跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000128555

如何为 Dell Endpoint Security Suite Enterprise 收集日志

摘要: 可以使用这些说明为 Dell Endpoint Security Suite Enterprise 收集日志。

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

提醒:

本文介绍如何为 Dell Endpoint Security Suite Enterprise 收集日志。在进行故障处理或联系 Dell Data Protection ProSupport 之前,我们强烈建议收集日志。

受影响的产品:

Dell Endpoint Security Suite Enterprise

受影响的操作系统:

Windows
Mac
Linux

原因

不适用。

解析度

Dell Endpoint Security Suite Enterprise 的日志收集过程通过在 WindowsMacLinux 中手动收集日志来处理。单击相应操作系统以了解更多信息。

要在 Windows 中收集日志,您必须启用详细模式,重现问题,然后捕获日志。单击相应的步骤以了解更多信息。

启用详细模式

启用详细模式:

警告:仅在为了对问题进行故障处理时,才应该启用详细模式。在解决问题后,戴尔建议禁用详细模式。在启用详细模式时,端点可能会遇到性能下降的问题。
  1. 右键单击 Windows 的“开始”菜单,然后单击运行

运行

  1. 在“运行”UI 中,键入 regedit,然后按 CTRL+SHIFT+ENTER。这将以管理员身份运行 Registry Editor。

regedit

  1. 在注册表编辑器中,转至 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\
  2. 右键单击 Dell Data Protection 文件夹,选择新建,然后单击 DWORD(32 位)值

新建 DWORD

提醒:如果存在名为 LogVerbosity 的 DWORD,请转至步骤 6。
  1. 将 DWORD 命名为 LogVerbosity

LogVerbosity

  1. 双击 LogVerbosity
  2. 使用 f 填充值数据,然后按确定

值数据

捕获日志

要捕获日志:

提醒:一旦在端点上启用详细模式,请在捕获日志之前重现该问题。

运行 DiagnosticInfo 以捕获日志。有关详细信息,请参阅如何使用 DiagnosticInfo 收集 Dell Data Security/Dell Data Protection 的日志(英文版)。

要在 Mac 中收集日志,您必须启用详细模式,重现问题,然后捕获日志。单击相应的步骤以了解更多信息。

启用详细模式

启用详细模式:

警告:仅在为了对问题进行故障处理时,才应该启用详细模式。在解决问题后,戴尔建议禁用详细模式。在启用详细模式时,端点可能会遇到性能下降的问题。
  1. 从 Apple 菜单中,单击 Go,然后选择 Utilities

实用程序

  1. 在“Utilities”(实用程序)菜单中,双击 Terminal(终端)。

终端

  1. 在终端中,键入 sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml,然后按 Enter。

终端命令

提醒:路径区分大小写。
  1. 输入具有 sudo 权限的帐户的凭据,然后按 Enter 键。

终端帐户密码

  1. 按 I 键进行编辑。

编辑

  1. 在 SupportUrl 值字符串下面,键入 15

LogVerbosity

  1. 按 CTRL+X 以退出。

退出

  1. 按 Y 键以保存。

保存

  1. 按 Enter 键保存名称,而不进行更改。

保存而不进行更改

  1. 找到 Endpoint Security Suite Enterprise [Version].dmg
提醒:有关下载 Dell Endpoint Security Suite Enterprise 的更多信息,请参阅如何下载 Dell Endpoint Security Suite Enterprise
  1. 在终端中,键入 hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow,然后按 Enter。

终端连接

提醒:示例路径在您的环境中可能会有所不同。
  1. 在终端中,键入 cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/,然后按 Enter。

终端更改目录

  1. 在终端中,键入 sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15,然后按 Enter。

LogVerbosity

提醒:示例路径在您的环境中可能会有所不同。
  1. 输入具有 sudo 权限的帐户的凭据,然后按 Enter 键。

帐户密码

捕获日志

要捕获日志:

提醒:一旦在端点上启用详细模式,请在捕获日志之前重现该问题。
  1. 从 Apple 菜单中,单击 Go,然后选择 Utilities

实用程序

  1. 在“Utilities”(实用程序)菜单中,双击 Terminal(终端)。

终端

  1. 键入 sudo sh。切勿按 Enter 键。

终端 sudo sh

  1. 找到并双击 Endpoint Security Suite Enterprise [Version].dmg 以解压安装程序。
提醒:有关下载 Dell Endpoint Security Suite Enterprise 的更多信息,请参阅如何下载 Dell Endpoint Security Suite Enterprise
  1. 双击 Utilities 文件夹。

