Jak rozwiązywać problemy za pomocą GravityZone LogCollector

Rozwiązywanie problemów z GravityZone LogCollector

Bitdefender GravityZone zapewnia pełny wgląd do ogólnej postawy bezpieczeństwa organizacji, globalnych zagrożeń bezpieczeństwa, oraz kontroli nad usługami bezpieczeństwa, które chronią wirtualne lub fizyczne komputery stacjonarne, serwery, a także urządzenia mobilne. Wszystkie rozwiązania Bitdefender Enterprise Security są zarządzane w GravityZone za pośrednictwem jednej konsoli, Control Center, która zapewnia kontrolę, raportowanie, oraz alarmowanie dla różnych ról w organizacji.

Ten artykuł opisuje jak używać skryptów LogCollector dostarczonych przez Bitdefendera, do generowania dzienników systemowych, które pomogą zespołowi Wsparcia Bitdefendera zbadać, oraz rozwiązać problemy z produktem.

Przegląd

Bitdefender oferuje archiwum logcollector, które może być używane w dochodzeniach, oraz rozwiązywaniu problemów, które za pomocą poniższych poleceń mogą gromadzić pełne dzienniki produktów.

enable -> Włącz rejestrowanie debugowania dla konsoli.

systeminfo -> Zbierz informacje o systemie: dmesg; IP; informacje o pamięci; Informacje o procesorze; uruchomione procesory; porty nasłuchowe; diginfo; wersje pakietów; Status usługi; rabbit cluster i status użytkownika; wolne miejsce.

processorlogs -> Zbierz wszystkie logi procesora.

ecslogs -> Zbierz logi serwera komunikacyjnego.

systemlogs -> Zbierz logi systemu z /var/log .

applogs -> Zbierz logi aplikacji z / opt / bitdefender / var / log

kitlogs -> Zbierz logi zestawów z / opt / bitdefender / var / www

svalogs -> Zbierz logi Security Server (SVA).

dump -> Zbierz zrzut bazy danych.

all -> Uruchamia wszystkie polecenia z wyjątkiem włączania, zapisywania i wyłączania, które muszą być uruchamiane ręcznie.

save -> Zapisz wszystkie zebrane dzienniki w archiwum do zbierania.

disable -> Wyłącz rejestrowanie debugowania.

Ważne:
Jest wysoce rekomendowane używanie następujących poleceń w sytuacjach, gdy wymagane są zaawansowane, specyficzne logi (z włączonym rejestrowaniem debugowania), oraz wspomagane tylko przez zespół wsparcia Bitdefender Enterprise

Pamiętaj, aby wyłączyć rejestrowanie debugowania przy użyciu odpowiedniego polecenia dla każdej roli.

     enableprocessor -> Włącz rejestrowanie debugowania dla procesorów konsoli.
     disableprocessor -> Wyłącz rejestrowanie debugowania dla procesorów konsoli.
     enablecs -> Włącz rejestrowanie debugowania dla serwera komunikacyjnego.
     disablecs -> Wyłącz rejestrowanie debugowania dla serwera komunikacyjnego.
     enablearrakis -> Włącz rejestrowanie debugowania dla serwera aktualizacji.
     disablearrakis -> Wyłącz rejestrowanie debugowania dla serwera aktualizacji.
     enableus -> Włącz rejestrowanie debugowania dla konsoli Update System.
     disableus -> Wyłącz rejestrowanie debugowania dla konsoli Update System.

Korzystanie ze skryptów LogCollector

Aby użyć skryptu, wykonaj następujące kroki:

1. Skopiuj plik logcollector.tgz do /home/bdadmin/ (możesz użyć WINSCP, aby skopiować plik z Windows na Linux).

2. Połącz się z CLI GravityZone (możesz użyć również PUTTY).

3. Po zalogowaniu się jako bdadmin wpisz sudo su i hasło dla bdadmin.

4. Wpisz cd /home/bdadmin/ , aby przejść do katalogu, w którym skopiowano logcollector.tgz.

5. Uruchom komendę tar xzvf logcollector.tgz.

6. Uruchom ls -liah i powinieneś zobaczyć plik: logcollector

7. Włącz skrypt: ./logcollector all save

8. Korzystając z WINSCP , skopiuj dzienniki na komputerze z systemem Windows.

9. Wyślij plik gzlogs_hostname_timestamp.tar.gz wraz ze szczegółowym opisem problemu na następujący adres e-mail: gzn-gs@bitdefender.com. Wkrótce skontaktuje się z Tobą członek zespołu Bitdefender Professional Services.

Przykłady poleceń:

Aby zebrać wszystkie domyślne logi: ./logcollector all save

Aby włączyć rejestrowanie debugowania dla więcej niż jednej roli./logcollector enableprocessor enablecs

– Aby zebrać wszystkie zaawansowane dzienniki i wyłączyć rejestrowanie debugowania dla serwerów komunikacyjnych i procesorów konsoli: ./logcollector all save disablecs disableprocessor

Źródło: https://www.bitdefender.com/support/gravityzone-logcollector-for-troubleshooting-1223.html