跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 创建并访问您的产品列表
  • 使用“Company Administration”(公司管理),管理Dell EMC站点、产品和产品级联系人。
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

文章编号: 000126729

如何使用 DiagnosticInfo 收集 Dell Data Security 日志

摘要: DiagnosticInfo 可用于收集 Dell Data Security 和 Dell Data Protection 应用程序的日志。

本文可能已自动翻译。如果您对其质量有任何反馈,请使用此页面底部的表单告知我们。

文章内容

症状

提醒:

本文提供了在运行 Dell Data Security(以前称为 Dell Data Protection)解决方案的 Windows 系统上使用 DiagnosticInfo 收集日志的步骤。

受影响的产品:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Data Guardian
  • Dell Security Management Server
  • Dell BitLocker Manager
  • Dell Encryption Self-Encrypting Drive Manager
  • Dell Threat Defense
  • VMware Carbon Black Cloud Endpoint
  • Dell Data Protection | Personal Edition
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Enterprise Edition Server
  • Dell Data Protection | Security Tools
  • Dell Data Protection | Cloud Edition
  • Dell Data Protection | Secure Lifecycle
  • Dell Data Protection | BitLocker Manager
  • Dell Data Protection | Self-Encrypting Drive Manager

受影响的版本:

  • v8.0.x 及更高版本

受影响的操作系统:

  • Windows

原因

不适用

解决方案

可以通过以下命令运行 DiagnosticInfo:

  • 用户界面 (UI
  • 命令行界面 (CLI

单击相应方法以了解更多信息。

UI

要通过 UI 收集日志:

  1. 双击 DiagnosticInfo.exe

DiagnosticInfo.exe

提醒:可以通过以下方法获取 DiagnosticInfo.exe:
  • 在基于策略的加密(DDSSetup.exeDDPSetup.exe)产品目录中:(C:\Program Files\Dell\Dell Data Protection\Encryption).
  • 在 Dell Security Management Server 安装 .zip 文件中。
    • v9.8.2 及更高版本:Security Management Server\x64\Program Files 64\Dell\Enterprise Edition\Diagnostics
    • v9.6.0 至 v9.7.0:Installers\Enterprise Server\x64\Program Files 64\Dell\Enterprise Edition\Diagnostics
    • v9.5.0 及更低版本:通过 Dell Data Security ProSupport。有关详细信息,请参阅 Dell Data Security 国际支持电话号码
  • 通过 Dell Data Security ProSupport。有关详细信息,请参阅 Dell Data Security 国际支持电话号码
  1. 选择以下其中一个选项:
    1. Client 单选按钮,然后转至步骤 3。
    2. Server 单选按钮,然后转至步骤 4。

客户端和服务器单选按钮

  1. 勾选要收集的相应客户端日志,然后单击 Next

要收集的客户端日志示例

提醒:可用客户端日志类型的选择因 DiagnosticInfo 的版本而异。此示例图像展示了可根据所使用的 DiagnosticInfo 版本收集的客户端日志示例。
  1. 勾选要收集的相应服务器日志,然后单击 Next

要收集的服务器日志示例

提醒:可用服务器日志类型的选择因 DiagnosticInfo 的版本而异。此示例图像展示了可根据所使用的 DiagnosticInfo 版本收集的服务器日志示例。
  1. (可选)写入与日志相关的任何备注,然后单击 Next

可选注释字段

  1. 填充密码确认密码以及密码提示(可选)。填充后,单击 Next

“密码”、“确认密码”和“密码提示”字段

提醒:必须向支持代表提供密码
  1. 浏览至要将日志包保存到的目录,然后单击 Finish

“浏览”按钮和“完成”按钮

提醒:默认日志包格式 (.cmg) 只能由 Dell Data Security ProSupport 访问。或者,您也可以选择 Self-extracting executable 来创建任何人都可以使用密码(步骤 6)访问的捆绑包 (.exe)。此选项对于在内部读取日志可能很有用。
  1. DiagnosticInfo 收集所选日志(在步骤 3 或步骤 4 中选择)。

