如何收集 Dell Endpoint Security Suite Enterprise 的記錄

摘要: 瞭解如何使用這些指示收集 Dell Endpoint Security Suite Enterprise 的記錄。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

注意:

本文說明如何收集 Dell Endpoint Security Suite Enterprise 的記錄。強烈建議您在進行故障診斷或聯絡 Dell Data Protection ProSupport 前先收集記錄。

受影響的產品:

  • Dell Endpoint Security Suite Enterprise

受影響的作業系統:

  • Windows
  • Mac
  • Linux

Dell Endpoint Security Suite Enterprise 的記錄收集程序取決於您使用的是 WindowsMacLinux。如需詳細資訊,請按一下適當的作業系統。

Windows

若要收集 Windows 中的記錄,您必須 啟用詳細資料、重現問題,然後 擷取記錄。如需詳細資訊,請按一下適當的步驟。

警示:僅應在故障診斷問題時才啟用詳細資料。Dell Technologies 建議在問題解決後停用詳細資料。啟用詳細資料時,端點可能會發生效能下降的情況。
  1. 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行
    執行
  2. 在執行 UI 中輸入 regedit 然後按下 CTRL+SHIFT+ENTER。這會以管理員的身分執行 Registry Editor。
    regedit
  3. 在 Registry Editor 中,前往 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\
  4. 以滑鼠右鍵按一下 Dell Data Protection 資料夾,選取新增,然後按一下 DWORD (32 位元) 值
    新增 DWORD
    注意:如果已存在名為 LogVerbosity 的 DWORD,請前往步驟 6。
  5. 將 DWORD 命名為 DWORD LogVerbosity
    LogVerbosity
  6. 按兩下 LogVerbosity
  7. 值資料 填入以下項目 f 然後按下確認
    值資料
注意:在端點啟用詳細資料後,請先重現問題,再擷取記錄。

執行 DiagnosticInfo 以擷取記錄。如需更多資訊,請參閱 如何使用 DiagnosticInfo 收集 Dell Data Security 的記錄

Mac

若要收集 Mac 中的記錄,您必須 啟用詳細資料、重現問題,然後 擷取記錄。如需詳細資訊,請按一下適當的步驟。

警示:僅應在故障診斷問題時才啟用詳細資料。Dell Technologies 建議在問題解決後停用詳細資料。啟用詳細資料時,端點可能會發生效能下降的情況。
  1. 從 Apple 選單中,按一下前往,然後選取工具程式
    公用程式
  2. 「工具程式 」功能表中,按兩下 終端機。
    終端機
  3. 終端機中,輸入 sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml 然後按下 Enter 鍵。
    終端機命令
    注意:路徑有大小寫之分。
  4. 輸入帳戶的登入資料 sudo 許可權,然後按下 Enter 鍵。
    終端機帳戶密碼
  5. 按下 I 鍵以編輯。
    編輯
  6. 下方 SupportUrl 值字串, 類型 <value name="LogVerbosity" type="int">15</value>
    LogVerbosity
  7. 按下 CTRL+X 以結束。
    退出
  8. 按下 Y 鍵以儲存。
    儲存
  9. 按下 Enter 鍵儲存名稱,不需變更。
    儲存,不需變更
  10. 找到 Endpoint Security Suite Enterprise [VERSION].dmg
  11. 終端機中,輸入 hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow 然後按下 Enter 鍵。
    終端機連接
    注意:範例路徑可能與您環境中的有所不同。
  12. 終端機中,輸入 cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/ 然後按下 Enter 鍵。
    終端機變更目錄
  13. 終端機中,輸入 sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15 然後按下 Enter 鍵。
    LogVerbosity
    注意:範例路徑可能與您環境中的有所不同。
  14. 輸入具 sudo 權限的帳戶登入資料,然後按 Enter 鍵。
    帳戶密碼
注意:在端點啟用詳細資料後,請先重現問題,再擷取記錄。
  1. 從 Apple 選單中,按一下前往,然後選取工具程式
    公用程式
  2. 「工具程式 」功能表中,按兩下 終端機。
    終端機
  3. 輸入 sudo sh。請勿按下 Enter 鍵。
    終端機 sudo sh
  4. 找到 Endpoint Security Suite Enterprise [VERSION].dmg,然後按兩下以解壓縮安裝程式。
  5. 按兩下 公用程式 資料夾。
    公用程式資料夾
  6. 找到 GetLogs.sh 並前往步驟 7。Getlogs.sh 是 Dell Data Protection 用來收集 Mac 記錄的 Shell 指令檔。
    GetLogs
    注意:使用產品隨附的 getlogs.sh 版本。舊版 getlogs.sh 可能無法收集所有必要的資訊。
  7. 之後將 GetLogs.sh 拖曳至終端機視窗 sudo sh (步驟 3) 然後按下 Enter 鍵。這會填入 GetLogs.sh 的位置路徑。
    終端機中的 GetLogs 路徑
  8. 輸入帳戶的登入資料 sudo 許可權,然後按 Enter 鍵運行 getlogs.sh。
    注意:終端機通常會顯示 Resource busy 幾分鐘,因為它收集所有必需的資訊。如果未安裝加密代理程式,您也會 no Agent installed on system
  9. shell 指令檔完成後,即可從 Go Home 收集記錄輸出 (DellLogs.zip)。
    DellLogs.zip

