Anleitung zum Erfassen von Protokollen für Secureworks Red Cloak Endpoint Agent

In diesem Artikel werden die Methoden zum Erfassen der Secureworks Red Cloak Endpoint-Agent-Protokollen beschrieben.

Betroffene Produkte:

• Secureworks Red Cloak Endpoint

Betroffene Betriebssysteme:

• Windows
• Linux

Klicken Sie für den Protokollerfassungsprozess entweder auf Windows oder Linux .

Windows

Ein Nutzer kann das Troubleshooting für den Secureworks Red Cloak Endpoint-Agent durchführen, indem er Folgendes manuell erfasst:

• Protokolle installieren: Werden für das Troubleshooting von Installationsproblemen verwendet.
• Agent-Protokolle: Werden für das Troubleshooting bei Problemen mit Aktivierung, Kommunikation und Verhalten verwendet.

Klicken Sie auf den entsprechenden Protokollierungstyp, um weitere Informationen zu erhalten.

Protokolle installieren

1. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).
   
2. Geben Sie in der Benutzeroberfläche für Ausführen Folgendes ein: %temp% ein, und klicken Sie dann auf OK.
   
   Hinweis: %temp% ist die Windows-Variable für C:\Users\[USERNAME]\AppData\Local\Temp.
3. Erfassen Sie die MSI-Protokolle mit dem Namen MSI<XXXXX>.LOG.
   
   Hinweis: <XXXXX> Stellt zufällig generierte Buchstaben und Zahlen dar.

Agent-Protokolle

1. Erstellen Sie einen temporären Protokollordner mit dem Titel „Protokolle“.
2. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).
   
3. Geben Sie in der Benutzeroberfläche für Ausführen Folgendes ein: C:\Program Files (x86)\Dell SecureWorks\Red Cloak ein, und klicken Sie dann auf OK.
   
4. Sortieren Sie nach Typ, um alle .log-Dateien anzuzeigen.
   
5. Kopieren Sie alle .log- und .dmp-Dateien in den Ordner „Protokolle“ (Schritt 1).
6. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).
   
7. Geben Sie in der Benutzeroberfläche für Ausführen Folgendes ein: C:\Program Files (x86)\Dell SecureWorks\Ignition\ ein, und klicken Sie dann auf OK.
   
8. Kopieren Sie alle .log Dateien in das Verzeichnis Logs Ordner (Schritt 1).
9. Klicken Sie mit der rechten Maustaste auf Logs Wählen Sie in Schritt 1 die Option Senden an aus und klicken Sie dann auf Komprimierter (gezippter) Ordner.
   

Linux

Ein Nutzer kann das Troubleshooting für den Secureworks Red Cloak Endpoint-Agent durchführen, indem er Folgendes manuell erfasst:

• Protokolle installieren: Werden für das Troubleshooting von Installationsproblemen verwendet.
• Agent-Protokolle: Werden für das Troubleshooting bei Problemen mit Aktivierung, Kommunikation und Verhalten verwendet.

Klicken Sie auf den entsprechenden Protokollierungstyp, um weitere Informationen zu erhalten.

Protokolle installieren

Wenn die Installation auf einem Linux-Endpunkt ausgeführt wird, werden alle Fehler als Text auf dem Bildschirm angezeigt. Es müssen keine Protokolldateien erfasst werden.

Agent-Protokolle

Um Protokolle erfolgreich auszulagern, benötigt der Secureworks Red Cloak Endpoint-Agent Folgendes:

• FTP-Client (File Transfer Protocol) eines Drittanbieters.
  • Zu solchen FTP-Clients gehören u. a.:
    • Filezilla
    • WinSCP
    • CuteFTP
• Ein Storage-Gerät (außerhalb des Linux-Servers)

1. Melden Sie sich im FTP-Client als FTP-NutzerIn beim Linux-Server an.
   
2. Gehen Sie zu /opt/secureworks/redcloak/log und speichern Sie dann alle Dateien aus diesem Ordner lokal.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.