Utilities 文件夹

  1. 找到 GetLogs.sh,然后转至步骤 7。Getlogs.sh 是 Dell Data Protection 用于收集 Mac 日志记录的 shell 脚本。

GetLogs

提醒:使用产品随附的 getlogs.sh 版本很重要,因为较旧的版本可能无法收集所有必需的信息。
  1. sudo sh(步骤 3)之后,将 GetLogs.sh 拖到终端窗口,然后按 Enter 键。这将填充 GetLogs.sh 的位置路径。

终端中的 GetLogs 路径

  1. 输入具有 sudo 权限的帐户的凭据,然后按 Enter 键以运行 getlogs.sh。
提醒:终端在收集所有必需的信息时,通常会显示 Resource busy(资源正忙)达数分钟。如果未安装加密代理程序,您还会看到 no Agent installed on system(系统上未安装代理程序)。
  1. shell 脚本完成后,您可以通过依次单击“Go”和“Home”来收集日志输出 (DellLogs.zip)。

DellLogs.zip

要在 Linux 中收集日志,您必须启用详细模式,重现问题,捕获日志,然后收集日志。单击相应的步骤以了解更多信息。

启用详细模式

启用详细模式:

警告:仅在为了对问题进行故障处理时,才应该启用详细模式。在解决问题后,戴尔建议禁用详细模式。在启用详细模式时,端点可能会遇到性能下降的问题。
  1. 打开终端

终端

  1. 在终端中,键入 cd /usr/lib/dell/esse/,然后按 Enter。

终端命令

提醒:
  • 仅当环境中安装了 Dell Endpoint Security Suite Enterprise for Linux 时,才会显示该路径。
  • 命令区分大小写。
  1. 键入 sudo ./CsfConfig -logverbosity 15,然后按 Enter。

终端 LogVerbosity

  1. 输入具有 sudo 权限的帐户的凭据,然后按 Enter 键。

终端帐户密码

捕获日志

要捕获日志:

提醒:一旦在端点上启用详细模式,请在捕获日志之前重现该问题。
  1. 打开终端

终端

  1. 在终端中,键入 sudo '/usr/lib/dell/esse/getlogs.sh',然后按 Enter。

终端 GetLogs

提醒:
  • 仅当环境中安装了 Dell Endpoint Security Suite Enterprise for Linux 时,才会显示该路径。
  • 命令区分大小写。
  • 示例路径在您的环境中可能会有所不同。
  1. 输入具有 sudo 权限的帐户的凭据,然后按 Enter 键以运行 getlogs.sh。

终端帐户密码

提醒:admin 是一个示例帐户。该帐户在您的环境中将会有所不同。
  1. 在日志收集完成后,键入 sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz,然后按 Enter 键。

终端 DellLogs

提醒:示例路径在您的环境中可能会有所不同。
收集日志

要收集日志:

为了成功分载日志,Dell Endpoint Security Suite Enterprise for Linux 需要:

  • 第三方 FTP(文件传输协议)客户端
    • FTP 客户端的示例包括(但不限于):
      • Filezilla
      • WinSCP
      • CuteFTP
  • 存储设备
  1. 在 FTP 客户端中,以 FTP 用户的身份登录到安装了 Dell Endpoint Security Suite Enterprise for Linux 的端点。

FTP 客户端登录

提醒:
  • 戴尔既不认可也不支持任何列出的第三方产品。列出的客户端是客户可以使用的潜在产品的示例。有关设置、配置和管理的信息,请与产品的制造商联系。
  • 您的 FTP 客户端 UI 可能与屏幕截图示例不同。
  • SFTP 的默认端口为 22。如果连接失败,请确保防火墙未阻止端口 22。
  1. 转至捕获的日志 (/home/admin/Desktop/DellLogs.tar.gz),然后在本地保存日志包。

保存 DellLogs

提醒:可以通过文件归档程序(例如WinZip、WinRAR、7Zip)读取 .tar 日志包。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

其他資訊

 

影片

 

文章屬性

受影響的產品

Dell Endpoint Security Suite Enterprise

上次發佈日期

19 12月 2022

版本

13

文章類型

Solution

返回頁首