Collecte des logs pour Dell Endpoint Security Suite Enterprise

Summary: Pour en savoir plus sur la collecte des journaux pour Dell Endpoint Security Suite Enterprise, suivez ces instructions.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Remarque :

Cet article explique comment collecter des journaux pour Dell Endpoint Security Suite Enterprise. Il est vivement recommandé de collecter les journaux avant de dépanner ou de contacter Dell Data Protection ProSupport.

Produits concernés :

  • Dell Endpoint Security Suite Enterprise

Systèmes d’exploitation concernés :

  • Windows
  • Mac
  • Linux

Le processus de collecte des journaux pour Dell Endpoint Security Suite Enterprise varie selon que vous utilisez Windows, Mac ou Linux. Cliquez sur le système d’exploitation approprié pour obtenir plus d’informations.

Windows

Pour collecter des journaux dans Windows, vous devez activer Verbosity, reproduire le problème, puis capturer les journaux. Cliquez sur l’étape appropriée pour obtenir plus d’informations.

Attention : La journalisation détaillée doit être activée uniquement pour le dépannage en cas de problème. Dell Technologies recommande de désactiver le mot de détail une fois le problème résolu. Les points de terminaison peuvent rencontrer une dégradation des performances lorsque le niveau de détail est activé.
  1. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.
    Exécutez
  2. Dans l’interface d’exécution, saisissez regedit puis appuyez sur CTRL+MAJ+ENTRÉE. Cette commande permet d’exécuter l’éditeur du registre en tant qu’administrateur.
    regedit
  3. Dans l’éditeur du Registre, accédez à HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\.
  4. Cliquez avec le bouton droit de la souris sur le dossier Dell Data Protection, sélectionnez Nouveau, puis cliquez sur Valeur DWORD 32 bits.
    Nouveau DWORD
    Remarque : S’il existe une valeur DWORD nommée LogVerbosity, allez à l’étape 6.
  5. Nommage du DWORD LogVerbosity.
    LogVerbosity
  6. Double clic LogVerbosity.
  7. Renseignez les données de valeur avec f puis appuyez sur OK.
    Données de valeur
Remarque : Une fois que la journalisation détaillée est activée sur un point de terminaison, reproduisez le problème avant de collecter les journaux.

Exécutez DiagnosticInfo pour capturer les logs. Pour plus d’informations, voir l’article Collecter des journaux pour Dell Data Security à l’aide de DiagnosticInfo.

Mac

Pour collecter des journaux dans Mac, vous devez activer Verbosity, reproduire le problème, puis capturer les journaux. Cliquez sur l’étape appropriée pour obtenir plus d’informations.

Attention : La journalisation détaillée doit être activée uniquement pour le dépannage en cas de problème. Dell Technologies recommande de désactiver le mot de détail une fois le problème résolu. Les points de terminaison peuvent rencontrer une dégradation des performances lorsque le niveau de détail est activé.
  1. Dans le menu Pomme, cliquez sur Accéder, puis sélectionnez Utilitaires.
    Utilitaires
  2. Dans le menu Utilitaires , double-cliquez sur Terminal.
    Terminal
  3. Dans Terminal, saisissez sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml puis appuyez sur Entrée.
    Commande Terminal
    Remarque : Le chemin est sensible à la casse.
  4. Saisissez les informations d’identification d’un compte avec sudo puis appuyez sur Entrée.
    Mot de passe du compte du Terminal
  5. Appuyez sur la touche I pour apporter des modifications.
    Modifier
  6. Au-dessous de l’attribut SupportUrl Chaîne de valeur, type <value name="LogVerbosity" type="int">15</value>.
    LogVerbosity
  7. Appuyez sur la combinaison de touches CTRL + X pour quitter.
    Quitter
  8. Appuyez sur la touche Y pour continuer.
    Enregistrer
  9. Appuyez sur Entrée pour enregistrer le nom sans modification.
    Enregistrer sans modification
  10. Localisez Endpoint Security Suite Enterprise [VERSION].dmg.
  11. Dans Terminal, saisissez hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow puis appuyez sur Entrée.
    Connecter le Terminal
    Remarque : Le chemin fourni en exemple peut différer de celui de votre environnement.
  12. Dans Terminal, saisissez cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/ puis appuyez sur Entrée.
    Répertoire de modification du Terminal
  13. Dans Terminal, saisissez sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15 puis appuyez sur Entrée.
    LogVerbosity
    Remarque : Le chemin fourni en exemple peut différer de celui de votre environnement.
  14. Saisissez les informations d’identification d’un compte disposant de droits sudo, puis appuyez sur Entrée.
    Mot de passe du compte
Remarque : Une fois que la journalisation détaillée est activée sur un point de terminaison, reproduisez le problème avant de collecter les journaux.
  1. Dans le menu Pomme, cliquez sur Accéder, puis sélectionnez Utilitaires.
    Utilitaires
  2. Dans le menu Utilitaires , double-cliquez sur Terminal.
    Terminal
  3. Saisissez sudo sh. N’appuyez pas sur Entrée.
    Terminal sudo sh
  4. Recherchez le fichier Endpoint Security Suite Enterprise [VERSION].dmg, puis double-cliquez dessus pour extraire le programme d’installation.
  5. Double-cliquez sur le dossier Utilitaires .
    Dossier Utilitaires
  6. Recherchez GetLogs.sh et allez à l’étape 7. Getlogs.sh est un script shell utilisé par Dell Data Protection pour collecter la journalisation Mac.
    GetLogs
    Remarque : Utilisez la version de getlogs.sh fournie avec le produit. Les anciennes versions de getlogs.sh peuvent ne pas recueillir toutes les informations requises.
  7. Faites glisser GetLogs.sh vers la fenêtre du terminal après sudo sh (Étape 3), puis appuyez sur Entrée. Cela permet d’indiquer le chemin d’accès à GetLogs.sh.
    Chemin GetLogs dans le terminal
  8. Saisissez les informations d’identification d’un compte avec sudo puis appuyez sur Entrée pour lancer getlogs.sh.
    Remarque : Il est courant que Terminal affiche Resource busy pendant plusieurs minutes, le temps qu’il rassemble toutes les informations requises. Si l’agent de chiffrement n’est pas installé, vous voyez également no Agent installed on system.
  9. Une fois le script shell terminé, la sortie du journal (DellLogs.zip) peut être collectée à partir de Go , puis de Home.
    DellLogs.zip

