Article Number: 000128555
Dell Endpoint Security Suite Enterprise에 대한 로그를 수집하는 방법
Summary: 이 지침에 따라 Dell Endpoint Security Suite Enterprise에 대한 로그를 수집할 수 있습니다.
Article Content
Symptoms
참고:
- 2022년 5월부터 Dell Endpoint Security Suite Enterprise 유지 보수가 종료됩니다. 이 제품 및 관련 문서는 더 이상 Dell에서 업데이트하지 않습니다. 자세한 내용은 Dell Data Security의 제품 수명주기(지원 종료/EOL(End Of Life)) 정책을 참조하십시오. 다른 문서에 대한 질문이 있는 경우 영업 팀에 문의하거나 endpointsecurity@dell.com으로 문의하십시오.
- 최신 제품에 대한 자세한 내용은 엔드포인트 보안을 참조하십시오.
이 문서에서는 Dell Endpoint Security Suite Enterprise에 대한 로그를 수집하는 방법을 설명합니다. 문제를 해결하거나 Dell Data Protection ProSupport에 문의하기 전에 로그를 수집하는 것이 좋습니다.
영향을 받는 제품:
Dell Endpoint Security Suite Enterprise
영향을 받는 운영 체제:
Windows
Mac
Linux
Cause
해당 사항 없음.
Resolution
Dell Endpoint Security Suite Enterprise 의 로그 수집 프로세스는 Windows, Mac 및 Linux에서 로그를 수동으로 수집하여 처리합니다. 자세한 내용을 확인하려면 해당 운영 체제를 클릭하십시오.
Windows에서 로그를 수집하려면 세부 정보 표시를 활성화하고 문제를 재현한 다음 로그를 캡처해야 합니다. 자세한 내용을 확인하려면 해당 단계를 클릭하십시오.
세부 정보 표시를 활성화하는 방법:
경고: 세부 정보 표시는 문제를 해결하는 데만 사용해야 합니다. 문제가 해결된 후에는 세부 정보 표시를 비활성화하는 것이 좋습니다. 세부 정보 표시가 활성화되어 있으면 엔드포인트에 성능 저하가 발생할 수 있습니다.
- Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 클릭합니다.
- 실행 UI에서 regedit를 입력하고 를 누릅니다. 그러면 레지스트리 편집기가 관리자로 실행됩니다.
- Registry Editor에서
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\로 이동합니다. - Dell Data Protection 폴더를 마우스 오른쪽 버튼으로 클릭하고 New를 선택한 후 DWORD (32-bit) Value를 클릭합니다.
참고: LogVerbosity라는 이름의 DWORD가 이미 있으면 6단계로 이동합니다.
- DWORD 이름을
LogVerbosity로 지정합니다.
LogVerbosity를 두 번 클릭합니다.- Value data를
f로 채우고 OK를 누릅니다.
로그를 캡처하려면 다음을 수행합니다.
참고: 엔드포인트에서 세부 정보 표시를 활성화한 후 로그를 캡처하기 전에 문제를 재현합니다.
DiagnosticInfo를 실행하여 로그를 캡처합니다. 자세한 내용은 DiagnosticInfo를 사용하여 Dell Data Security/Dell Data Protection의 로그를 수집하는 방법을 참조하십시오.
Mac에서 로그를 수집하려면 세부 정보 표시를 활성화하고 문제를 재현한 다음 로그를 캡처해야 합니다. 자세한 내용을 확인하려면 해당 단계를 클릭하십시오.
세부 정보 표시를 활성화하는 방법:
경고: 세부 정보 표시는 문제를 해결하는 데만 사용해야 합니다. 문제가 해결된 후에는 세부 정보 표시를 비활성화하는 것이 좋습니다. 세부 정보 표시가 활성화되어 있으면 엔드포인트에 성능 저하가 발생할 수 있습니다.
- Apple 메뉴에서 Go를 클릭한 다음 Utilities를 선택합니다.
- Utilities 메뉴에서 Terminal을 두 번 클릭합니다.
- 터미널 유형에
sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml를 입력한 다음 키를 누릅니다.
참고: 경로는 대소문자를 구분합니다.
- sudo 권한이 있는 계정의 자격 증명을 입력하고 키를 누릅니다.
- 수정하려면 키를 누르십시오.
- SupportUrl 값 문자열 아래에
15를 입력합니다.
- 종료하려면 를 누릅니다.
- 키를 눌러 저장합니다.
- 이름을 변경하지 않고 저장하려면 키를 누릅니다.
- Endpoint Security Suite Enterprise [VERSION].dmg를 찾습니다.
참고: Dell Endpoint Security Suite Enterprise 다운로드에 대한 자세한 내용은 Dell Endpoint Security Suite Enterprise 다운로드 방법을 참조하십시오.
- 터미널 유형에
hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow를 입력한 다음 키를 누릅니다.
참고: 예시의 경로는 사용자의 환경과 다를 수 있습니다.
- 터미널 유형에
cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/를 입력한 다음 키를 누릅니다.
- 터미널 유형에
sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15를 입력한 다음 키를 누릅니다.
참고: 예시의 경로는 사용자의 환경과 다를 수 있습니다.
- sudo 권한이 있는 계정의 자격 증명을 입력하고 키를 누릅니다.
로그를 캡처하려면 다음을 수행합니다.
참고: 엔드포인트에서 세부 정보 표시를 활성화한 후 로그를 캡처하기 전에 문제를 재현합니다.
- Apple 메뉴에서 Go를 클릭한 다음 Utilities를 선택합니다.
