Jak rozwiązywać problemy za pomocą GravityZone LogCollector
28 maja 2019
FAQ – Produkty dla firmy (biznesowe) :
- Podstawowe reguły zapory sieciowej na serwerach Windows
- Zarządzanie kontami użytkowników Bitdefender GravityZone
- Jak korzystać z Power user w trybie tekstowym CLI
- Dlaczego zadanie Skan ryzyka jest wyszarzone
- Bitdefender Endpoint Security Tools FAQ
- Jak przejąć kontrolę nad polityką
- Jak przesłać próbkę do Bitdefender GravityZone Analizator Sandbox
- Jak odzyskać partycje zaszyfrowane przez dodatek FDE w Bitdefender GravityZone
- Jak odinstalować agenta BEST, gdy utraciłem hasło dezinstalacji
- Jak zainstalować BEST na Ubuntu za pomocą SSH
Bitdefender GravityZone zapewnia pełny wgląd do ogólnej postawy bezpieczeństwa organizacji, globalnych zagrożeń bezpieczeństwa, oraz kontroli nad usługami bezpieczeństwa, które chronią wirtualne lub fizyczne komputery stacjonarne, serwery, a także urządzenia mobilne. Wszystkie rozwiązania Bitdefender Enterprise Security są zarządzane w GravityZone za pośrednictwem jednej konsoli, Control Center, która zapewnia kontrolę, raportowanie, oraz alarmowanie dla różnych ról w organizacji.
Ten artykuł opisuje jak używać skryptów LogCollector dostarczonych przez Bitdefendera, do generowania dzienników systemowych, które pomogą zespołowi Wsparcia Bitdefendera zbadać, oraz rozwiązać problemy z produktem.
Przegląd
Bitdefender oferuje archiwum logcollector, które może być używane w dochodzeniach, oraz rozwiązywaniu problemów, które za pomocą poniższych poleceń mogą gromadzić pełne dzienniki produktów.
– enable -> Włącz rejestrowanie debugowania dla konsoli.
– systeminfo -> Zbierz informacje o systemie: dmesg; IP; informacje o pamięci; Informacje o procesorze; uruchomione procesory; porty nasłuchowe; diginfo; wersje pakietów; Status usługi; rabbit cluster i status użytkownika; wolne miejsce.
– processorlogs -> Zbierz wszystkie logi procesora.
– ecslogs -> Zbierz logi serwera komunikacyjnego.
– systemlogs -> Zbierz logi systemu z /var/log .
– applogs -> Zbierz logi aplikacji z / opt / bitdefender / var / log
– kitlogs -> Zbierz logi zestawów z / opt / bitdefender / var / www
– svalogs -> Zbierz logi Security Server (SVA).
– dump -> Zbierz zrzut bazy danych.
– all -> Uruchamia wszystkie polecenia z wyjątkiem włączania, zapisywania i wyłączania, które muszą być uruchamiane ręcznie.
– save -> Zapisz wszystkie zebrane dzienniki w archiwum do zbierania.
– disable -> Wyłącz rejestrowanie debugowania.
Ważne:
Jest wysoce rekomendowane używanie następujących poleceń w sytuacjach, gdy wymagane są zaawansowane, specyficzne logi (z włączonym rejestrowaniem debugowania), oraz wspomagane tylko przez zespół wsparcia Bitdefender Enterprise
Pamiętaj, aby wyłączyć rejestrowanie debugowania przy użyciu odpowiedniego polecenia dla każdej roli.
enableprocessor -> Włącz rejestrowanie debugowania dla procesorów konsoli.
disableprocessor -> Wyłącz rejestrowanie debugowania dla procesorów konsoli.
enablecs -> Włącz rejestrowanie debugowania dla serwera komunikacyjnego.
disablecs -> Wyłącz rejestrowanie debugowania dla serwera komunikacyjnego.
enablearrakis -> Włącz rejestrowanie debugowania dla serwera aktualizacji.
disablearrakis -> Wyłącz rejestrowanie debugowania dla serwera aktualizacji.
enableus -> Włącz rejestrowanie debugowania dla konsoli Update System.
disableus -> Wyłącz rejestrowanie debugowania dla konsoli Update System.
Korzystanie ze skryptów LogCollector
Aby użyć skryptu, wykonaj następujące kroki:
1. Skopiuj plik logcollector.tgz do /home/bdadmin/ (możesz użyć WINSCP, aby skopiować plik z Windows na Linux).
2. Połącz się z CLI GravityZone (możesz użyć również PUTTY).
3. Po zalogowaniu się jako bdadmin wpisz sudo su i hasło dla bdadmin.
4. Wpisz cd /home/bdadmin/ , aby przejść do katalogu, w którym skopiowano logcollector.tgz.
5. Uruchom komendę tar xzvf logcollector.tgz.
6. Uruchom ls -liah i powinieneś zobaczyć plik: logcollector
7. Włącz skrypt: ./logcollector all save
8. Korzystając z WINSCP , skopiuj dzienniki na komputerze z systemem Windows.
9. Wyślij plik gzlogs_hostname_timestamp.tar.gz wraz ze szczegółowym opisem problemu na następujący adres e-mail: gzn-gs@bitdefender.com. Wkrótce skontaktuje się z Tobą członek zespołu Bitdefender Professional Services.
Przykłady poleceń:
– Aby zebrać wszystkie domyślne logi: ./logcollector all save
– Aby włączyć rejestrowanie debugowania dla więcej niż jednej roli: ./logcollector enableprocessor enablecs
– Aby zebrać wszystkie zaawansowane dzienniki i wyłączyć rejestrowanie debugowania dla serwerów komunikacyjnych i procesorów konsoli: ./logcollector all save disablecs disableprocessor
Źródło: https://www.bitdefender.com/support/gravityzone-logcollector-for-troubleshooting-1223.html
Autor
Obecnie
Najnowsze wpisy
