Solucionar problemas de agentes do Windows usando a ferramenta de solução de problemas do agente
Contents
Introdução
Este documento descreve como usar o script integrado do PowerShell da Agent Troubleshooting Tool para resolver problemas comuns do agente do Windows.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- PowerShell versão 4.0
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
O script da Ferramenta de solução de problemas do agente vem com várias opções que permitem verificar a integridade geral de seus agentes, problemas conhecidos com o registro do agente, problemas conhecidos com atualizações do agente, verificar a integridade geral da aplicação e coletar logs para análise adicional.
Note: A Agent Troubleshooting Tool é fornecida com o agente que começa na versão 3.9. Para versões anteriores à 3.9, ela não é incluída por padrão. Se estiver usando uma versão anterior à 3.9, você poderá copiar o script de uma máquina Windows com o agente 3.9 instalado e colá-lo em (C:\Program Files\Cisco Tetration) para usar a ferramenta de solução de problemas.
Etapas Para Executar O Script
Para executar o script da ferramenta de solução de problemas do agente, siga estas etapas:
1. Abra o PowerShell como administrador.
2. Navegue até o diretório de instalação do CSW (local padrão: C:\ Program Files \Cisco Tetration).
3. Execute o script usando este comando:
.\AgentTroubleshootingTool.psl
Lista de parâmetros disponíveis no script da ferramenta de solução de problemas do agente
A ferramenta de solução de problemas do agente vem com várias opções que permitem solucionar diferentes aspectos dos seus agentes.
Estas são as opções disponíveis:
Integridade do agente: executar Relatório de Integridade do agente
-registro do agente: verifique se há problemas no Registro do agente
-agentUpgrade: verifique se há problemas com a atualização do agente
-aplicaçãoSaúde: verificar problemas com a Imposição
- coletar logs: coletar logs para depuração
-collectDebugLogs: coletar logs com loglevel:5 habilitado. Isso inclui logs coletados usando o parâmetro -collectLogs também
- todos: executar todos os parâmetros, exceto -collectDebugLogs
Para usar qualquer uma dessas opções, basta executar o script com o parâmetro apropriado.
Por exemplo, para verificar a integridade dos agentes, execute o script com o parâmetro -agentHealth:
.\AgentTroubleshootingTool.ps1 -agentHealth
Detalhes do parâmetro -agentHealth
No parâmetro -agentHealth, você está verificando estas coisas:
- Os serviços TestSensor e TestEnforcer estão em um estado de execução.
- A ID do sensor é válida
- A variável PATH contém 'C:\ Windows\System32'
- O agente está usando ETW ou NPCAP. Se o sistema operacional for 2008R2, você estará verificando a Integridade do NPCAP.
A conectividade de back-end com nossos coletores/EFEs e WSS é boa.
Este é um exemplo da saída do script quando executado com o comando -agentHealth parâmetro
.\AgentTroubleshootingTool.ps1 -agentHealth
Detalhes do parâmetro -agentRegistration
No parâmetro -agentRegistration, você está verificando estas coisas:
- Ele inclui o relatório coletado usando o parâmetro -agentHealth.
- Os erros de registro são baseados em códigos de erro, por exemplo, 401/403 e outros.
Há também uma opção fornecida para registrar novamente o agente no cluster se ele for excluído da interface por engano.
Aqui está um exemplo da saída do script quando você executa o script com o comando -agentRegistration parâmetro.
.\AgentTroubleshootingTool.ps1 -agentRegistration
Detalhes do parâmetro -agentUpgrade
No parâmetro -agentUpgrade, você está verificando o seguinte:
- Os certificados necessários estão disponíveis no armazenamento.
- O cache do MSI está disponível na unidade C: \ Windows \Pasta do instalador.
Se nenhum problema conhecido for encontrado, mas a atualização do agente ainda estiver falhando, então você fornecerá a opção de coletar logs de depuração para Troubleshooting adicional.
Aqui está um exemplo da saída do script quando você executa com -agentUpgrade parâmetro
.\AgentTroubleshootingTool.ps1 -agentUpgrade
Detalhes do Parâmetro -enforcementHealth
No parâmetro -enforcementHealth, você está verificando estas coisas:
- A imposição está ativada ou desativada.
- Que modo de imposição está ativado.
- As regras do CSW foram programadas no WAF ou os filtros do WFP foram programados.
- Os filtros WFP do CSW não existem (quando o modo é WAF).
- As regras WAF do CSW não existem (quando o modo é WFP).
As etapas 4 e 5 são para identificar problemas quando o modo de imposição foi alterado.
Aqui está um exemplo da saída do script quando você executa o script com -enforcementHealth parâmetro.
.\AgentTroubleshootingTool.ps1 -enforcementHealth
Detalhes do parâmetro -collectLogs
O script coleta logs para fins de depuração quando executado com o parâmetro -collectLogs.
Os logs coletados podem ser salvos no caminho C:\ Program Files \Cisco Tetration\logs\logs\Troubleshoot_Logs
Aqui está um exemplo da saída do script quando você executa o script com -collectLogs parâmetro.
.\AgentTroubleshootingTool.ps1 -collectLogs
Detalhes do parâmetro -collectDebugLogs
O script coleta logs com loglevel:5 habilitado para fins de depuração quando você executa o parâmetro -collectDebugLogs.
A execução do script com esse parâmetro capturaria o rastreamento do netsh e o agente do CSW poderia ser reiniciado.
Os logs coletados podem ser salvos no caminho C:\ Program Files \Cisco Tetration\logs\logs\Troubleshoot_Logs
Aqui está um exemplo da saída do script quando você executa o script com -collectDebugLogs parâmetro.
.\AgentTroubleshootingTool.ps1 -collectDebugLogs
Note: A Agent Troubleshooting Tool exibe erros em vermelho e avisos em amarelo. Se você não puder resolver os problemas comuns sinalizados pela Ferramenta de solução de problemas do agente, colete os logs de depuração usando a Ferramenta de solução de problemas do agente e gere um pacote de logs do Agente de carga de trabalho segura e entre em contato com o TAC da Cisco para obter assistência.
Gerar o Pacote de Log do Agente de Carga de Trabalho Segura
Para coletar o pacote de log, o agente de Carga de Trabalho Segura deve estar ativo.
- Para a versão 3.6.x, navegue para o painel de navegação à esquerda, escolhaGerenciar > Agente e clique emLista de Agentes.
- Para as versões 3.4.x e 3.5.x, navegue paraMonitoramento no menu suspenso superior direito e escolha Lista de Agentes.
Utilize a opção de filtro para procurar o agente e clique no agente. Isso o levará ao perfil de carga de trabalho do agente. Aqui você pode encontrar detalhes sobre a configuração do agente,
e assim por diante.
No painel de navegação do lado esquerdo da página de perfil de carga de trabalho (3.6.x), escolha Download Logs (no 3.4.x e no 3.5.x e siga a guia summary). Clique em Initiate Log Collection para iniciar a coleta de logs no Tetration Agent. Pode demorar um pouco para concluir a coleta de logs. Quando a coleta de logs estiver concluída, clique na opçãoDownload herepara fazer o download dos logs. Role para baixo para obter uma opção para carregar o arquivo para o número do caso.
Consulte esta imagem para criar o Pacote de Logs do Secure Workload Agent para agentes em execução nas versões 3.4.x e 3.5.x.
Consulte esta imagem para criar o Pacote de Log do Secure Workload Agent a partir da versão 3.6.x
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
19-Sep-2025
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)