如何收集 Secureworks Taegis XDR 代理程序的日志
Summary: 了解如何按照这些适用于 Windows 或 Linux 的分步说明收集 Secureworks Taegis XDR 代理程序的日志。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
本文讨论收集 Secureworks Taegis XDR 代理日志的方法。
受影响的产品:
- Secureworks Taegis XDR
受影响的操作系统:
- Windows
- Linux
Windows
通过手动收集日志对 Secureworks Taegis XDR 代理进行故障处理。
单击相应的日志记录类型以了解更多信息。
安装
- 右键单击 Windows 的“开始”菜单,然后单击运行。
- 在“运行”UI中,键入
%temp%,然后单击 OK。
提醒:%temp%是 的 Windows 变量C:\Users\[USERNAME]\AppData\Local\Temp。 - 捕获名为
MSIXXXXX.LOG。
提醒:而XXXXX是随机生成的字母和数字。
代理
- 创建一个临时日志文件夹,标题为
Logs。 - 右键单击 Windows 的“开始”菜单,然后单击运行。
- 在“运行”UI中,键入
C:\Program Files (x86)\Dell SecureWorks\Red Cloak,然后单击 OK。
- 按类型排序以显示所有 .log 文件。
- 将所有 .log 和 .dmp 文件复制到
Logs文件夹(步骤 1)。 - 右键单击 Windows 的“开始”菜单,然后单击运行。
- 在“运行”UI中,键入
C:\Program Files (x86)\Dell SecureWorks\Ignition\,然后单击 OK。
- 将所有.log文件复制到
Logs文件夹(步骤 1)。 - 右键单击
Logs文件夹,选择 发送到,然后单击 压缩 (zipped) 文件夹。
Linux
通过手动收集日志对 Secureworks Taegis XDR 代理进行故障处理。
安装
在 Linux 端点上运行安装时,屏幕上的任何错误都显示为文本。没有要收集的日志文件。
代理
要成功分载日志,Secureworks Taegis XDR 代理需要:
- 第三方 FTP(文件传输协议)客户端
- FTP 客户端的示例包括(但不限于):
- Filezilla
- WinSCP
- CuteFTP
- FTP 客户端的示例包括(但不限于):
- 存储设备(在 Linux 服务器之外)
- 在 FTP 客户端中,使用 FTP 用户登录到 Linux 服务器。
- 请转至
/opt/secureworks/redcloak/log然后将该文件夹中的所有文件保存在本地。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Affected Products
SecureworksArticle Properties
Article Number: 000195101
Article Type: How To
Last Modified: 18 Jul 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.