Article Number: 000128555

如何为 Dell Endpoint Security Suite Enterprise 收集日志

Summary: 可以使用这些说明为 Dell Endpoint Security Suite Enterprise 收集日志。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

提醒：

从 2022 年 5 月起，Dell Endpoint Security Suite Enterprise 停止维护。戴尔不再更新本产品及其文章。有关详细信息，请参阅 Dell Data Security 产品生命周期（结束支持/停售）政策。如果您对其他文章有任何疑问，请联系您的销售团队或联系 endpointsecurity@dell.com。
请参阅端点安全性，了解有关当前产品的其他信息。

本文介绍如何为 Dell Endpoint Security Suite Enterprise 收集日志。在进行故障处理或联系 Dell Data Protection ProSupport 之前，我们强烈建议收集日志。

受影响的产品：

Dell Endpoint Security Suite Enterprise

受影响的操作系统：

Windows
Mac
Linux

Cause

不适用。

Resolution

Dell Endpoint Security Suite Enterprise 的日志收集过程通过在 Windows、Mac 和 Linux 中手动收集日志来处理。单击相应操作系统以了解更多信息。

要在 Windows 中收集日志，您必须启用详细模式，重现问题，然后捕获日志。单击相应的步骤以了解更多信息。

启用详细模式

启用详细模式：

警告：仅在为了对问题进行故障处理时，才应该启用详细模式。在解决问题后，戴尔建议禁用详细模式。在启用详细模式时，端点可能会遇到性能下降的问题。

右键单击 Windows 的“开始”菜单，然后单击运行。

在“运行”UI 中，键入 regedit，然后按 CTRL+SHIFT+ENTER。这将以管理员身份运行 Registry Editor。

在注册表编辑器中，转至 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\。
右键单击 Dell Data Protection 文件夹，选择新建，然后单击 DWORD（32 位）值。

提醒：如果存在名为 LogVerbosity 的 DWORD，请转至步骤 6。

将 DWORD 命名为 LogVerbosity。

双击 LogVerbosity。
使用 f 填充值数据，然后按确定。

捕获日志

要捕获日志：

提醒：一旦在端点上启用详细模式，请在捕获日志之前重现该问题。

运行 DiagnosticInfo 以捕获日志。有关详细信息，请参阅如何使用 DiagnosticInfo 收集 Dell Data Security/Dell Data Protection 的日志（英文版）。

要在 Mac 中收集日志，您必须启用详细模式，重现问题，然后捕获日志。单击相应的步骤以了解更多信息。

启用详细模式

启用详细模式：

警告：仅在为了对问题进行故障处理时，才应该启用详细模式。在解决问题后，戴尔建议禁用详细模式。在启用详细模式时，端点可能会遇到性能下降的问题。

从 Apple 菜单中，单击 Go，然后选择 Utilities。

在“Utilities”（实用程序）菜单中，双击 Terminal（终端）。

在终端中，键入 sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml，然后按 Enter。

提醒：路径区分大小写。

输入具有 sudo 权限的帐户的凭据，然后按 Enter 键。

按 I 键进行编辑。

在 SupportUrl 值字符串下面，键入 15。

按 CTRL+X 以退出。

按 Y 键以保存。

按 Enter 键保存名称，而不进行更改。

找到 Endpoint Security Suite Enterprise [Version].dmg。

提醒：有关下载 Dell Endpoint Security Suite Enterprise 的更多信息，请参阅如何下载 Dell Endpoint Security Suite Enterprise。

在终端中，键入 hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow，然后按 Enter。

提醒：示例路径在您的环境中可能会有所不同。

在终端中，键入 cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/，然后按 Enter。

在终端中，键入 sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15，然后按 Enter。

提醒：示例路径在您的环境中可能会有所不同。

输入具有 sudo 权限的帐户的凭据，然后按 Enter 键。

捕获日志

要捕获日志：

提醒：一旦在端点上启用详细模式，请在捕获日志之前重现该问题。

从 Apple 菜单中，单击 Go，然后选择 Utilities。

在“Utilities”（实用程序）菜单中，双击 Terminal（终端）。

键入 sudo sh。切勿按 Enter 键。

找到并双击 Endpoint Security Suite Enterprise [Version].dmg 以解压安装程序。

提醒：有关下载 Dell Endpoint Security Suite Enterprise 的更多信息，请参阅如何下载 Dell Endpoint Security Suite Enterprise。

