Как собрать журналы для агента Secureworks Taegis XDR

Summary: Узнайте, как собрать журналы для агента Secureworks Taegis XDR, выполнив следующие пошаговые инструкции для Windows или Linux.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

В этой статье описываются способы сбора журналов агента Secureworks Taegis XDR.

Затронутые продукты:

  • Secureworks Taegis XDR

Затронутые операционные системы:

  • Windows
  • Linux

Нажмите Windows или Linux для начала сбора журналов.

Windows

Выполните поиск и устранение неисправностей агента Secureworks Taegis XDR путем сбора журналов вручную.

  • Журналы установки: Используется для поиска и устранения неисправностей при установке
  • Журналы агента: Используется для поиска и устранения проблем с активацией, связью и поведением

Выберите нужный тип журналов, чтобы ознакомиться с дополнительными сведениями.

Install

  1. Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
    Выполните
  2. В пользовательском интерфейсе «Выполнить» введите %temp% и затем нажмите OK.
    Пользовательский интерфейс «Выполнить»
    Примечание. %temp% является переменной Windows для C:\Users\[USERNAME]\AppData\Local\Temp.
  3. Выполните сбор журналов MSI с именами MSIXXXXX.LOG.
    Примеры записываемых файлов журналов
    Примечание. Переменная XXXXX является случайно сгенерированными буквами и цифрами.

Агент

  1. Создайте временную папку журнала с именем Logs.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
    Выполните
  3. В пользовательском интерфейсе «Выполнить» введите C:\Program Files (x86)\Dell SecureWorks\Red Cloak и затем нажмите OK.
    Пользовательский интерфейс «Выполнить»
  4. Отсортируйте по типу для отображения всех файлов .log.
    Примеры файлов журнала
  5. Скопируйте все .log и .dmp файлы в папку Logs (Шаг 1).
  6. Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
    Выполните
  7. В пользовательском интерфейсе «Выполнить» введите C:\Program Files (x86)\Dell SecureWorks\Ignition\ и затем нажмите OK.
    Каталог Dell Secureworks Ignition
  8. Скопируйте все .log файлы в папку Logs (Шаг 1).
  9. Нажмите правой кнопкой мыши на Logs папку на шаге 1, выберите Отправить, а затем нажмите Сжатая (ZIP-папка).
    Добавление журналов в ZIP-папку

Linux

Выполните поиск и устранение неисправностей агента Secureworks Taegis XDR путем сбора журналов вручную.

  • Журналы установки: Используется для поиска и устранения неисправностей при установке
  • Журналы агента: Используется для поиска и устранения проблем с активацией, связью и поведением

Install

При запуске установки на конечной точке Linux любые ошибки отображаются на экране в виде текста. Нет файлов журнала для сбора.
Пример сообщения об ошибке во время установки

Агент

Для успешной выгрузки журналов агенту Secureworks Taegis XDR требуется:

  • Сторонний клиент FTP (протокол передачи файлов).
    • Примеры клиентов FTP включают (но не ограничиваются):
      • Filezilla
      • WinSCP
      • CuteFTP
  • Устройство хранения данных (за пределами сервера Linux)
  1. В клиенте FTP выполните вход в качестве пользователя FTP на сервер Linux.
    Вход в систему с помощью FTP-клиента
  2. Перейдите на /opt/secureworks/redcloak/log , а затем сохранить все файлы из этой папки локально.
    Примеры файлов журнала для сохранения

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Affected Products

Secureworks
Article Properties
Article Number: 000195101
Article Type: How To
Last Modified: 18 Jul 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.