і двічі клацніть файл Endpoint Security Suite Enterprise [ВЕРСІЯ].dmg щоб розпакувати інсталятор.
5. Двічі клацніть папку «Утиліти ».
   
6. Знайдіть GetLogs.sh і перейдіть до кроку 7. Getlogs.sh – це сценарій оболонки, який Dell Data Protection використовує для збору журналів Mac.
   
   Примітка: Використовуйте ту версію getlogs.sh, яка входить до комплекту поставки товару. Старіші версії getlogs.sh можуть не збирати всю необхідну інформацію.
7. Перетягніть GetLogs.sh у вікно терміналу після sudo sh (Крок 3) і натисніть клавішу Enter. Цей параметр заповнює шлях до місцезнаходження для GetLogs.sh.
   
8. Введіть облікові дані для облікового запису з sudo і потім натисніть Enter, щоб запустити getlogs.sh.
   Примітка: Зазвичай Термінал відображається Resource busy протягом декількох хвилин, поки він збирає всю необхідну інформацію. Якщо агент шифрування не встановлено, ви також бачите no Agent installed on system.
9. Після завершення сценарію оболонки вихідні дані журналу (DellLogs.zip) можна збирати з Go, а потім Home.
   

1. Відкрийте Термінал.
   
2. У Терміналі введіть cd /usr/lib/dell/esse/ і натисніть клавішу Enter.
   
   Примітка:

   • Шлях присутній лише в тому випадку, якщо в середовищі встановлено Dell Endpoint Security Suite Enterprise for Linux.
   • Команди чутливі до регістру.
3. Тип sudo ./CsfConfig -logverbosity 15 і натисніть клавішу Enter.
   
4. Введіть облікові дані для облікового запису з sudo і потім натисніть Enter.
   

1. Відкрийте Термінал.
   
2. У Терміналі введіть sudo '/usr/lib/dell/esse/getlogs.sh' і натисніть клавішу Enter.
   
   Примітка:

   • Шлях присутній лише в тому випадку, якщо в середовищі встановлено Dell Endpoint Security Suite Enterprise for Linux.
   • Команди чутливі до регістру.
   • Приклад шляху може відрізнятися залежно від вашого оточення.
3. Введіть облікові дані для облікового запису з sudo і потім натисніть Enter, щоб запустити getlogs.sh.
   
   Примітка: На зображенні-прикладі admin є прикладом розповіді. Обліковий запис буде відрізнятися залежно від вашого оточення.
4. Коли збір журналу буде завершено, введіть sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz і натисніть клавішу Enter.
   
   Примітка: Приклад шляху може відрізнятися залежно від вашого оточення.

Для успішного вивантаження журналів Dell Endpoint Security Suite Enterprise для Linux вимагає:

• Сторонній клієнт FTP (протокол передачі файлів)
  • Приклади FTP-клієнта включають (але не обмежуються ними):
    • Filezilla
    • Компанія WinSCP
    • CuteFTP
• Пристрій для зберігання даних

1. У FTP-клієнті увійдіть за допомогою користувача FTP на кінцеву точку за допомогою Dell Endpoint Security Suite Enterprise для Linux.
   
   Примітка:

   • Dell не схвалює та не підтримує будь-які перелічені продукти третіх сторін. Перелічені клієнти мають бути прикладами потенційних продуктів, якими клієнт може скористатися. Зверніться до виробника виробу, щоб отримати інформацію про налаштування, конфігурацію та керування.
   • Інтерфейс вашого FTP-клієнта може відрізнятися від прикладів на знімках екрана.
   • За замовчуванням для SFTP використовується порт 22. Якщо з'єднання не вдалося, переконайтеся, що брандмауери не блокують порт 22.
2. Переходимо до захопленого журналу (/home/admin/Desktop/DellLogs.tar.gz), а потім збережіть пакет локально.
   
   Примітка: Програми для архівації файлів (такі як WinZip, WinRAR і 7Zip) можуть зчитувати пакет журналів .tar.