Coleta de Dados de Diagnóstico do Cisco Secure Endpoint Connector para Linux

Opções de download

  • PDF     (1.2 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.0 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (838.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de janeiro de 2024
ID do documento:200877

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como gerar dados de diagnóstico para o conector Cisco Secure Endpoint Linux.

    Informações de Apoio

    O conector Cisco Secure Endpoint Linux vem com o aplicativo Support Tool, que é usado para gerar dados de diagnóstico sobre o endpoint e o conector que está instalado nele. Os dados de diagnóstico incluem informações como:

    • Utilização de recursos (disco, CPU e memória).
    • Registros específicos do conector.
    • Informações de configuração do conector.

    Gerar Dados de Diagnóstico

    Os dados de diagnóstico podem ser gerados através de dois métodos diferentes:

    • Usando localmente a ferramenta de suporte.
    • Usando remotamente o Console de endpoint seguro.

    Os dados de diagnóstico gerados podem ser fornecidos ao Cisco Technical Assistance Center (TAC) para análise adicional.

    Gere dados de diagnóstico localmente usando a ferramenta de suporte

    Execute o seguinte comando para gerar dados de diagnóstico para o conector Linux usando a ferramenta de suporte:

    sudo /opt/cisco/amp/bin/ampsupport
    note-icon

    Observação: você deve ter privilégios suficientes para executar a ferramenta de suporte, portanto, assegure-se de preceder o comando com sudo.

    A ferramenta de suporte cria um arquivo .zip chamado AMP_Support_<timestamp>.zip no diretório Desktop do usuário atualmente conectado, se ele existir, caso contrário o arquivo será criado no diretório home do usuário atualmente conectado.

    Gere dados de diagnóstico usando o console de endpoint seguro

    Conclua estas etapas para gerar dados de diagnóstico para o conector Linux através do Console de endpoint seguro:

    1. Navegue até a página Computadores selecionando Gerenciamento -> Computadores e identifique seu computador na lista. Clique em Diagnosticar....
      página Computadores
    2. Na janela pop-up New Connector Diagnostic (Novo diagnóstico do conector), selecione a duração da sessão de depuração no menu suspenso e verifique se as caixas de seleção Historical Data (Dados de histórico) e Kernel Log (Log do kernel) estão marcadas. Clique em Criar.
      Iniciar diagnóstico
    3. Ainda na página Computadores, clique em Diagnóstico para seu conector. Você será direcionado para a página Repositório de Arquivos na seção Análise.
      Exibir diagnósticos
    4. Na página Repositório de arquivos, você pode exibir os status dos diagnósticos solicitados. Localize os diagnósticos para seu computador usando os filtros. Quando o diagnóstico tiver o status "Disponível", clique em Download.
      Baixar diagnósticos
    note-icon

    Observação: você também receberá um e-mail do Cisco Secure Endpoint quando os dados de diagnóstico solicitados estiverem disponíveis para download.

    Troubleshooting

    O registro do modo de depuração pode ser ativado para o conector Secure Endpoint Linux para fornecer informações de Troubleshooting mais detalhadas nos dados de diagnóstico. O modo de depuração pode ser ativado/desativado remotamente usando o Secure Endpoint Console ou localmente usando a ferramenta de linha de comando do conector Linux.

    ícone de aviso

    Aviso: o modo de depuração deve ser habilitado somente se um engenheiro de suporte técnico da Cisco fizer uma solicitação para esses dados. Se você mantiver o modo de depuração ativado por um longo período de tempo, ele poderá ocupar o espaço em disco muito rapidamente e poderá impedir que os dados de log do conector e de log da bandeja sejam reunidos no arquivo de Diagnóstico de Suporte devido ao tamanho excessivo do arquivo.

    Habilitar Modo de Depuração

    Ative o modo de depuração usando o console do ponto final seguro

    Conclua estas etapas para habilitar o modo de depuração e coletar dados de diagnóstico usando o Console de Ponto de Extremidade Seguro:

    1. No Console do ponto final seguro, navegue até a página Políticas selecionando Gerenciamento -> Políticas.
      Página Políticas
    2. Localize e selecione a política que é aplicada ao ponto final, isso expandirá a janela Política. Clique em Duplicar.
      Política duplicada
    3. O Console de endpoint seguro criará uma cópia da política solicitada.
      Política duplicada criada
    4. Selecione e expanda a política duplicada e clique em Editar. Você será direcionado para a página Editar Política dessa política.
      Editar nova política
    5. Alterar o nome da política. Por exemplo, você poderia usar Debug TechZone Linux Policy.
      Alterar nome da política
    6. Selecione Advanced Settings e selecione Administrative Features na barra lateral.
      Recursos administrativos
    7. Expanda o menu suspenso Connector Log Level e clique em "Debug".
      Selecionar depuração
    8. Clique em Salvar para salvar as alterações.
    9. Navegue até a página Grupos selecionando Gerenciamento -> Grupos e clique em Criar Grupo. Você será direcionado para a página Novo grupo.
      página Grupos
    10. Digite um nome para o grupo. Por exemplo, você poderia usar Debug TechZone Linux Group.
    11. Altere a política do Linux para a nova política que você acabou de criar, que é Debug TechZone Linux Policy neste exemplo. Click Save.
      Novo grupo
    12. Navegue até a página Computadores selecionando Gerenciamento -> Computadores e identifique seu computador na lista. Selecione-a e clique em Mover para grupo....
      Mover o conector para o grupo
    13. No pop-up Mover conector para grupo exibido, selecione o grupo recém-criado no menu suspenso Selecionar grupo. Clique em Mover para mover o computador selecionado para o novo grupo.
      Caixa de diálogo Mover conector

    Ative o modo de depuração usando a interface de linha de comando do conector

    Para ativar o modo de depuração através da interface de linha de comando (CLI) do conector Linux.

    1. Faça login no ampcli

    /opt/cisco/amp/bin/ampcli

    2. Habilitar depuração

    ampcli> debuglevel 1

    A seguinte saída deve ser exibida:

    Daemon now logging at 'info' level until next policy update

    Desabilitar Modo de Depuração

    Depois que os dados de diagnóstico no modo de Depuração forem obtidos, você deverá reverter o conector de Ponto de Extremidade Seguro de volta ao modo normal. O modo de depuração pode ser desativado com o Secure Endpoint Console ou com a ferramenta de linha de comando dos conectores Linux.

    Desative o modo de depuração usando o console do ponto final seguro

    Para desativar o modo de depuração, siga as mesmas etapas para ativar o modo de depuração usando o Secure Endpoint Console, mas altere o Connector Log Level para "Default" na etapa 7.

    Desative o modo de depuração usando a interface de linha de comando do conector

    Para desativar o modo de depuração através da CLI do conector Linux, execute o seguinte comando:

    1. Faça login no ampcli

    /opt/cisco/amp/bin/ampcli

    2. Desabilitar depuração

    ampcli> debuglevel 0
    Daemon now logging at policy-specified log level

    Consulte também

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    24-Jan-2024
    Instruções atualizadas.
    1.0
    05-Dec-2016
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Matthew Franks
      Engenheiro do Cisco TAC
    • Nazmul Rajib
      Engenheiro da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos