Як збирати логи для агента Secureworks Taegis XDR

Summary: Дізнайтеся, як збирати журнали для агента Secureworks Taegis XDR, дотримуючись цих покрокових інструкцій для Windows або Linux.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

У цій статті розглядаються методи збору журналів агентів Secureworks Taegis XDR.

Продукти, на які вплинули:

  • Secureworks Taegis XDR

Операційні системи, яких це стосується:

  • Вікна
  • Лінукс

Натисніть Windows або Linux , щоб розпочати процес збирання журналів.

Вікна

Усувайте неполадки з агентом Secureworks Taegis XDR, збираючи журнали вручну.

Клацніть відповідний тип журналу для отримання додаткової інформації.

Інсталювати

  1. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть команду «Виконати».
    Бігти
  2. В інтерфейсі «Виконати» введіть %temp% і натисніть кнопку OK.
    Інтерфейс запуску
    Примітка: %temp% є змінною Windows для C:\Users\[USERNAME]\AppData\Local\Temp.
  3. Зчитуйте журнали MSI з іменами MSIXXXXX.LOG.
    Приклади файлів журналу, які потрібно зафіксувати
    Примітка: Об'єкт XXXXX являє собою випадковим чином згенеровані букви і цифри.

Агент

  1. Створіть тимчасову папку журналу з назвою Logs.
  2. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть команду «Виконати».
    Бігти
  3. В інтерфейсі «Виконати» введіть C:\Program Files (x86)\Dell SecureWorks\Red Cloak і натисніть кнопку OK.
    Інтерфейс запуску
  4. Сортуйте за типом, щоб відобразити всі .log файли.
    Приклади файлів журналу
  5. Скопіюйте всі файли .log та .dmp у файл Logs (Крок 1).
  6. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть команду «Виконати».
    Бігти
  7. В інтерфейсі «Виконати» введіть C:\Program Files (x86)\Dell SecureWorks\Ignition\ і натисніть кнопку OK.
    Каталог Dell SecureWorks Ignition
  8. Скопіюйте всі .log файли в папку Logs (Крок 1).
  9. Клацніть правою кнопкою миші піктограму Logs з кроку 1, виберіть Надіслати до, а потім натисніть Стиснена (архівована) папка.
    Додавання журналів до заархівованої папки

Лінукс

Усувайте неполадки з агентом Secureworks Taegis XDR, збираючи журнали вручну.

Інсталювати

Коли інсталяція виконується на кінцевій точці Linux, будь-які помилки відображаються у вигляді тексту на екрані. Немає файлів журналів, які потрібно збирати.
Приклад помилки, що відображається під час інсталяції

Агент

Для успішного вивантаження логів агенту Secureworks Taegis XDR потрібно:

  • Сторонній клієнт FTP (протокол передачі файлів)
    • Приклади FTP-клієнта включають (але не обмежуються ними):
      • Filezilla
      • Компанія WinSCP
      • CuteFTP
  • Пристрій зберігання даних (за межами сервера Linux)
  1. У FTP-клієнті авторизуйтесь за допомогою користувача FTP на сервері Linux.
    Вхід за допомогою FTP-клієнта
  2. Іти до /opt/secureworks/redcloak/log а потім збережіть усі файли з цієї папки локально.
    Приклади файлів журналу для збереження

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Secureworks
Article Properties
Article Number: 000195101
Article Type: How To
Last Modified: 18 Jul 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.