適用於Mac診斷資料收集的Cisco安全終端聯結器

下載選項

  • PDF     (971.0 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (677.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (429.1 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2022 年 3 月 4 日
文件 ID:217721

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文檔介紹通過思科安全終端Mac聯結器上提供的支援工具應用程式生成診斷檔案的過程,以及如何解決效能問題。

必要條件

需求

思科建議您瞭解以下主題:

  • 安全終端Mac聯結器
  • macOS

採用元件

本文檔中的資訊基於安全終端Mac聯結器。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

背景資訊

安全終結點Mac聯結器封裝了一個稱為支援工具的應用程式,用於生成有關安裝在Mac上的聯結器的診斷資訊。診斷資料包含有關Mac的資訊,例如:

  • 資源利用率(磁碟、CPU和記憶體)
  • 聯結器特定的日誌
  • 聯結器配置資訊

使用支援工具生成診斷檔案

本節介紹如何從GUI或CLI啟動支援工具應用程式以生成診斷檔案。

使用macOS Finder啟動支援工具

完成以下步驟,以便使用macOS Finder啟動安全終端Mac聯結器支援工具:

  1. 導航到Applications資料夾中的Cisco Secure Endpoint目錄,並找到Support Tool啟動程式:

    Secure Endpoint directory

  2. 按兩下Support Tool啟動程式,系統提示您輸入管理憑據:

    Authorize the app

  3. 輸入憑證後,支座上應會顯示支援工具圖示:

    Support tool

    附註:「支援工具」應用程式在後台運行,需要一些時間才能完成(大約20-30分鐘)。

  4. 當「支援工具」應用程式完成時,會生成一個檔案並將其放到案頭上:

    Support package

    以下是未壓縮輸出的範例:

    Directory

  5. 為了分析資料,請將此檔案提供給思科技術支援團隊。

使用macOS終端啟動支援工具

支援工具啟動程式位於以下目錄中:

/Library/Application Support/Cisco/AMP for Endpoints Connector/

要啟動支援工具應用程式,請輸入以下命令:

附註:您必須以root使用者身份運行此命令,以確保切換到root使用者或使用sudo作為命令的字首。

root@mac# cd /Library/Application\ Support/Cisco/AMP\ for\ Endpoints\ Connector
root@mac# ./SupportTool

附註:此命令以垂直方式運行。完成後,將生成診斷檔案並將其放到案頭上。

疑難排解

本節介紹如何在安全終端Mac聯結器上啟用和禁用調試模式,以便解決效能問題。

啟用調試模式

警告:只有在思科技術支援工程師請求此資料時,才應啟用調試模式。如果長時間保持啟用調試模式,則它可能很快地填充磁碟空間,並且由於檔案大小過大,可能會阻止將聯結器日誌和托盤日誌資料收集到支援診斷檔案中。

調試模式對於嘗試解決安全終端聯結器上的效能問題非常有用。完成以下步驟以啟用調試模式並收集診斷資料;

  1. 登入到安全終端控制檯。 
  2. 導航到管理>策略

  3. 找到應用於電腦的策略,按一下將展開策略視窗的策略,然後按一下 複製.安全終端控制檯使用複製的策略進行更新:

    Secure Endpoint policy view

  4. 選擇並展開複製策略視窗,按一下 編輯 並更改策略名稱。例如,您可以 調試TechZone MAC策略.

  5. 按一下 高級設定,選擇 管理功能 從邊欄中選擇 調試 對於聯結器日誌級別和托盤日誌級別下拉選單:

    Secure Endpoint policy

  6. 按一下 儲存 按鈕儲存更改。
  7. 導航至 管理>組 然後按一下 建立組 靠近螢幕右上角。

  8. 輸入組的名稱。例如,可以使用Debug TechZone Mac Group
    Secure Endpoint group

  9. 更改Mac策略 預設Mac策略 複製的新策略,即 調試TechZone Mac策略 在本例中。按一下 儲存.
  10. 導航至 管理>電腦 並在清單中識別您的電腦。選擇它並按一下 移動到組…….
  11. 從 選擇組 下拉選單。按一下 移動 將所選電腦移動到新組中。您的Mac現在應該具有功能調試策略。您可以選擇選單欄上出現的「安全終端」圖示,並確保應用新策略:
    App menulet

啟用單心跳調試模式

此過程僅適用於1.0.4聯結器及更高版本。這允許將單個聯結器置於調試模式,直到下一個心跳為止。根據具體情況,這可能為我們的開發人員提供足夠的資訊,但取決於心跳的長度,有可能達不到進行完整的診斷分析所需的所有流程。以下是為單個心跳啟用調試的步驟:

  1. 訪問聯結器選單欄並轉至 設定。
  2. 按一下 關於。
  3. 點選安全端點徽標的右半部。
    Secure Endpoint About dialog

  4. 如果操作正確,螢幕右側將顯示以下通知:

    Secure Endpoint logging level

調試將在下次心跳後自動禁用。

禁用調試模式

在調試模式下獲取診斷資料後,必須將安全終端聯結器恢復為正常模式。完成以下步驟即可停用偵錯模式:

  1. 登入到安全終端控制台。

  2. 導航到管理>組

  3. 找到在調試模式下建立的新組Debug TechZone Mac Group

  4. 按一下「Edit」。

  5. 在屏幕右上角的「電腦」視窗中,在清單中找到您的電腦。選擇它,它將帶您進入Computerspage。再次從清單中選擇您的電腦,然後單擊「移動到組……」.

  6. 從選擇組下拉菜單中選擇上一個組。按一下移動將所選電腦移動到上一組。

  7. 按一下選單欄中的安全終端圖示。從菜單中選擇Sync策略。

  8. 驗證策略現在是否返回到上一個預設值。在選單欄上選中此項。現在,策略應已恢復為原始策略,該策略在您將其更改為Debug TechZone Mac Group之前使用:


    App menulet

    調試模式現在已禁用,安全終端聯結器應正常工作。

修訂記錄

修訂 發佈日期 意見
2.0
04-Mar-2022
固定格式
1.0
04-Mar-2022
初始版本
TAC Authored

由思科工程師貢獻

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品