DiagnosticInfo 收集日志

提醒:在日志收集过程中,DiagnosticInfo 可能会在长达三十分钟内显示“not responding”。
  1. DiagnosticInfo 完成运行后,将在之前指定的位置(步骤 7)生成日志包。

CLI

提醒:需要管理员权限来运行 DiagnosticInfo。
 
捆绑包开关 要求 用途
/shield Shield 或服务器 从 Dell Encryption 客户端收集日志文件。不能与 /server结合使用 。
/server 服务器或 Shield 从 Dell Security Management Server 收集日志。不能与 /client结合使用 。
/silent 以静默方式运行。
/password 用于使用指定密码加密数据。必须向处理案例的技术人员提供密码。
/hint /password提示 。
/comment 要与日志捆绑包关联的注释。
/filename 使用规范覆盖默认文件名 [计算机][年][月][日] 。
/selfextractingexe 创建自解压可执行文件,而不是 .cmg
 
日志开关 用途
/all 收集与 或 /shield/server关联的所有项目。此开关会覆盖任何其他日志开关。
/installer 收集任何相关的安装程序日志。
/registry 收集与 /shield/server关联的任何注册表项。
/eventlogs 收集应用程序、系统和安全事件日志。
/msinfo 使用 MSINFO.EXE收集系统信息。
/systeminfo 使用 SYSTEMINFO.EXE收集系统信息。
/gpo 使用 GPRESULT.EXE收集组策略对象 (GPO) 设置。
/driverelevation 使用 FLTMC.EXE收集活动文件驱动程序及其订购。
/wsscan 收集加密文件的列表。
/dotnetdllver 此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。
收集所有 .NET DLL 文件的版本号。
/windowsupdatelist 此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。
使用 Microsoft WMI 命令行 (WMIC) 实用程序收集 Windows 更新列表。
/instlledProducts 此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。
收集计算机中所有安装的产品。
/hardwareSerials 此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。
收集 BIOS 和底板的序列号。
/windowslogs 此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。
从 CBS、DISM 和更新日志中收集 Windows 日志。
/carbonblackdata 此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。
收集与 VMware Carbon Black 相关的所有数据。仅在安装了 VMware Carbon Black 时适用。
/dellthreatdefense 此开关需要从运行版本 11.3 或更高版本的 Dell Data Security 软件收集的 DiagnosticInfo 实用程序。
收集 Dell Threat Defense 的安装日志。仅在安装了 Dell Threat Defense 时适用。
 
提醒:诊断信息在活动用户的桌面上生成。

示例 1

DiagnosticInfo.exe /shield /silent /password Ex@mpl3 /Hint "Password Example"

示例 1 包含:

  • 安装程序 = DiagnosticInfo.exe
  • 模式 = Shield
  • 静默安装 = 是
  • 密码 = Ex@mpl3
  • 提示 = 示例密码
  • 备注 = 否
    • 因未定义,使用默认值。
  • 文件名 = [机器][年][月][日]
    • 因未定义,使用默认值。
  • EXE 或 CMG = CMG
    • 因未定义,使用默认值。
  • 收集的日志:
    • 因未定义,使用默认值。
      • 产品日志
      • MSINFO
      • SystemInfo
      • Registry
      • 驱动程序加载顺序
      • 事件日志

示例 2

DiagnosticInfo.exe /server /silent /password Dell1234 /comment "Case number 5234" /gpo /selfextractingexe

示例 2 包含:

  • 安装程序 = DiagnosticInfo.exe
  • 模式 = 服务器
  • 静默安装 = 是
  • 密码 = Dell1234
  • 提示 = 否
    • 因未定义,使用默认值。
  • 备注 = 案例编号 5234
  • 文件名 = [机器][年][月][日]
    • 因未定义,使用默认值。
  • EXE 或 CMG = EXE
  • 收集的日志:
    • 产品日志
    • MSINFO
    • SystemInfo
    • Registry
    • 驱动程序加载顺序
    • 事件日志
    • GPO

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

其他信息

 

视频

 

文章属性

受影响的产品

Dell Encryption, Dell Threat Defense, VMware Carbon Black

上次发布日期

03 2月 2023

版本

15

文章类型

Solution

返回页首