Introducción
Este documento describe el proceso que se utiliza para generar un archivo de diagnóstico a través de la aplicación Support Tool que está disponible en el conector Cisco Secure Endpoint Mac y cómo resolver problemas de rendimiento.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Conector Mac de terminal seguro
- macOS
Componentes Utilizados
La información de este documento se basa en el conector Secure Endpoint Mac.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Antecedentes
El conector Secure Endpoint para Mac incluye una aplicación llamada Support Tool, que se utiliza para generar información de diagnóstico sobre el conector instalado en su Mac. Los datos de diagnóstico incluyen información sobre su Mac como:
- Utilización de recursos (disco, CPU y memoria)
- registros específicos del conector
- información de configuración del conector
Generar un archivo de diagnóstico con la herramienta de soporte
En esta sección se describe cómo iniciar la aplicación Support Tool desde la GUI o la CLI para generar un archivo de diagnóstico.
Inicie la herramienta de soporte mediante macOS Finder
Complete estos pasos para iniciar Secure Endpoint Mac Connector Support Tool mediante el localizador de macOS:
- Desplácese hasta el directorio Cisco Secure Endpoint de la carpeta Aplicaciones y busque el punto de ejecución de la herramienta de soporte:
- Haga doble clic en el punto de ejecución de Support Tool y se le solicitarán las credenciales administrativas:
- Después de introducir sus credenciales, el icono de la herramienta de soporte técnico debe aparecer en el almacén:
Nota: La aplicación Support Tool se ejecuta en segundo plano y tarda algún tiempo en completarse (aproximadamente 20-30 minutos).
- Cuando se completa la aplicación Support Tool, se genera un archivo y se coloca en el escritorio:
Aquí hay un ejemplo de la salida sin comprimir:
- Para analizar los datos, proporcione este archivo al equipo de soporte técnico de Cisco.
Inicie la herramienta de soporte mediante macOS Terminal
El punto de ejecución de la herramienta de soporte se encuentra en este directorio:
/Library/Application Support/Cisco/AMP for Endpoints Connector/
Para iniciar la aplicación Support Tool, ingrese el siguiente comando:
Nota: Debe ejecutar este comando como root, así que asegúrese de cambiar a root o anteponer el comando con sudo.
root@mac# cd /Library/Application\ Support/Cisco/AMP\ for\ Endpoints\ Connector
root@mac# ./SupportTool
Nota: Este comando se ejecuta de forma detallada. Una vez finalizado, se genera un archivo de diagnóstico que se coloca en el escritorio.
Resolución de problemas
Esta sección describe cómo habilitar y deshabilitar el modo de depuración en el conector Secure Endpoint Mac para resolver problemas de rendimiento.
Activar modo de depuración
Advertencia: El modo de depuración sólo se debe habilitar si un ingeniero de soporte técnico de Cisco realiza una solicitud para estos datos. Si mantiene activado el modo de depuración durante un período de tiempo prolongado, puede llenar el espacio en disco muy rápidamente y puede impedir que los datos del registro del conector y del registro de la bandeja se recopilen en el archivo de diagnóstico de compatibilidad debido al tamaño excesivo del archivo.
El modo de depuración es útil para intentar solucionar problemas de rendimiento en un conector de terminal seguro. Complete estos pasos para habilitar el modo de depuración y recopilar datos de diagnóstico;
- Inicie sesión en Secure Endpoint Console.
- Vaya a Administración > Políticas.
- Busque una directiva que se aplique a un equipo, haga clic en la directiva que expandirá la ventana de directivas y haga clic en Duplicar. Secure Endpoint Console se actualiza con la política duplicada:
- Seleccione y expanda la ventana de directivas duplicadas, haga clic en Editar y cambie el nombre de la directiva. Por ejemplo, puede utilizar Debug TechZone MAC Policy.
- Haga clic Configuración avanzada, seleccione Funciones administrativas en la barra lateral y seleccione Depurar para los menús desplegables de nivel de registro del conector y nivel de registro de la bandeja:
- Haga clic en el Guardar para guardar los cambios.
- Vaya a Gestión > Grupos y haga clic en Crear grupo cerca del lado superior derecho de la pantalla.
-
Introduzca un nombre para el grupo. Por ejemplo, podría utilizar Debug TechZone Mac Group.
- Cambiar la política de Mac de Política predeterminada para Mac a la nueva directiva duplicada que acaba de crear, que es Debug TechZone Política de Mac en este ejemplo. Haga clic Guardar.
- Vaya a Administración > Equipos e identifique el ordenador en la lista. Selecciónelo y haga clic en Mover a grupo....
- Seleccione el grupo recién creado en el Seleccionar grupo menú desplegable. Haga clic Mover para mover el equipo seleccionado al nuevo grupo. Su Mac ahora debe tener una política de depuración funcional. Puede seleccionar el icono de terminal seguro que aparece en la barra de menús y asegurarse de que se aplica la nueva directiva:
Activar modo de depuración de latido único
Este procedimiento sólo está disponible para el conector 1.0.4 y superior. Esto permite poner un solo conector en modo de depuración hasta el siguiente latido. Dependiendo de la situación, esto puede proporcionar suficiente información para nuestros desarrolladores, pero dependiendo de la longitud de los latidos, se corre el riesgo de no capturar todos los procesos necesarios para hacer un análisis de diagnóstico completo. Estos son los pasos para habilitar la depuración para un único latido:
- Acceda a la barra de menús del conector y vaya a Configuración.
- Haga clic en Acerca de.
- Haga clic en la mitad derecha del logotipo de terminal seguro.
- Si se realizó correctamente, aparecerá el siguiente aviso en el lado derecho de la pantalla:
La depuración se desactivará automáticamente después del siguiente latido.
Deshabilitar modo de depuración
Después de obtener los datos de diagnóstico en el modo de depuración, debe volver al modo normal al conector de Secure Endpoint. Complete estos pasos para inhabilitar el modo de depuración:
-
Inicie sesión en Secure Endpoint Console.
- Vaya a Administración > Grupos.
-
Localice el nuevo grupo, Debug TechZone Mac Group, que creó en modo de depuración.
- Haga clic en Editar.
-
En la ventanaEquipos situada en la parte superior derecha de la pantalla, busque el equipo en la lista. Selecciónelo, que le llevará a la páginaEquipos. Una vez más, seleccione su equipo en la lista y haga clic en Mover al grupo....
-
Seleccione el grupo anterior en el menú desplegable Seleccionar grupo. Haga clic en Mover para mover el equipo seleccionado al grupo anterior.
-
Haga clic en el icono Secure Endpoint en la barra de menús. Seleccione Política de sincronización en el menú.
-
Compruebe que la directiva se devuelve al valor predeterminado anterior. Marque esta opción en la barra de menús. La política debería haberse revertido a la política original que se utilizó antes de cambiarla a Debug TechZone Mac Group:
El modo de depuración está ahora deshabilitado y el conector Secure Endpoint debería funcionar normalmente.