Cómo recolectar registros para el agente de Secureworks Red Cloak Endpoint

En este artículo, se analizan los métodos para recopilar los registros del agente de Secureworks Red Cloak Endpoint.

Productos afectados:

• Secureworks Red Cloak Endpoint

Sistemas operativos afectados:

• Windows
• Linux

Haga clic en Windows o Linux para ver el proceso de recopilación de registros.

Windows

Un usuario puede solucionar problemas del agente de Secureworks Red Cloak Endpoint mediante la recopilación manual de lo siguiente:

• Registros de instalación: Se utiliza para solucionar problemas de instalación.
• Registros del agente: Se utiliza para la solución de problemas de activación, comunicación y comportamiento.

Haga clic en el tipo de registro correspondiente para obtener más información.

Registros de instalación

1. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
   
2. En la interfaz de usuario de ejecución , escriba %temp% y, a continuación, haga clic en OK.
   
   Nota: %temp% es la variable de Windows para C:\Users\[USERNAME]\AppData\Local\Temp.
3. Capture los registros de MSI denominados MSI<XXXXX>.LOG.
   
   Nota: <XXXXX> Representa letras y números generados aleatoriamente.

Registros del agente

1. Cree una carpeta de registro temporal con el nombre Logs.
2. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
   
3. En la interfaz de usuario de ejecución , escriba C:\Program Files (x86)\Dell SecureWorks\Red Cloak y, a continuación, haga clic en OK.
   
4. Ordene por tipo para mostrar todos los archivos .log.
   
5. Copie todos los archivos .log y .dmp en la carpeta Logs (paso 1).
6. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
   
7. En la interfaz de usuario de ejecución , escriba C:\Program Files (x86)\Dell SecureWorks\Ignition\ y, a continuación, haga clic en OK.
   
8. Copie todos los archivos .log en Logs carpeta (Paso 1).
9. Haga clic con el botón secundario en Logs en el paso 1, seleccione Enviar a y, a continuación, haga clic en Carpeta comprimida (en zip).
   

Linux

Un usuario puede solucionar problemas del agente de Secureworks Red Cloak Endpoint mediante la recopilación manual de lo siguiente:

• Registros de instalación: Se utiliza para solucionar problemas de instalación.
• Registros del agente: Se utiliza para la solución de problemas de activación, comunicación y comportamiento.

Haga clic en el tipo de registro correspondiente para obtener más información.

Registros de instalación

Cuando la instalación se ejecuta en un terminal de Linux, los errores se muestran como texto en la pantalla. No se recopilan archivos de registro.

Registros del agente

Para descargar correctamente los registros, el agente de Secureworks Red Cloak Endpoint necesita lo siguiente:

• Un cliente FTP (protocolo de transferencia de archivos) de otros fabricantes
  • Algunos ejemplos de un cliente FTP incluyen, entre otros:
    • Filezilla
    • WinSCP
    • CuteFTP
• Un dispositivo de almacenamiento (fuera del servidor Linux)

1. En el cliente FTP, inicie sesión con un usuario de FTP en el servidor Linux.
   
2. Vaya a /opt/secureworks/redcloak/log y, a continuación, guarde todos los archivos de esa carpeta localmente.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.