Gravityzone LogCollector per la risoluzione dei problemi
Bitdefender GravityZone fornisce alle organizzazioni una visibilità completa sull'intero stato di sicurezza e sulle minacce alla sicurezza globale, oltre che il controllo su tutti i servizi di sicurezza che proteggono desktop fisici o virtuali, server e dispositivi mobile. Tutte le soluzioni Bitdefender Enterprise Security sono gestite
all'interno di GravityZone attraverso un'unica console, Control Center, che fornisce servizi di controllo, creazione di report e di allarme a vari ruoli all'interno dell'organizzazione.
Questo articolo descrive come usare gli script di LogCollector fornito da Bitdefender per generare rapporti di sistema, che aiuteranno il team del supporto di Bitdefender a indagare e risolvere i problemi con il prodotto.
Panoramica
Bitdefender offre un archivio logcollector, da usarsi nelle indagini e nella risoluzione dei problemi, che, con l'aiuto dei comandi sottostanti, può raccogliere registri di prodotti di base (senza registrazione di debug abilitata).
- systeminfo - Raccoglie informazioni di sistema: dsmeg, IP, informazioni sulla memoria, processori in uso, porte in ascolto, diginfo, versioni pacchetto, stato servizio, rabbit cluster, stato utente e spazio disponibile.
- processorlogs - Raccoglie tutti i rapporti sui processori.
- ecslogs - Raccoglie i rapporti del server di comunicazione.
- systemlogs - Raccoglie i rapporti di sistema da /var/log
- applogs - Raccoglie i rapporti dell'applicazione da /opt/bitdefender/var/log
- kitlogs - Raccoglie i rapporti dei kit da /opt/bitdefender/var/www
- svalogs - Raccoglie i rapporti del Security Server (SVA).
- dump - Raccoglie i dump dei database.
- all - Esegui tutti i comandi tranne save e di registrazione dei debug, che devono essere eseguiti manualmente.
- save - Salva tutti i rapporti raccolti in un archivio per poterli inviare.
Importante |
Assicurati di disattivare il debug logging usando i comandi corrispondenti per ciascun ruolo.
- enableprocessor -> Attiva il debug logging per i processori della console.
- disableprocessor -> Disattiva il debug logging per i processori della console.
- enablecs -> Attiva il debug logging per il server di comunicazione.
- disablecs -> Disattiva il debug logging per il server di comunicazione.
- enablearrakis -> Attiva il debug logging per il server di aggiornamento
- disablearrakis -> Disattiva il debug logging per il server di aggiornamento.
- enableus -> Attiva il debug logging per il sistema di aggiornamento della console.
- disableus -> Disattiva il debug logging per il sistema di aggiornamento della console.
Usare gli script di LogCollector
Per raccogliere i rapporti di base, segui questi passaggi:
- Copia il file logcollector.tgz in /home/bdadmin/ (Puoi usare WinSCP per copiare il file).
- Connettiti a GravityZone CLI. (Puoi anche usare PuTTY per connetterti).
- Una volta eseguito l'accesso come bdadmin, inserisci sudo su e la password per bdadmin.
- Digita cd /home/bdadmin/ per andare alla cartella dove è stato copiato logcollector.tgz.
- Esegui il comando tar xzvf logcollector.tgz
- Esegui ls -liah e dovresti vedere il file logcollector.
- Esegui il comando: ./logcollector all save
- Usando WinSCP, copia i rapporti sulla tua macchina Windows.
- Invia il file gzlogs_hostname_timestamp.tar.gz, insieme a una descrizione dettagliata del problema, al seguente indirizzo e-mail: [email protected]
Entro poco tempo, un membro del supporto aziendale di Bitdefender di contatterà.
Esempi di comandi:
- Per raccogliere tutti i rapporti di base:
./logcollector all save - Per abilitare la registrazione di debug per più di un ruolo:
./logcollector enableprocessor enablecs - Per raccogliere tutti i rapporti avanzati e disattivare il debug logging per il server di comunicazione e i processori della console:
./logcollector all save disablecs disableprocessor