- Utilities 메뉴에서 Terminal을 두 번 클릭합니다.
sudo sh를 입력합니다. 키를 누르지 마십시오.
- Endpoint Security Suite Enterprise [VERSION].dmg를 찾아 두 번 클릭하여 설치 프로그램의 압축을 풉니다.
참고: Dell Endpoint Security Suite Enterprise 다운로드에 대한 자세한 내용은 Dell Endpoint Security Suite Enterprise 다운로드 방법을 참조하십시오.
- Utilities 폴더를 두 번 클릭합니다.
- GetLogs.sh를 찾아 7단계로 이동합니다. Getlogs.sh 은 Dell Data Protection에서 Mac 로깅을 수집하는 데 사용하는 셸 스크립트입니다.
참고: 이전 버전에서는 필요한 정보가 모두 수집되지 않을 수 있으므로 제품에 포함된 getlogs.sh 버전을 사용하는 것이 중요합니다.
sudo sh(3단계) 다음에 GetLogs.sh를 Terminal 창으로 드래그한 다음 키를 누릅니다. 이를 통해 GetLogs.sh의 위치 경로가 채워집니다.
- sudo 권한이 있는 계정의 자격 증명을 입력하고 키를 눌러서 getlogs.sh를 실행합니다.
참고: 터미널에서 필요한 모든 정보를 수집하므로 몇 분 동안 Resource busy가 표시되는 것이 일반적입니다. 암호화 에이전트가 설치되어 있지 않으면
no Agent installed on system도 표시됩니다.
- 셸 스크립트가 완료되면 Go > Home에서 로그 출력(DellLogs.zip)을 수집할 수 있습니다.
Linux에서 로그를 수집하려면 세부 정보 표시를 활성화하고 문제를 재현한 다음 로그를 캡처하고 로그를 수집합니다. 자세한 내용을 확인하려면 해당 단계를 클릭하십시오.
세부 정보 표시를 활성화하는 방법:
경고: 세부 정보 표시는 문제를 해결하는 데만 사용해야 합니다. 문제가 해결된 후에는 세부 정보 표시를 비활성화하는 것이 좋습니다. 세부 정보 표시가 활성화되어 있으면 엔드포인트에 성능 저하가 발생할 수 있습니다.
- Terminal을 엽니다.
- 터미널 유형에
cd /usr/lib/dell/esse/를 입력한 다음 키를 누릅니다.
참고:
- 이 경로는 Linux용 Dell Endpoint Security Suite Enterprise가 환경에 설치된 경우에만 나타납니다.
- 명령은 대소문자를 구분합니다.
sudo ./CsfConfig -logverbosity 15를 입력하고 키를 누릅니다.
- sudo 권한이 있는 계정의 자격 증명을 입력하고 키를 누릅니다.
로그를 캡처하려면 다음을 수행합니다.
참고: 엔드포인트에서 세부 정보 표시를 활성화한 후 로그를 캡처하기 전에 문제를 재현합니다.
- Terminal을 엽니다.
- 터미널 유형에
sudo '/usr/lib/dell/esse/getlogs.sh'를 입력한 다음 키를 누릅니다.
참고:
- 이 경로는 Linux용 Dell Endpoint Security Suite Enterprise가 환경에 설치된 경우에만 나타납니다.
- 명령은 대소문자를 구분합니다.
- 예시의 경로는 사용자의 환경과 다를 수 있습니다.
- sudo 권한이 있는 계정의 자격 증명을 입력하고 키를 눌러서 getlogs.sh를 실행합니다.
참고: admin은 예제 계정입니다. 계정은 사용자 환경에 따라 다릅니다.
- 로그 수집이 완료되면
sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz를 입력한 다음 키를 누릅니다.
참고: 예시의 경로는 사용자의 환경과 다를 수 있습니다.
로그를 수집하려면 다음을 수행합니다.
로그를 성공적으로 오프로드하려면 Linux용 Dell Endpoint Security Suite Enterprise에 다음이 필요합니다.
- 타사 FTP(File Transfer Protocol) 클라이언트
- FTP 클라이언트의 예시에는 다음이 포함되며 이에 국한되지는 않습니다.
- FileZilla
- WinSCP
- CuteFTP
- FTP 클라이언트의 예시에는 다음이 포함되며 이에 국한되지는 않습니다.
- 스토리지 디바이스
- FTP 클라이언트에서 Linux용 Dell Endpoint Security Suite Enterprise가 탑재된 엔드포인트에 FTP 사용자로 로그인합니다.
참고:
- Dell은 나열된 타사 제품을 보증하거나 지원하지 않습니다. 나열된 클라이언트는 고객이 사용할 수 있는 잠재적인 제품의 예시입니다. 설정, 구성 및 관리에 대한 자세한 내용은 제품 제조업체에 문의하십시오.
- FTP 클라이언트 UI는 스크린샷 예제와 다를 수 있습니다.
- SFTP의 기본 포트는 22입니다. 연결에 실패하면 방화벽에서 포트 22가 차단되었는지 확인합니다.
- 캡처한 로그(
/home/admin/Desktop/DellLogs.tar.gz)로 이동하여 번들을 로컬에 저장합니다.
참고: .tar 로그 번들은 파일 아카이브 프로그램으로 읽을 수 있습니다(예: WinZip, WinRAR, 7Zip).
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
Additional Information
Videos
Article Properties
Affected Product
Dell Endpoint Security Suite Enterprise
Last Published Date
19 Dec 2022
Version
13
Article Type
Solution