Secureworks Taegis XDR Agent -lokien kerääminen

Summary: Opi keräämään Secureworks Taegis XDR -agentin lokeja näiden vaiheittaisten Windows- tai Linux-ohjeiden mukaisesti.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tässä artikkelissa käsitellään Secureworks Taegis XDR -agenttilokien keräystapoja.

Tuotteet, joita asia koskee:

  • Secureworks Taegis XDR

Käyttöjärjestelmät, joita asia koskee:

  • Windows
  • Linux

Avaa lokitietojen keräys valitsemalla Windows tai Linux .

Windows

Tee Secureworks Taegis XDR -agentin vianmääritys keräämällä lokit manuaalisesti.

  • Asennuslokit : Käytetään asennusongelmien vianmääritykseen
  • Agenttilokit : Käytetään aktivointi-, viestintä- ja toimintaongelmien vianmääritykseen

Katso lisätietoja valitsemalla asianmukainen lokityyppi.

Asenna

  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  2. Kirjoita Suorita-käyttöliittymään %temp% ja valitse sitten OK.
    Suorita-kenttä
    Huomautus: %temp% on Windowsin muuttuja C:\Users\[USERNAME]\AppData\Local\Temp.
  3. Kerää nimetyt MSI-lokit MSIXXXXX.LOG.
    Esimerkki tallennettavista lokitiedostoista
    Huomautus: pikanäppäimellä XXXXX on satunnaisesti luotuja kirjaimia ja numeroita.

Agentti

  1. Luo tilapäinen lokikansio, jonka nimi on Logs.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  3. Kirjoita Suorita-käyttöliittymään C:\Program Files (x86)\Dell SecureWorks\Red Cloak ja valitse sitten OK.
    Suorita-kenttä
  4. Lajittele tyypin mukaan, jos haluat näyttää kaikki .log tiedostot.
    Esimerkkejä lokitiedostoista
  5. Kopioi kaikki .log- ja .dmp-tiedostot kansioon Logs kansio (vaihe 1).
  6. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  7. Kirjoita Suorita-käyttöliittymään C:\Program Files (x86)\Dell SecureWorks\Ignition\ ja valitse sitten OK.
    Dell SecureWorks Ignition -hakemisto
  8. Kopioi kaikki .log tiedostot kansioon Logs kansio (vaihe 1).
  9. Napsauta hiiren kakkospainikkeella Logs kansio vaiheesta 1, valitse Lähetä kohteeseen ja napsauta sitten Pakattu (pakattu) kansio.
    Lokien lisääminen pakattuun kansioon

Linux

Tee Secureworks Taegis XDR -agentin vianmääritys keräämällä lokit manuaalisesti.

  • Asennuslokit : Käytetään asennusongelmien vianmääritykseen
  • Agenttilokit : Käytetään aktivointi-, viestintä- ja toimintaongelmien vianmääritykseen

Asenna

Kun asennus suoritetaan Linux-päätepisteessä, mahdolliset virheet näkyvät näytöllä tekstinä. Lokitiedostoja ei tarvitse kerätä.
Esimerkkivirhe näytetään asennuksen aikana

Agentti

Lokien lataaminen edellyttää, että Secureworks Taegis XDR -agentti tarvitsee

  • Kolmannen osapuolen FTP (File Transfer Protocol) -asiakas
    • esimerkkejä FTP-asiakassovelluksesta:
      • Filezilla
      • WinSCP
      • CuteFTP
  • Tallennuslaite (Linux-palvelimen ulkopuolella)
  1. Kirjaudu FTP-asiakasohjelmassa FTP-käyttäjänä Linux-palvelimeen.
    Kirjautuminen FTP-ohjelmalla
  2. Siirry /opt/secureworks/redcloak/log Tallenna sitten kaikki kyseisen kansion tiedostot paikallisesti.
    Esimerkki tallennettavista lokitiedostoista

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Affected Products

Secureworks
Article Properties
Article Number: 000195101
Article Type: How To
Last Modified: 18 Jul 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.