跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

如何为 Dell Endpoint Security Suite Enterprise 收集日志

摘要: 了解如何使用这些说明收集 Dell Endpoint Security Suite Enterprise 的日志。

本文适用于   本文不适用于 
查看适用于以下项的资源

说明

提醒:

本文介绍如何收集 Dell Endpoint Security Suite Enterprise 的日志。强烈建议在进行故障处理或联系 Dell Data Protection ProSupport 之前收集日志。

受影响的产品:

  • Dell Endpoint Security Suite Enterprise

受影响的操作系统:

  • Windows
  • Mac
  • Linux

Dell Endpoint Security Suite Enterprise 的日志收集过程取决于您使用的是 WindowsMac 还是 Linux。单击相应操作系统以了解更多信息。

Windows

要在 Windows 中收集日志,您必须 启用详细模式,重现问题,然后 捕获日志。单击相应的步骤以了解更多信息。

注意:仅在为了对问题进行故障处理时,才应该启用详细模式。Dell Technologies 建议在解决问题后禁用详细模式。在启用详细模式时,端点可能会遇到性能下降的问题。
  1. 右键单击 Windows 的“开始”菜单,然后单击运行
    再次运行
  2. 在“运行”UI中,键入 regedit ,然后按 CTRL+SHIFT+ENTER。这将以管理员身份运行 Registry Editor。
    regedit
  3. 在 Registry Editor 中,转至 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\
  4. 右键单击 Dell Data Protection 文件夹,选择新建,然后单击 DWORD(32 位)值
    新建 DWORD
    提醒:如果存在名为 LogVerbosity 的 DWORD,请转至步骤 6。
  5. 命名 DWORD LogVerbosity
    LogVerbosity
  6. 双击 LogVerbosity
  7. 使用以下命令填充 值数据f 然后按 OK
    值数据
提醒:一旦在端点上启用详细模式,请在捕获日志之前重现该问题。

运行 DiagnosticInfo 以捕获日志。有关更多信息,请参阅 如何使用 DiagnosticInfo 为 Dell Data Security 收集日志

Mac

要在 Mac 中收集日志,您必须 启用详细模式,重现问题,然后 捕获日志。单击相应的步骤以了解更多信息。

注意:仅在为了对问题进行故障处理时,才应该启用详细模式。Dell Technologies 建议在解决问题后禁用详细模式。在启用详细模式时,端点可能会遇到性能下降的问题。
  1. 从 Apple 菜单中,单击 Go,然后选择 Utilities
    实用程序
  2. “实用程序 ”菜单中,双击 终端
    终端
  3. 终端中,键入 sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml 分析文件,然后按 Enter 键。
    终端命令
    提醒:路径区分大小写。
  4. 输入具有以下权限的帐户的凭据: sudo 权限,然后按 Enter 键。
    终端帐户密码
  5. 按 I 键进行编辑。
    编辑
  6. SupportUrl 值字符串、类型 <value name="LogVerbosity" type="int">15</value>
    LogVerbosity
  7. 按 CTRL+X 以退出。
    退出
  8. 按 Y 键以保存。
    保存
  9. 按 Enter 键保存名称而不进行更改。
    保存而不进行更改
  10. 找到 Endpoint Security Suite Enterprise [Version].dmg
    提醒:有关下载 Dell Endpoint Security Suite Enterprise 的更多信息,请参阅如何下载 Dell Endpoint Security Suite Enterprise
  11. 终端中,键入 hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow 分析文件,然后按 Enter 键。
    终端连接
    提醒:示例路径在您的环境中可能会有所不同。
  12. 终端中,键入 cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/ 分析文件,然后按 Enter 键。
    终端更改目录
  13. 终端中,键入 sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15 分析文件,然后按 Enter 键。
    LogVerbosity
    提醒:示例路径在您的环境中可能会有所不同。
  14. 输入具有 sudo 权限的帐户的凭据,然后按 Enter 键。
    帐户密码
提醒:一旦在端点上启用详细模式,请在捕获日志之前重现该问题。
  1. 从 Apple 菜单中,单击 Go,然后选择 Utilities
    实用程序
  2. “实用程序 ”菜单中,双击 终端
    终端
  3. 键入 sudo sh。切勿按 Enter 键。
    终端 sudo sh
  4. 找到并双击 Endpoint Security Suite Enterprise [Version].dmg 以解压安装程序。
    提醒:有关下载 Dell Endpoint Security Suite Enterprise 的更多信息,请参阅如何下载 Dell Endpoint Security Suite Enterprise
  5. 双击 Utilities 文件夹。
    Utilities 文件夹
  6. 找到 GetLogs.sh,然后转至步骤 7。Getlogs.sh 是 Dell Data Protection 用于收集 Mac 日志记录的 shell 脚本。
    GetLogs
    提醒:使用产品附带的 getlogs.sh 版本。较旧版本的 getlogs.sh 可能无法收集所有必需的信息。
  7. GetLogs.sh 拖动到终端窗口 sudo sh (步骤 3),然后按 Enter 键。这将填充 GetLogs.sh 的位置路径。
    终端中的 GetLogs 路径
  8. 输入具有以下权限的帐户的凭据: sudo 权限,然后按 Enter 键以运行 getlogs.sh。
    提醒:终端通常会显示 Resource busy 持续几分钟,因为它会收集所有必需的信息。如果未安装加密代理程序,您还会看到 no Agent installed on system
  9. shell 脚本完成后,可以从 Go Home 收集日志输出 (DellLogs.zip)。
    DellLogs.zip