双击 Utilities 文件夹。

找到 GetLogs.sh，然后转至步骤 7。Getlogs.sh 是 Dell Data Protection 用于收集 Mac 日志记录的 shell 脚本。

提醒：使用产品随附的 getlogs.sh 版本很重要，因为较旧的版本可能无法收集所有必需的信息。

在 sudo sh（步骤 3）之后，将 GetLogs.sh 拖到终端窗口，然后按 Enter 键。这将填充 GetLogs.sh 的位置路径。

输入具有 sudo 权限的帐户的凭据，然后按 Enter 键以运行 getlogs.sh。

提醒：终端在收集所有必需的信息时，通常会显示 Resource busy（资源正忙）达数分钟。如果未安装加密代理程序，您还会看到 no Agent installed on system（系统上未安装代理程序）。

shell 脚本完成后，您可以通过依次单击“Go”和“Home”来收集日志输出 (DellLogs.zip)。

要在 Linux 中收集日志，您必须启用详细模式，重现问题，捕获日志，然后收集日志。单击相应的步骤以了解更多信息。

启用详细模式

启用详细模式：

警告：仅在为了对问题进行故障处理时，才应该启用详细模式。在解决问题后，戴尔建议禁用详细模式。在启用详细模式时，端点可能会遇到性能下降的问题。

打开终端。

在终端中，键入 cd /usr/lib/dell/esse/，然后按 Enter。

提醒：

仅当环境中安装了 Dell Endpoint Security Suite Enterprise for Linux 时，才会显示该路径。
命令区分大小写。

键入 sudo ./CsfConfig -logverbosity 15，然后按 Enter。

输入具有 sudo 权限的帐户的凭据，然后按 Enter 键。

捕获日志

要捕获日志：

提醒：一旦在端点上启用详细模式，请在捕获日志之前重现该问题。

打开终端。

在终端中，键入 sudo '/usr/lib/dell/esse/getlogs.sh'，然后按 Enter。

提醒：

仅当环境中安装了 Dell Endpoint Security Suite Enterprise for Linux 时，才会显示该路径。
命令区分大小写。
示例路径在您的环境中可能会有所不同。

输入具有 sudo 权限的帐户的凭据，然后按 Enter 键以运行 getlogs.sh。

提醒：admin 是一个示例帐户。该帐户在您的环境中将会有所不同。

在日志收集完成后，键入 sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz，然后按 Enter 键。

提醒：示例路径在您的环境中可能会有所不同。

收集日志

要收集日志：

为了成功分载日志，Dell Endpoint Security Suite Enterprise for Linux 需要：

第三方 FTP（文件传输协议）客户端
- FTP 客户端的示例包括（但不限于）：
  - Filezilla
  - WinSCP
  - CuteFTP
存储设备

在 FTP 客户端中，以 FTP 用户的身份登录到安装了 Dell Endpoint Security Suite Enterprise for Linux 的端点。

提醒：

戴尔既不认可也不支持任何列出的第三方产品。列出的客户端是客户可以使用的潜在产品的示例。有关设置、配置和管理的信息，请与产品的制造商联系。
您的 FTP 客户端 UI 可能与屏幕截图示例不同。
SFTP 的默认端口为 22。如果连接失败，请确保防火墙未阻止端口 22。

转至捕获的日志 (/home/admin/Desktop/DellLogs.tar.gz)，然后在本地保存日志包。

提醒：可以通过文件归档程序（例如WinZip、WinRAR、7Zip）读取 .tar 日志包。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。

Additional Information

Videos

Article Properties

Affected Product

Dell Endpoint Security Suite Enterprise

Last Published Date

19 Dec 2022

Version

13

Article Type

Solution

Back to Top