Linux

若要收集 Linux 中的記錄,您必須 啟用詳細資料、重現問題、 擷取記錄,然後 收集記錄。如需詳細資訊,請按一下適當的步驟。

警示:僅應在故障診斷問題時才啟用詳細資料。Dell Technologies 建議在問題解決後停用詳細資料。啟用詳細資料時,端點可能會發生效能下降的情況。
  1. 開啟終端機
    終端機
  2. 終端機中,輸入 cd /usr/lib/dell/esse/ 然後按下 Enter 鍵。
    終端機命令
    注意:
    • 只有在環境中安裝 Linux 版的 Dell Endpoint Security Suite Enterprise 時,才會顯示路徑。
    • 命令區分大小寫。
  3. 輸入 sudo ./CsfConfig -logverbosity 15 然後按下 Enter 鍵。
    終端機 LogVerbosity
  4. 輸入帳戶的登入資料 sudo 許可權,然後按下 Enter 鍵。
    終端機帳戶密碼
注意:在端點啟用詳細資料後,請先重現問題,再擷取記錄。
  1. 開啟終端機
    終端機
  2. 終端機中,輸入 sudo '/usr/lib/dell/esse/getlogs.sh' 然後按下 Enter 鍵。
    終端機 GetLogs
    注意:
    • 只有在環境中安裝 Linux 版的 Dell Endpoint Security Suite Enterprise 時,才會顯示路徑。
    • 命令區分大小寫。
    • 範例路徑可能與您環境中的有所不同。
  3. 輸入帳戶的登入資料 sudo 許可權,然後按 Enter 鍵運行 getlogs.sh。
    終端機帳戶密碼
    注意:在示例圖像中, admin 是一個示例帳戶。帳戶會依您的環境而有所不同。
  4. 記錄收集完成後,請輸入 sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz 然後按下 Enter 鍵。
    終端機 DellLogs
    注意:範例路徑可能與您環境中的有所不同。

若要成功卸載記錄檔,Linux 版 Dell Endpoint Security Suite Enterprise 需要:

  • 第三方 FTP (檔案傳輸通訊協定) 用戶端
    • FTP 用戶端的範例包括但不限於:
      • Filezilla
      • WinSCP
      • CuteFTP
  • 儲存裝置
  1. 在 FTP 用戶端中,使用 FTP 使用者登入安裝 Linux 版 Dell Endpoint Security Suite Enterprise 的端點。
    FTP 用戶端登入
    注意:
    • 針對列出的第三方產品,Dell 不會為其背書,亦不提供支援。列出以上用戶端的目的為提供客戶可使用的潛在產品範例。請聯絡產品製造商,以取得有關設定、組態及管理的相關資訊。
    • 您的 FTP 用戶端 UI 可能與螢幕擷取畫面範例有所不同。
    • SFTP 的預設連接埠為 22。如果連接失敗,請確保防火牆沒有阻止埠 22。
  2. 移至擷取的記錄 (/home/admin/Desktop/DellLogs.tar.gz),然後將捆綁包保存在本地。
    儲存 DellLogs
    注意:檔案封存程式 (例如 WinZip、WinRAR 和 7Zip) 可讀取 .tar 記錄套裝。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

其他信息

 

视频

 

受影响的产品

Dell Endpoint Security Suite Enterprise
文章属性
文章编号: 000128555
文章类型: How To
上次修改时间: 12 3月 2025
版本:  16
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。