Secureworks Taegis XDR Aracısı için Günlük Toplama

Summary: Windows veya Linux için bu adım adım talimatları izleyerek Secureworks Taegis XDR aracısı için günlükleri nasıl toplayacağınızı öğrenin.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Bu makalede, Secureworks Taegis XDR aracı günlüklerini toplama yöntemleri açıklanmaktadır.

Etkilenen Ürünler:

  • Secureworks Taegis XDR

Etkilenen İşletim Sistemleri:

  • Windows
  • Linux

Günlük toplama işlemi için Windows veya Linux'a tıklayın.

Windows

Günlükleri manuel olarak toplayarak Secureworks Taegis XDR aracısının sorunlarını giderin.

  • Kurulum günlükleri: Kurulum sorunlarını gidermek için kullanılır
  • Aracı Günlükleri: Etkinleştirme, iletişim ve davranış sorunlarını gidermek için kullanılır

Daha fazla bilgi için uygun günlüğe kayıt tipini seçin.

Yükle

  1. Windows başlangıç menüsüne sağ tıklayın ve ardından Çalıştır'a tıklayın.
    Sürücüyü yüklemek için ilgili düğümde
  2. Run UI alanına şunu yazın: %temp% yazın ve OK (Tamam) öğesine tıklayın.
    Çalıştır Kullanıcı Arayüzü
    Not: %temp% için Windows değişkenidir C:\Users\[USERNAME]\AppData\Local\TempIP adresi için sorgular.
  3. Adlı MSI günlüklerini yakalayın MSIXXXXX.LOGIP adresi için sorgular.
    Yakalanacak örnek günlük dosyaları
    Not: Komutta XXXXX rastgele oluşturulmuş harf ve sayılardır.

Aracı

  1. başlıklı geçici bir günlük klasörü oluşturun LogsIP adresi için sorgular.
  2. Windows başlangıç menüsüne sağ tıklayın ve ardından Çalıştır'a tıklayın.
    Sürücüyü yüklemek için ilgili düğümde
  3. Run UI alanına şunu yazın: C:\Program Files (x86)\Dell SecureWorks\Red Cloak yazın ve OK (Tamam) öğesine tıklayın.
    Çalıştır Kullanıcı Arayüzü
  4. Tüm .log dosyalarını görüntülemek için türe göre sıralayın.
    Örnek günlük dosyaları
  5. Tüm .log ve .dmp dosyalarını Logs klasörü (Adım 1).
  6. Windows başlangıç menüsüne sağ tıklayın ve ardından Çalıştır'a tıklayın.
    Sürücüyü yüklemek için ilgili düğümde
  7. Run UI alanına şunu yazın: C:\Program Files (x86)\Dell SecureWorks\Ignition\ yazın ve OK (Tamam) öğesine tıklayın.
    Dell SecureWorks Ignition dizini
  8. Tüm .log dosyalarını Logs klasörü (Adım 1).
  9. Sağ tıklayın Logs klasörü Adım 1'den itibaren Gönder'i seçin ve ardından Sıkıştırılmış (sıkıştırılmış) klasör'e tıklayın.
    Sıkıştırılmış klasöre günlük ekleme

Linux

Günlükleri manuel olarak toplayarak Secureworks Taegis XDR aracısının sorunlarını giderin.

  • Kurulum günlükleri: Kurulum sorunlarını gidermek için kullanılır
  • Aracı Günlükleri: Etkinleştirme, iletişim ve davranış sorunlarını gidermek için kullanılır

Yükle

Yükleme bir Linux uç noktada çalıştırıldığında, tüm hatalar ekranda metin olarak görüntülenir. Toplanacak günlük dosyası yoktur.
Yükleme sırasında görüntülenen hata örneği

Aracı

Günlükleri başarıyla boşaltmak için Secureworks Taegis XDR aracısına aşağıdakiler gerekir:

  • Üçüncü taraf FTP (dosya aktarım protokolü) istemcisi
    • FTP istemcisine ilişkin örnekler şunları içerir (ancak bunlarla sınırlı değildir):
      • Filezilla
      • WinSCP
      • CuteFTP
  • Bir depolama aygıtı (Linux sunucusunun dışında)
  1. FTP istemcide, Linux sunucusunda bir FTP kullanıcısı ile oturum açın.
    FTP istemcisiyle oturum açma
  2. Şu adrese gidin: /opt/secureworks/redcloak/log ve ardından bu klasördeki tüm dosyaları yerel olarak kaydedin.
    Kaydedilecek örnek günlük dosyaları

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Affected Products

Secureworks
Article Properties
Article Number: 000195101
Article Type: How To
Last Modified: 18 Jul 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.