LogCollector dla maszyn wirtualnych Gravityzone

W tym artykule opisano, jak używać skryptów LogCollector dostarczanych przez Bitdefender do generowania dzienników systemowych, które pomogą zespołowi wsparcia Bitdefender w zbadaniu i rozwiązaniu problemów z produktem.

Bitdefender GravityZone zapewnia pełny wgląd w ogólną postawę bezpieczeństwa organizacji, globalne zagrożenia bezpieczeństwa i kontrolę nad swoimi usługami bezpieczeństwa, które chronią wirtualne lub fizyczne komputery stacjonarne, serwery i urządzenia mobilne. Wszystkie rozwiązania Enterprise Security Bitdefender są zarządzane w ramach GravityZone za pośrednictwem jednej konsoli, Control Center, która zapewnia kontrolę, raportowanie i usługi alarmowania dla różnych ról w organizacji.

Bitdefender oferuje archiwum logcollector, które może być wykorzystywane w dochodzeniach i rozwiązywaniu problemów, które za pomocą poniższych komend mogą gromadzić pełne dzienniki produktu.

enable -> włącz debug logging dla konsoli;

systeminfo -> zbierz informacje systemowe: dmesg, adres IP, informacje o pamięci, informacje o CPU, uruchomione procesory, porty w trybie nasłuchu, diginfo, wersje paczki, status usług, status rabbit clustera i użytkownika oraz wolne miejsce na dysku

processorlogs -> zbierz dzienniki procesora

ecslogs -> zbierz dzienniki serwera komunikacyjnego

systemlogs -> zbierz dzienniki systemowe z ścieżki /var/log

applogs -> zbierz dzienniki aplikacji z lokacji: /opt/bitdefender/var/log

kitlogs -> zbierz dziennki zestawów z lokacji /opt/bitdefender/var/www

svalogs -> zbierz logi serwera bezpieczeństwa (SVA)

dump -> zbierz zrzut bazy danych

all -> Uruchamia wszystkie polecenia oprócz włączania, zapisywania i wyłączania, które muszą być uruchamiane ręcznie.

save -> zapisz wszystkie zebrane logi do archiwum

disable -> wyłącz debug logging.

Wykorzystywanie skryptów LogCollectora

Aby użyć skryptu, wykonaj następujące czynności:

    Skopiuj plik logcollector.tgz do ścieżki /home/bdadmin (możesz użyć WINSCP aby przekopiować plik z systemu Windows do systemu Linux)

    Połącz się do CLI Gravityzone (możesz wykorzystać PUTTY)

    Zaloguj się do CLI jako bdadmin wpisz komendy:

    sudo su (wpisz hasło bdadmin)

    cd /home/bdadmin/ aby przenieść się do lokacji gdzie znajduje się logcollector.tgz

    tar xzvf logcollector.tgz

    uruchom ls -liah powinieneś zobaczyć plik logcollector

    ./logcollector enable

    Spróbuj powtórzyć problem który chcesz zgłosić

    Uruchom potrzebne polecenia. Np .: ./logcollector dump. Polecenia mogą być uruchamiane indywidualnie w razie potrzeby lub jako grupa. Np .:./logcollector enable dump

    Zapisz dzienniki ./logcollector save

    wyłącz zbieranie logów ./logcollector disable

    Korzystając z WINSCP, kopiuj wynik na system Windows

    Wyślij plik gzlogs_hostname_timestamp.tar.gz, wraz ze szczegółowym opisem problemu, na następujący adres e-mail: [email protected]

Przykłady komend:

aby zebrać dzienniki sytemowe: ./logcollector enable systemlogs save disable

aby zebrać dziennki zestawów lub zrzut bazy danych:./logcollector enable kitlogs dump save disable

aby zebrać wszystkie dziennki: ./logcollector enable all save disable