Zbieranie wpisów do dziennika agenta Secureworks Taegis XDR

Summary: Dowiedz się, jak zbierać dzienniki dla agenta SecureWorks Taegis XDR, postępując zgodnie z poniższymi instrukcjami krok po kroku dla systemu Windows lub Linux.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

W tym artykule opisano metody zbierania dzienników agenta Secureworks Taegis XDR.

Dotyczy produktów:

  • Secureworks Taegis XDR

Dotyczy systemów operacyjnych:

  • Windows
  • Linux

Kliknij pozycję Windows lub Linux , aby wyświetlić proces zbierania dzienników.

Windows

Rozwiąż problemy z agentem Secureworks Taegis XDR, zbierając ręcznie dzienniki.

  • Dzienniki instalacji: Służy do rozwiązywania problemów z instalacją
  • Dzienniki agentów: Służy do rozwiązywania problemów związanych z aktywacją, komunikacją i zachowaniem

Aby uzyskać więcej informacji, kliknij odpowiedni typ dzienników.

Instalowanie

  1. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.
    Uruchom
  2. W oknie Uruchom wpisz %temp% , a następnie kliknij przycisk OK.
    Uruchom UI
    Uwaga: %temp% jest zmienną Windows dla C:\Users\[USERNAME]\AppData\Local\Temp.
  3. Przechwyć dzienniki MSI o nazwach MSIXXXXX.LOG.
    Przykładowe pliki dziennika do przechwycenia
    Uwaga: Kolumna XXXXX to losowo generowane litery i cyfry.

Agent

  1. Utwórz tymczasowy folder dziennika o nazwie Logs.
  2. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.
    Uruchom
  3. W oknie Uruchom wpisz C:\Program Files (x86)\Dell SecureWorks\Red Cloak , a następnie kliknij przycisk OK.
    Uruchom UI
  4. Sortuj według typu, aby wyświetlić wszystkie pliki .log.
    Przykładowe pliki dziennika
  5. Skopiuj wszystkie pliki .log i .dmp do folderu Logs (krok 1).
  6. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.
    Uruchom
  7. W oknie Uruchom wpisz C:\Program Files (x86)\Dell SecureWorks\Ignition\ , a następnie kliknij przycisk OK.
    Katalog Dell Secureworks Ignition
  8. Skopiuj wszystkie .log pliki do folderu Logs (krok 1).
  9. Kliknij prawym przyciskiem myszy ikonę Logs z kroku 1, wybierz opcję Wyślij do, a następnie kliknij opcję Folder skompresowany (zip).
    Dodawanie dzienników do folderu skompresowanego (zip)

Linux

Rozwiąż problemy z agentem Secureworks Taegis XDR, zbierając ręcznie dzienniki.

  • Dzienniki instalacji: Służy do rozwiązywania problemów z instalacją
  • Dzienniki agentów: Służy do rozwiązywania problemów związanych z aktywacją, komunikacją i zachowaniem

Instalowanie

Po uruchomieniu instalacji w urządzeniu końcowym z systemem Linux wszystkie błędy będą wyświetlane na ekranie w formie tekstu. Nie ma żadnych plików dziennika do zebrania.
Przykładowy błąd wyświetlany podczas instalacji

Agent

Aby pomyślnie wyładować dzienniki, agent Secureworks Taegis XDR wymaga:

  • Klient FTP (protokołu transferu plików) innego producenta
    • Przykłady klienta FTP mogą obejmować:
      • Filezilla
      • WinSCP
      • CuteFTP
  • Urządzenie pamięci masowej (poza serwerem Linux)
  1. W kliencie FTP zaloguj się za pomocą poświadczeń użytkownika FTP do serwera Linux.
    Logowanie za pomocą klienta FTP
  2. Przejdź do /opt/secureworks/redcloak/log , a następnie zapisz wszystkie pliki z tego folderu lokalnie.
    Przykładowe pliki dziennika do zapisania

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

Secureworks
Article Properties
Article Number: 000195101
Article Type: How To
Last Modified: 18 Jul 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.