Collecte de journaux pour l'agent de point de terminaison Secureworks Red Cloak

Cet article décrit les méthodes de collecte des journaux de l'agent de point de terminaison Secureworks Red Cloak.

Produits concernés :

• Point de terminaison Secureworks Red Cloak

Systèmes d’exploitation concernés :

• Windows
• Linux

Cliquez sur Windows ou Linux pour le processus de collecte des logs.

Windows

Un utilisateur peut dépanner l’agent Secureworks Red Cloak Endpoint en collectant manuellement :

• Installer les journaux : utilisés pour résoudre les problèmes d’installation.
• Journaux de l’agent : utilisés pour résoudre des problèmes d’activation, de communication et de comportement.

Cliquez sur le type de journalisation approprié pour obtenir plus d’informations.

Installer les journaux

1. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.
   
2. Dans Run UI, saisissez %temp% puis cliquez sur OK.
   
   Remarque : %temp% est la variable Windows pour C:\Users\[USERNAME]\AppData\Local\Temp.
3. Capturez les journaux MSI nommés MSI<XXXXX>.LOG.
   
   Remarque : <XXXXX> représente des lettres et des chiffres générés aléatoirement.

Journaux de l’agent

1. Créez un dossier de journaux temporaire intitulé Logs.
2. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.
   
3. Dans Run UI, saisissez C:\Program Files (x86)\Dell SecureWorks\Red Cloak puis cliquez sur OK.
   
4. Triez par type pour afficher tous les fichiers .log.
   
5. Copiez tous les fichiers .log et .dmp dans le dossier Logs (étape 1).
6. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.
   
7. Dans Run UI, saisissez C:\Program Files (x86)\Dell SecureWorks\Ignition\ puis cliquez sur OK.
   
8. Copiez tous les fichiers .log dans le dossier Logs (étape 1).
9. Cliquez avec le bouton droit de la souris sur Logs dossier à partir de l’étape 1, sélectionnez Envoyer vers, puis cliquez sur Dossier compressé (compressé).
   

Linux

Un utilisateur peut dépanner l’agent Secureworks Red Cloak Endpoint en collectant manuellement :

• Installer les journaux : utilisés pour résoudre les problèmes d’installation.
• Journaux de l’agent : utilisés pour résoudre des problèmes d’activation, de communication et de comportement.

Cliquez sur le type de journalisation approprié pour obtenir plus d’informations.

Installer les journaux

Lorsque l'installation est exécutée sur un point de terminaison Linux, toutes les erreurs s'affichent sous forme de texte à l'écran. Aucun fichier journal ne doit être collecté.

Journaux de l’agent

Pour décharger les journaux, l'agent de point de terminaison Secureworks Red Cloak requiert les éléments suivants :

• Un client FTP tiers (protocole de transfert de fichiers)
  • Les exemples de clients FTP incluent, sans s’y limiter :
    • FileZilla
    • WinSCP
    • CuteFTP
• Un périphérique de stockage (en dehors du serveur Linux)

1. Dans le client FTP, connectez-vous avec un utilisateur FTP au serveur Linux.
   
2. Rendez-vous sur /opt/secureworks/redcloak/log puis enregistrez localement tous les fichiers de ce dossier.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.