Linux

要在 Linux 中收集日志,您必须 启用详细模式,重现问题, 捕获日志,然后 收集日志。单击相应的步骤以了解更多信息。

注意:仅在为了对问题进行故障处理时,才应该启用详细模式。Dell Technologies 建议在解决问题后禁用详细模式。在启用详细模式时,端点可能会遇到性能下降的问题。
  1. 打开终端
    终端
  2. 终端中,键入 cd /usr/lib/dell/esse/ 分析文件,然后按 Enter 键。
    终端命令
    提醒:
    • 仅当环境中安装了 Dell Endpoint Security Suite Enterprise for Linux 时,才会显示该路径。
    • 命令区分大小写。
  3. 键入 sudo ./CsfConfig -logverbosity 15 分析文件,然后按 Enter 键。
    终端 LogVerbosity
  4. 输入具有以下权限的帐户的凭据: sudo 权限,然后按 Enter 键。
    终端帐户密码
提醒:一旦在端点上启用详细模式,请在捕获日志之前重现该问题。
  1. 打开终端
    终端
  2. 终端中,键入 sudo '/usr/lib/dell/esse/getlogs.sh' 分析文件,然后按 Enter 键。
    终端 GetLogs
    提醒:
    • 仅当环境中安装了 Dell Endpoint Security Suite Enterprise for Linux 时,才会显示该路径。
    • 命令区分大小写。
    • 示例路径在您的环境中可能会有所不同。
  3. 输入具有以下权限的帐户的凭据: sudo 权限,然后按 Enter 键以运行 getlogs.sh。
    终端帐户密码
    提醒:在示例图像中, admin 是一个示例帐户。该帐户在您的环境中将会有所不同。
  4. 日志收集完成后,键入 sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz 分析文件,然后按 Enter 键。
    终端 DellLogs
    提醒:示例路径在您的环境中可能会有所不同。

为了成功分载日志,Dell Endpoint Security Suite Enterprise for Linux 需要:

  • 第三方 FTP(文件传输协议)客户端
    • FTP 客户端的示例包括(但不限于):
      • Filezilla
      • WinSCP
      • CuteFTP
  • 存储设备
  1. 在 FTP 客户端中,以 FTP 用户的身份登录到安装了 Dell Endpoint Security Suite Enterprise for Linux 的端点。
    FTP 客户端登录
    提醒:
    • 戴尔既不认可也不支持任何列出的第三方产品。列出的客户端是客户可以使用的潜在产品的示例。有关设置、配置和管理的信息,请与产品的制造商联系。
    • 您的 FTP 客户端 UI 可能与屏幕截图示例不同。
    • SFTP 的默认端口为 22。如果连接失败,请确保防火墙未阻止端口 22。
  2. 转到捕获的日志 (/home/admin/Desktop/DellLogs.tar.gz),然后在本地保存捆绑包。
    保存 DellLogs
    提醒:文件归档程序(如 WinZip、WinRAR 和 7Zip)可以读取.tar日志包。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

其他信息

 

受影响的产品

Dell Endpoint Security Suite Enterprise