如何为 Dell Endpoint Security Suite Enterprise 收集日志

1. 右键单击 Windows 的“开始”菜单，然后单击运行。
   
2. 在“运行”UI中，键入 regedit ，然后按 CTRL+SHIFT+ENTER。这将以管理员身份运行 Registry Editor。
   
3. 在 Registry Editor 中，转至 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\。
4. 右键单击 Dell Data Protection 文件夹，选择新建，然后单击 DWORD（32 位）值。
   
   提醒：如果存在名为 LogVerbosity 的 DWORD，请转至步骤 6。
5. 命名 DWORD LogVerbosity。
   
6. 双击 LogVerbosity。
7. 使用以下命令填充 值数据 ： f 然后按 OK。
   

运行 DiagnosticInfo 以捕获日志。有关更多信息，请参阅 如何使用 DiagnosticInfo 为 Dell Data Security 收集日志。

1. 从 Apple 菜单中，单击 Go，然后选择 Utilities。
   
2. 在 “实用程序 ”菜单中，双击 终端。
   
3. 在 终端中，键入 sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml 分析文件，然后按 Enter 键。
   
   提醒：路径区分大小写。
4. 输入具有以下权限的帐户的凭据： sudo 权限，然后按 Enter 键。
   
5. 按 I 键进行编辑。
   
6. 在 SupportUrl 值字符串、类型 <value name="LogVerbosity" type="int">15</value>。
   
7. 按 CTRL+X 以退出。
   
8. 按 Y 键以保存。
   
9. 按 Enter 键保存名称而不进行更改。
   
10. 找到 Endpoint Security Suite Enterprise [Version].dmg。
11. 在 终端中，键入 hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow 分析文件，然后按 Enter 键。
    
    提醒：示例路径在您的环境中可能会有所不同。
12. 在 终端中，键入 cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/ 分析文件，然后按 Enter 键。
    
13. 在 终端中，键入 sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15 分析文件，然后按 Enter 键。
    
    提醒：示例路径在您的环境中可能会有所不同。
14. 输入具有 sudo 权限的帐户的凭据，然后按 Enter 键。
    

1. 从 Apple 菜单中，单击 Go，然后选择 Utilities。
   
2. 在 “实用程序 ”菜单中，双击 终端。
   
3. 在终端中键入 ， sudo sh。切勿按 Enter 键。
   
4. 找到并双击 Endpoint Security Suite Enterprise [Version].dmg 以解压安装程序。
5. 双击 Utilities 文件夹。
   
6. 找到 GetLogs.sh，然后转至步骤 7。Getlogs.sh 是 Dell Data Protection 用于收集 Mac 日志记录的 shell 脚本。
   
   提醒：使用产品附带的 getlogs.sh 版本。较旧版本的 getlogs.sh 可能无法收集所有必需的信息。
7. GetLogs.sh 拖动到终端窗口 sudo sh （步骤 3），然后按 Enter 键。这将填充 GetLogs.sh 的位置路径。
   
8. 输入具有以下权限的帐户的凭据： sudo 权限，然后按 Enter 键以运行 getlogs.sh。
   提醒：终端通常会显示 Resource busy 持续几分钟，因为它会收集所有必需的信息。如果未安装加密代理程序，您还会看到 no Agent installed on system。
9. shell 脚本完成后，可以从 Go 和 Home 收集日志输出 （DellLogs.zip）。
   

1. 打开终端。
   
2. 在 终端中，键入 cd /usr/lib/dell/esse/ 分析文件，然后按 Enter 键。
   
   提醒：

   • 仅当环境中安装了 Dell Endpoint Security Suite Enterprise for Linux 时，才会显示该路径。
   • 命令区分大小写。
3. 在终端中键入 ， sudo ./CsfConfig -logverbosity 15 分析文件，然后按 Enter 键。
   
4. 输入具有以下权限的帐户的凭据： sudo 权限，然后按 Enter 键。
   

1. 打开终端。
   
2. 在 终端中，键入 sudo '/usr/lib/dell/esse/getlogs.sh' 分析文件，然后按 Enter 键。
   
   提醒：

   • 仅当环境中安装了 Dell Endpoint Security Suite Enterprise for Linux 时，才会显示该路径。
   • 命令区分大小写。
   • 示例路径在您的环境中可能会有所不同。
3. 输入具有以下权限的帐户的凭据： sudo 权限，然后按 Enter 键以运行 getlogs.sh。
   
   提醒：在示例图像中， admin 是一个示例帐户。该帐户在您的环境中将会有所不同。
4. 日志收集完成后，键入 sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz 分析文件，然后按 Enter 键。
   
   提醒：示例路径在您的环境中可能会有所不同。

为了成功分载日志，Dell Endpoint Security Suite Enterprise for Linux 需要：

• 第三方 FTP（文件传输协议）客户端
  • FTP 客户端的示例包括（但不限于）：
    • Filezilla
    • WinSCP
    • CuteFTP
• 存储设备

1. 在 FTP 客户端中，以 FTP 用户的身份登录到安装了 Dell Endpoint Security Suite Enterprise for Linux 的端点。
   
   提醒：

   • 戴尔既不认可也不支持任何列出的第三方产品。列出的客户端是客户可以使用的潜在产品的示例。有关设置、配置和管理的信息，请与产品的制造商联系。
   • 您的 FTP 客户端 UI 可能与屏幕截图示例不同。
   • SFTP 的默认端口为 22。如果连接失败，请确保防火墙未阻止端口 22。
2. 转到捕获的日志 （/home/admin/Desktop/DellLogs.tar.gz），然后在本地保存捆绑包。
   
   提醒：文件归档程序（如 WinZip、WinRAR 和 7Zip）可以读取.tar日志包。