Jak shromažďovat protokoly pro agenta Secureworks Taegis XDR

Summary: Zjistěte, jak shromažďovat protokoly pro agenta Secureworks Taegis XDR podle těchto podrobných pokynů pro systém Windows nebo Linux.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tento článek popisuje metody shromažďování protokolů agenta Secureworks Taegis XDR.

Dotčené produkty:

  • Secureworks Taegis XDR

Dotčené operační systémy:

  • Windows
  • Linux

Proces shromažďování protokolů spustíte kliknutím na systém Windows nebo Linux .

Windows

Odstraňte problémy s agentem Secureworks Taegis XDR ručním shromažďováním protokolů.

  • Protokoly instalace: Používá se k odstraňování problémů s instalací.
  • Protokoly agenta: Slouží k odstraňování problémů s aktivací, komunikací a chováním.

Další informace získáte po kliknutí na příslušný typ protokolování.

Instalace

  1. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.
    Spustit
  2. V uživatelském rozhraní Spustit zadejte výraz %temp% a klikněte na tlačítko OK.
    Uživatelské rozhraní Spustit
    Poznámka: %temp% je proměnná systému Windows pro C:\Users\[USERNAME]\AppData\Local\Temp.
  3. Zaznamenejte protokoly MSI s názvem MSIXXXXX.LOG.
    Příklady souborů protokolu, které se mají zachytit
    Poznámka: Skript XXXXX je náhodně generovaná písmena a číslice.

Agent

  1. Vytvořte dočasnou složku protokolu s názvem Logs.
  2. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.
    Spustit
  3. V uživatelském rozhraní Spustit zadejte výraz C:\Program Files (x86)\Dell SecureWorks\Red Cloak a klikněte na tlačítko OK.
    Uživatelské rozhraní Spustit
  4. Seřazením souborů podle typu zobrazíte všechny soubory .log.
    Příklady souborů protokolu
  5. Zkopírujte všechny soubory .log a .dmp do složky Logs (krok 1).
  6. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.
    Spustit
  7. V uživatelském rozhraní Spustit zadejte výraz C:\Program Files (x86)\Dell SecureWorks\Ignition\ a klikněte na tlačítko OK.
    Adresář Dell Secureworks Ignition
  8. Zkopírujte všechny soubory .log do složky Logs (krok 1).
  9. Pravým tlačítkem klikněte na symbol Logs z kroku 1, vyberte Odeslat do a potom klikněte na Komprimovaná (komprimovaná) složka.
    Přidání protokolů do komprimované složky

Linux

Odstraňte problémy s agentem Secureworks Taegis XDR ručním shromažďováním protokolů.

  • Protokoly instalace: Používá se k odstraňování problémů s instalací.
  • Protokoly agenta: Slouží k odstraňování problémů s aktivací, komunikací a chováním.

Instalace

Při spuštění instalace na koncovém bodě se systémem Linux se veškeré chyby zobrazí na obrazovce jako text. Není potřeba shromáždit žádné soubory protokolu.
Příklad chyby zobrazené během instalace

Agent

Aby bylo možné úspěšně přesunout protokoly, agent Secureworks Taegis XDR vyžaduje:

  • Klient FTP (File Transfer Protocol) třetí strany
    • Mezi příklady klienta FTP patří (mimo jiné):
      • Filezilla
      • WinSCP
      • CuteFTP
  • Úložné zařízení (mimo server Linux)
  1. V klientovi FTP se přihlaste pomocí uživatele FTP na server Linux.
    Přihlášení pomocí klienta FTP
  2. Navštivte adresu /opt/secureworks/redcloak/log a poté uložte všechny soubory z této složky místně.
    Příklady souborů protokolu, které se mají uložit

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Secureworks
Article Properties
Article Number: 000195101
Article Type: How To
Last Modified: 18 Jul 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.