LogCollector dla maszyn wirtualnych Gravityzone
24 listopada 2018
FAQ – Produkty dla firmy (biznesowe) :
- Podstawowe reguły zapory sieciowej na serwerach Windows
- Zarządzanie kontami użytkowników Bitdefender GravityZone
- Jak korzystać z Power user w trybie tekstowym CLI
- Dlaczego zadanie Skan ryzyka jest wyszarzone
- Bitdefender Endpoint Security Tools FAQ
- Jak przejąć kontrolę nad polityką
- Jak przesłać próbkę do Bitdefender GravityZone Analizator Sandbox
- Jak odzyskać partycje zaszyfrowane przez dodatek FDE w Bitdefender GravityZone
- Jak odinstalować agenta BEST, gdy utraciłem hasło dezinstalacji
- Jak zainstalować BEST na Ubuntu za pomocą SSH
W tym artykule opisano, jak używać skryptów LogCollector dostarczanych przez Bitdefender do generowania dzienników systemowych, które pomogą zespołowi wsparcia Bitdefender w zbadaniu i rozwiązaniu problemów z produktem.
Bitdefender GravityZone zapewnia pełny wgląd w ogólną postawę bezpieczeństwa organizacji, globalne zagrożenia bezpieczeństwa i kontrolę nad swoimi usługami bezpieczeństwa, które chronią wirtualne lub fizyczne komputery stacjonarne, serwery i urządzenia mobilne. Wszystkie rozwiązania Enterprise Security Bitdefender są zarządzane w ramach GravityZone za pośrednictwem jednej konsoli, Control Center, która zapewnia kontrolę, raportowanie i usługi alarmowania dla różnych ról w organizacji.
Bitdefender oferuje archiwum logcollector, które może być wykorzystywane w dochodzeniach i rozwiązywaniu problemów, które za pomocą poniższych komend mogą gromadzić pełne dzienniki produktu.
enable -> włącz debug logging dla konsoli;
systeminfo -> zbierz informacje systemowe: dmesg, adres IP, informacje o pamięci, informacje o CPU, uruchomione procesory, porty w trybie nasłuchu, diginfo, wersje paczki, status usług, status rabbit clustera i użytkownika oraz wolne miejsce na dysku
processorlogs -> zbierz dzienniki procesora
ecslogs -> zbierz dzienniki serwera komunikacyjnego
systemlogs -> zbierz dzienniki systemowe z ścieżki /var/log
applogs -> zbierz dzienniki aplikacji z lokacji: /opt/bitdefender/var/log
kitlogs -> zbierz dziennki zestawów z lokacji /opt/bitdefender/var/www
svalogs -> zbierz logi serwera bezpieczeństwa (SVA)
dump -> zbierz zrzut bazy danych
all -> Uruchamia wszystkie polecenia oprócz włączania, zapisywania i wyłączania, które muszą być uruchamiane ręcznie.
save -> zapisz wszystkie zebrane logi do archiwum
disable -> wyłącz debug logging.
Wykorzystywanie skryptów LogCollectora
Aby użyć skryptu, wykonaj następujące czynności:
Skopiuj plik logcollector.tgz do ścieżki /home/bdadmin (możesz użyć WINSCP aby przekopiować plik z systemu Windows do systemu Linux)
Połącz się do CLI Gravityzone (możesz wykorzystać PUTTY)
Zaloguj się do CLI jako bdadmin wpisz komendy:
sudo su (wpisz hasło bdadmin)
cd /home/bdadmin/ aby przenieść się do lokacji gdzie znajduje się logcollector.tgz
tar xzvf logcollector.tgz
uruchom ls -liah powinieneś zobaczyć plik logcollector
./logcollector enable
Spróbuj powtórzyć problem który chcesz zgłosić
Uruchom potrzebne polecenia. Np .: ./logcollector dump. Polecenia mogą być uruchamiane indywidualnie w razie potrzeby lub jako grupa. Np .:./logcollector enable dump
Zapisz dzienniki ./logcollector save
wyłącz zbieranie logów ./logcollector disable
Korzystając z WINSCP, kopiuj wynik na system Windows
Wyślij plik gzlogs_hostname_timestamp.tar.gz, wraz ze szczegółowym opisem problemu, na następujący adres e-mail: serwis@bitdefender.pl
Przykłady komend:
aby zebrać dzienniki sytemowe: ./logcollector enable systemlogs save disable
aby zebrać dziennki zestawów lub zrzut bazy danych:./logcollector enable kitlogs dump save disable
aby zebrać wszystkie dziennki: ./logcollector enable all save disable
Autor
Obecnie
Najnowsze wpisy
