Como coletar logs do Secureworks Taegis XDR Agent

Summary: Saiba como coletar logs do agente Secureworks Taegis XDR seguindo estas instruções passo a passo para Windows ou Linux.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Este artigo discute os métodos para coletar logs do agente do Secureworks Taegis XDR.

Produtos afetados:

  • Secureworks Taegis XDR

Sistemas operacionais afetados:

  • Windows
  • Linux

Clique em Windows ou Linux para acessar o processo de coleta de logs.

Windows

Solucione problemas do agente do Secureworks Taegis XDR coletando logs manualmente.

  • Logs de instalação: Usado para solucionar problemas de instalação
  • Logs do agente: Usado para solucionar problemas de ativação, comunicação e comportamento

Clique no tipo apropriado de log para obter mais informações.

Instalação

  1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.
    Execute
  2. Na IU Executar, digite %temp% e em seguida, clique OK.
    IU Executar
    Nota: %temp% é a variável do Windows para C:\Users\[USERNAME]\AppData\Local\Temp.
  3. Capture os logs MSI chamados MSIXXXXX.LOG.
    Exemplos de arquivos de log a serem capturados
    Nota: A coluna XXXXX são letras e números gerados aleatoriamente.

Agente

  1. Crie uma pasta de log temporária com o título Logs.
  2. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.
    Execute
  3. Na IU Executar, digite C:\Program Files (x86)\Dell SecureWorks\Red Cloak e em seguida, clique OK.
    IU Executar
  4. Classifique por tipo para exibir todos os arquivos .log.
    Exemplos de arquivos de log
  5. Copie todos os arquivos .log e .dmp para o Logs (Passo 1).
  6. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.
    Execute
  7. Na IU Executar, digite C:\Program Files (x86)\Dell SecureWorks\Ignition\ e em seguida, clique OK.
    Diretório do Dell SecureWorks Ignition
  8. Copie todos os .log arquivos para o Logs (Passo 1).
  9. Clique com o botão direito do mouse no Logs da etapa 1, selecione Enviar para e, em seguida, clique em pasta compactada (zipada).
    Como adicionar logs a uma pasta compactada

Linux

Solucione problemas do agente do Secureworks Taegis XDR coletando logs manualmente.

  • Logs de instalação: Usado para solucionar problemas de instalação
  • Logs do agente: Usado para solucionar problemas de ativação, comunicação e comportamento

Instalação

Quando a instalação é executada em um endpoint Linux, todos os erros são exibidos como texto na tela. Não há arquivos de log a serem coletados.
Exemplo de erro exibido durante a instalação

Agente

Para descarregar logs com sucesso, o agente do Secureworks Taegis XDR requer:

  • Um client FTP (file transfer protocol, protocolo de transferência de arquivos) de terceiros
    • Exemplos de client FTP incluem (sem limitação):
      • Filezilla
      • WinSCP
      • CuteFTP
  • Um dispositivo de armazenamento (fora do servidor Linux)
  1. No client FTP, faça login com um usuário de FTP no servidor Linux.
    Fazendo log-in com um client FTP
  2. Acesse a página /opt/secureworks/redcloak/log e, em seguida, salve todos os arquivos dessa pasta localmente.
    Arquivos de log de exemplo a serem salvos

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Affected Products

Secureworks
Article Properties
Article Number: 000195101
Article Type: How To
Last Modified: 18 Jul 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.