適用於Linux診斷資料收集的Cisco安全端點聯結器

下載選項

  • PDF     (1.3 MB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2024 年 1 月 24 日
文件 ID:200877

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何為Cisco Secure Endpoint Linux聯結器生成診斷資料。

    背景資訊

    Cisco Secure Endpoint Linux聯結器隨支援工具應用程式一起提供,用於生成有關終端及其上安裝的聯結器的診斷資料。診斷資料包括以下資訊:

    • 資源使用率(磁碟、 CPU和記憶體)。
    • 聯結器特定日誌。
    • 聯結器配置資訊。

    產生診斷資料

    診斷資料可透過兩種不同的方法生成:

    • 使用支援工具在本機進行。
    • 使用Secure Endpoint Console遠端訪問。

    生成的診斷資料可提供給思科技術支援中心(TAC)以供進一步分析。

    使用支援工具在本地生成診斷資料

    使用支援工具運行以下命令以生成Linux聯結器的診斷資料:

    sudo /opt/cisco/amp/bin/ampsupport
    附註圖示

    注意:您必須具有足夠的許可權才能運行支援工具,因此請確保使用sudo作為命令的字首。

    支援工具會在當前登入使用者的案頭目錄(如果存在)中建立名為AMP_Support_<timestamp>.zip.zip存檔檔案,否則會在當前登入使用者的主目錄中建立存檔檔案。

    使用安全終端控制檯生成診斷資料

    完成以下步驟,透過安全終端控制檯為Linux聯結器生成診斷資料:

    1. 透過選擇管理 -> 電腦導航到「電腦」頁面,並在清單中辨識您的電腦。按一下診斷……
      電腦頁面
    2. 在「新建聯結器診斷」彈出窗口中,從下拉選單中選擇「調試」會話的長度,並確保同時選中「歷史資料」和「核心日誌」覈取方塊。按一下Create
      啟動診斷
    3. 仍然在「電腦」頁上,按一下聯結器的診斷。您將會進入「分析」段落的「檔案儲存區域」頁面。
      檢視診斷
    4. 您可以在「檔案儲存區域」頁面檢視要求的診斷狀態。使用過濾器找到電腦的診斷程式。當診斷程式處於「可用」狀態時,按一下下載
      下載診斷
    附註圖示

    注意:當請求的診斷資料可供下載時,您還會收到來自Cisco Secure Endpoint的電子郵件。

    疑難排解

    可以為Secure Endpoint Linux聯結器啟用調試模式日誌記錄,以在診斷資料中提供更詳細的故障排除資訊。可以使用Secure Endpoint Console遠端啟用/停用調試模式,也可以使用Linux聯結器的命令列工具在本地啟用/停用調試模式。

    警告圖示

    警告:只有在Cisco技術支援工程師請求提供此資料時,才應啟用調試模式。如果長時間保持啟用調試模式,它可能會很快地佔用磁碟空間,並且可能會由於檔案大小過大而阻止將聯結器日誌和托盤日誌資料收集到支援診斷檔案中。

    啟用除錯模式

    使用安全終端控制檯啟用調試模式

    要啟用調試模式並使用Secure Endpoint Console收集診斷資料,請完成以下步驟:

    1. 在Secure Endpoint Console中,透過選擇Management -> Policies導航到Policies頁。
      原則頁面
    2. 找到並選擇應用於終端的策略,這將展開「策略」窗口。按一下複製
      重複原則
    3. Secure Endpoint Console將建立請求的策略的副本。
      已建立重複策略
    4. 選擇並展開重複策略,然後按一下Edit。您將進入該策略的「編輯策略」頁面。
      編輯新策略
    5. 更改策略的名稱。例如,可以使用Debug TechZone Linux Policy
      更改策略名稱
    6. 選擇Advanced Settings,然後從側邊欄中選擇Administrative Features
      管理功能
    7. 展開「聯結器日誌級別」下拉選單,然後按一下「調試」。
      選取除錯
    8. 按一下Save以儲存更改。
    9. 透過選擇Management -> Groups導航到「Groups」頁,然後按一下Create Group。您將進入「新建組」頁面。
      群組頁面
    10. 輸入群組的名稱。例如,您可以使用Debug TechZone Linux Group
    11. 將Linux策略更改為剛建立的新策略,在本示例中為Debug TechZone Linux Policy。按一下Save
      新增群組
    12. 透過選擇管理 -> 電腦導航到「電腦」頁面,並在清單中辨識您的電腦。選擇它並按一下Move to Group...
      將聯結器移至群組
    13. 在出現的「將聯結器移至組」彈出窗口中,從「選擇組」下拉選單中選擇新建立的組。按一下移動將所選電腦移動到新組中。
      「移動聯結器」對話方塊

    使用聯結器命令列介面啟用調試模式

    透過Linux聯結器命令列介面(CLI)啟用調試模式。

    1. 登入ampcli

    /opt/cisco/amp/bin/ampcli

    2. 啟用除錯

    ampcli> debuglevel 1

    應顯示以下輸出:

    Daemon now logging at 'info' level until next policy update

    停用偵錯模式

    獲取調試模式下的診斷資料後,您必須將安全終端聯結器恢復為正常模式。可以使用Secure Endpoint Console或Linux connectors命令列工具停用調試模式。

    使用安全終端控制檯停用調試模式

    要停用調試模式,請按照使用安全終端控制檯啟用調試模式的相同步驟,但在步驟7中將聯結器日誌級別更改為「預設」。

    使用聯結器命令列介面停用調試模式

    要透過Linux聯結器CLI停用調試模式,請運行以下命令:

    1. 登入ampcli

    /opt/cisco/amp/bin/ampcli

    2. 停用除錯

    ampcli> debuglevel 0
    Daemon now logging at policy-specified log level

    另請參閱

    修訂記錄

    修訂 發佈日期 意見
    2.0
    24-Jan-2024
    已更新指示。
    1.0
    05-Dec-2016
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Matthew Franks
      Cisco TAC Engineer
    • Nazmul Rajib
      Cisco Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品