Sécurité : Cisco AMP for Endpoints

Collecte de données diagnostiques d'une exécution de connecteur de FireAMP sur Windows

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Si vous éprouvez un problème technique avec une exécution de connecteur de FireAMP sur Windows, un ingénieur de support technique de Cisco peut vouloir analyser les messages de log disponibles dans un fichier diagnostique. Ce document décrit les étapes pour générer un fichier diagnostique d'un connecteur de FireAMP.

Contribué par Nazmul Rajib et Lipkey adoptif, ingénieurs TAC Cisco.

Générez le fichier diagnostique

Selon la version de Windows, la navigation pour prendre en charge l'outil de diagnostic du connecteur de FireAMP peut être différente. Dans la plupart de système d'exploitation Windows, vous allez au menu de démarrage pour trouver l'outil de diagnostic de support du connecteur de FireAMP. Exemple :

Début > tous les programmes > connecteur de FireAMP > outil de diagnostic de support.

Remarque: Si vous exécutez Windows avec le contrôle de compte utilisateur, cliquez sur oui pour permettre à l'outil pour s'exécuter.

L'outil de diagnostic de support crée un fichier compressé dans le format 7z et le sauvegarde sur l'appareil de bureau. Est ci-dessous un exemple du nom du fichier d'un fichier diagnostique sur un appareil de bureau :
 
Sourcefire_Support_Tool_2014_08_07_10_44_11.7z

Mode de debug

En activant mettez au point le mode sur un connecteur de FireAMP fournit la verbosité supplémentaire à se connecter, qui laisse plus de vue dans des problèmes avec le connecteur. La section suivante décrit comment activer mettent au point le mode dans un connecteur de FireAMP.

Avertissement : Le mode de débogage devrait être activé seulement si des requestes d'un ingénieur de support technique de Cisco pour ces données. L'activation du mode de débogage pendant un plus long temps peut remplir l'espace disque très rapidement, et peut empêcher le fichier diagnostique de support de recueillir le log de connecteur et le log de barre d'état dus à la taille de fichier excessive.

Après qu'exécutant un outil de diagnostic de support mettez au point dedans le mode, les informations supplémentaires est enregistré dans les fichiers suivants :

  • sfc.exe.log
  • iptray.exe.log

Ces fichiers sont enregistrés dans le répertoire de fireAMP situé sous le répertoire de fichiers de programme. Dans l'exemple suivant, 3.x.x est la version du connecteur de FireAMP installé sur l'hôte.


Dans des Plateformes x86 :

C:\Program Files (x86)\Sourcefire\fireAMP\3.x.x

Pour les Plateformes x64 :

C:\Program Files\Sourcefire\fireAMP\3.x.x
 

Mode de debug d'enable

Étape 1 : Connectez-vous dans la console de FireAMP.

Étape 2 : Allez à la Gestion > aux stratégies.


Étape 3 : Localisez la stratégie qui est appliquée au périphérique ou à l'ordinateur d'extrémité, puis cliquent sur la copie.


Étape 4 : Après avoir cliqué sur sur la copie, les mises à jour de console de FireAMP avec la stratégie copiée.

Étape 5 : Cliquez sur Edit, et puis cliquez sur en fonction les caractéristiques administratives.

Étape 6 : Pour le niveau de log de barre d'état et le niveau de log de connecteur, sélectionnez le debug du menu de baisse vers le bas.

 

Étape 7 : Cliquez sur le bouton de stratégie de mise à jour pour sauvegarder les modifications.


Étape 8 : Après que vous mettiez à jour la stratégie, vous devez appliquer ceci sur le périphérique d'extrémité où vous voulez se produire mettez au point les informations.

Incapable d'activer le mode de debug

En raison du problème de connectivité, si vous ne pouvez pas appliquer la stratégie à un connecteur de FireAMP, vous ne pourrez pas activer le mode de débogage. Dans ce cas, vous pouvez télécharger le fichier policy.xml et configurer le connecteur de FireAMP pour utiliser votre stratégie modifiée. Suivez les instructions ci-dessous si le nuage de FireAMP ne peut pas communiquer avec le connecteur de FireAMP :

Étape 1 : Allez à la Gestion > aux stratégies.

 

Étape 2 : Localisez la stratégie qui a été copiée et cliquez sur en fonction le nom pour afficher le résumé de stratégie.

Étape 3 : Cliquez sur en fonction le bouton de fichier XML de stratégie de téléchargement et sauvegardez alors le fichier à votre ordinateur.


Étape 4 : Ouvrez services.msc de par l'intermédiaire de passage de Start>.

 


 

Étape 5 : Localisez le service de connecteur de FireAMP et cliquez sur en fonction l'arrêt.

 


 

Étape 6 : Cliquez sur en fonction le début > l'ordinateur, puis naviguez vers un des répertoires suivants, selon l'architecture informatique :

Dans la plateforme x86 :

C:\Program Files (x86)\Sourcefire\fireAMP

Dans la plate-forme x64 :

C:\Program Files\Sourcefire\fireAMP

Étape 7 : Localisez l'appel policy.xml de fichier, et renommez le fichier à policy.xml.old

Étape 8 : Entrez le policy.xml téléchargé dans le répertoire et puis cliquez sur en fonction le début le service dans la fenêtre de services. Le connecteur de FireAMP est mettent au point maintenant dedans le mode et les données diagnostiques supplémentaires de logs.


Pour désactiver mettez au point le mode, exécutez de l'étape 5 d'étapes à l'étape 8, annulez les modifications à policy.xml.old, et redémarrez le connecteur de FireAMP.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118228