如何收集 Secureworks Taegis XDR 代理程序的日志

本文讨论收集 Secureworks Taegis XDR 代理日志的方法。

受影响的产品：

• Secureworks Taegis XDR

受影响的操作系统：

• Windows
• Linux

单击 Windows 或 Linux 以了解日志收集过程。

Windows

通过手动收集日志对 Secureworks Taegis XDR 代理进行故障处理。

• 安装日志：用于对安装问题进行故障处理
• 代理程序日志：用于对激活、通信和行为问题进行故障处理

单击相应的日志记录类型以了解更多信息。

安装

1. 右键单击 Windows 的“开始”菜单，然后单击运行。
   
2. 在“运行”UI中，键入 %temp% ，然后单击 OK。
   
   提醒： %temp% 是 的 Windows 变量 C:\Users\[USERNAME]\AppData\Local\Temp。
3. 捕获名为 MSIXXXXX.LOG。
   
   提醒：而 XXXXX 是随机生成的字母和数字。

代理

1. 创建一个临时日志文件夹，标题为 Logs。
2. 右键单击 Windows 的“开始”菜单，然后单击运行。
   
3. 在“运行”UI中，键入 C:\Program Files (x86)\Dell SecureWorks\Red Cloak ，然后单击 OK。
   
4. 按类型排序以显示所有 .log 文件。
   
5. 将所有 .log 和 .dmp 文件复制到 Logs 文件夹（步骤 1）。
6. 右键单击 Windows 的“开始”菜单，然后单击运行。
   
7. 在“运行”UI中，键入 C:\Program Files (x86)\Dell SecureWorks\Ignition\ ，然后单击 OK。
   
8. 将所有.log文件复制到 Logs 文件夹（步骤 1）。
9. 右键单击 Logs 文件夹，选择 发送到，然后单击 压缩 （zipped） 文件夹。
   

Linux

通过手动收集日志对 Secureworks Taegis XDR 代理进行故障处理。

• 安装日志：用于对安装问题进行故障处理
• 代理程序日志：用于对激活、通信和行为问题进行故障处理

安装

在 Linux 端点上运行安装时，屏幕上的任何错误都显示为文本。没有要收集的日志文件。

代理

要成功分载日志，Secureworks Taegis XDR 代理需要：

• 第三方 FTP（文件传输协议）客户端
  • FTP 客户端的示例包括（但不限于）：
    • Filezilla
    • WinSCP
    • CuteFTP
• 存储设备（在 Linux 服务器之外）

1. 在 FTP 客户端中，使用 FTP 用户登录到 Linux 服务器。
   
2. 请转至 /opt/secureworks/redcloak/log 然后将该文件夹中的所有文件保存在本地。
   

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。