Linux

Pour collecter des journaux sous Linux, vous devez activer Verbosity, reproduire le problème, capturer les journaux, puis collecter les journaux. Cliquez sur l’étape appropriée pour obtenir plus d’informations.

Attention : La journalisation détaillée doit être activée uniquement pour le dépannage en cas de problème. Dell Technologies recommande de désactiver le mot de détail une fois le problème résolu. Les points de terminaison peuvent rencontrer une dégradation des performances lorsque le niveau de détail est activé.
  1. Ouvrez le Terminal.
    Terminal
  2. Dans Terminal, saisissez cd /usr/lib/dell/esse/ puis appuyez sur Entrée.
    Commande Terminal
    Remarque :
    • Le chemin n’est présent que si Dell Endpoint Security Suite Enterprise pour Linux est installé dans l’environnement.
    • Les commandes sont sensibles à la casse.
  3. Saisissez sudo ./CsfConfig -logverbosity 15 puis appuyez sur Entrée.
    Terminal LogVerbosity
  4. Saisissez les informations d’identification d’un compte avec sudo puis appuyez sur Entrée.
    Mot de passe du compte du Terminal
Remarque : Une fois que la journalisation détaillée est activée sur un point de terminaison, reproduisez le problème avant de collecter les journaux.
  1. Ouvrez le Terminal.
    Terminal
  2. Dans Terminal, saisissez sudo '/usr/lib/dell/esse/getlogs.sh' puis appuyez sur Entrée.
    Terminal GetLogs
    Remarque :
    • Le chemin n’est présent que si Dell Endpoint Security Suite Enterprise pour Linux est installé dans l’environnement.
    • Les commandes sont sensibles à la casse.
    • Le chemin fourni en exemple peut différer de celui de votre environnement.
  3. Saisissez les informations d’identification d’un compte avec sudo puis appuyez sur Entrée pour lancer getlogs.sh.
    Mot de passe du compte du Terminal
    Remarque : Dans l’image d’exemple, admin est un exemple de compte. Cet exemple diffère de celui de votre environnement.
  4. Une fois la collecte des logs terminée, saisissez sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz puis appuyez sur Entrée.
    Terminal DellLogs
    Remarque : Le chemin fourni en exemple peut différer de celui de votre environnement.

Pour décharger correctement les logs, Dell Endpoint Security Suite Enterprise pour Linux requiert :

  • Un client FTP tiers (protocole de transfert de fichiers)
    • Les exemples de clients FTP incluent, sans s’y limiter :
      • FileZilla
      • WinSCP
      • CuteFTP
  • Un appareil de stockage
  1. Dans le client FTP, connectez-vous en tant qu’utilisateur FTP au point de terminaison avec Dell Endpoint Security Suite Enterprise pour Linux.
    Connexion au client FTP
    Remarque :
    • Dell n’approuve ni ne prend en charge aucun produit tiers répertorié. Les clients répertoriés constituent des exemples de produits que le client peut utiliser. Contactez le fabricant du produit pour obtenir plus d’informations sur l’installation, la configuration et la gestion.
    • L’interface utilisateur de votre client FTP peut différer des exemples de captures d’écran.
    • Le port par défaut pour le protocole SFTP est le port 22. Si la connexion échoue, assurez-vous que les pare-feux ne bloquent pas le port 22.
  2. Accédez au journal capturé (/home/admin/Desktop/DellLogs.tar.gz), puis enregistrez le bundle localement.
    Enregistrer DellLogs
    Remarque : Les programmes d’archivage de fichiers (tels que WinZip, WinRAR et 7Zip) peuvent lire le bundle de journaux .tar.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000128555
Article Type: How To
Last Modified: 12 Mar 2025
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.