用于Linux诊断数据收集的思科安全终端连接器

已更新: 2024 年 1 月 24 日
文档 ID:200877

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何为Cisco Secure Endpoint Linux连接器生成诊断数据。

    背景信息

    Cisco Secure Endpoint Linux连接器随附支持工具应用程序,用于生成有关终端及其上安装的连接器的诊断数据。诊断数据包括以下信息:

    • 资源利用率(磁盘、CPU和内存)。
    • 特定于连接器的日志。
    • 连接器配置信息。

    生成诊断数据

    诊断数据可以通过两种不同的方法生成:

    • 使用支持工具进行本地访问。
    • 远程使用安全终端控制台。

    生成的诊断数据可以提供给思科技术支持中心(TAC)进行进一步分析。

    使用支持工具在本地生成诊断数据

    使用支持工具运行以下命令以生成Linux连接器的诊断数据:

    sudo /opt/cisco/amp/bin/ampsupport
    note-icon

    注意:您必须具有足够的权限才能运行支持工具,因此请确保使用sudo作为命令前缀。

    如果存在,支持工具会在当前已登录用户桌面目录(如果存在)中创建名为AMP_Support_<timestamp>.zip.zip存档文件,否则将在当前已登录用户主目录中创建存档文件。

    使用安全终端控制台生成诊断数据

    完成以下步骤,通过安全终端控制台为Linux连接器生成诊断数据:

    1. 选择Management -> Computers导航到Computers页面,并在列表中识别您的计算机。单击诊断……(Diagnose...)
      Computers page
    2. 在New Connector Diagnostic弹出窗口中,从下拉列表中选择Debug会话的长度,并确保选中Historical Data和Kernel Log复选框。Click Create.
      Initiate diagnostics
    3. 仍在“计算机”页面上,单击连接器的诊断。您将进入Analysis部分的File Repository页面。
      View diagnostics
    4. 在“文件存储库”(File Repository)页面上,可以查看请求的诊断的状态。使用过滤器找到计算机的诊断程序。当诊断程序处于“可用”状态时,单击下载
      Download diagnostics
    note-icon

    意:当可以下载请求的诊断数据时,您还将收到来自思科安全终端的电子邮件。

    故障排除

    可以为Secure Endpoint Linux连接器启用调试模式日志记录,以在诊断数据中提供更详细的故障排除信息。可以使用安全终端控制台远程启用/禁用调试模式,也可以使用Linux连接器的命令行工具在本地启用/禁用调试模式。

    warning-icon

    警告:只有思科技术支持工程师请求此数据时,才应启用调试模式。如果长时间保持启用调试模式,则它可能很快地占满磁盘空间,并且由于文件过大,可能会阻止将连接器日志和托盘日志数据收集到支持诊断文件中。

    启用调试模式

    使用安全终端控制台启用调试模式

    要启用调试模式并使用Secure Endpoint Console收集诊断数据,请完成以下步骤:

    1. 在安全终端控制台中,通过选择管理 -> 策略导航到Policies页面。
      Policies page
    2. 找到并选择应用于终端的策略,这将展开Policy窗口。单击复制
      Duplicate policy
    3. 安全终端控制台将创建所请求策略的副本。
      Duplicate policy created
    4. 选择并展开重复策略,然后单击Edit。您将进入该策略的Edit Policy页面。
      Edit new policy
    5. 更改策略的名称。例如,您可以使用Debug TechZone Linux Policy
      Change policy name
    6. 选择Advanced Settings,然后从边栏中选择Administrative Features
      Administrative features
    7. 展开Connector Log Level下拉列表,然后点击“Debug”。
      Select debug
    8. 单击Save以保存更改。
    9. 选择Management -> Groups并点击Create Group,导航到“Groups”页。您将进入“新建组”页面。
      Groups page
    10. 输入组的名称。例如,您可以使用Debug TechZone Linux Group
    11. 将Linux策略更改为刚创建的新策略,在本例中为Debug TechZone Linux Policy。Click Save.
      New group
    12. 选择Management -> Computers导航到Computers页面,并在列表中识别您的计算机。选择它并单击移动到组…….
      Move connector to the group
    13. 在显示的“将连接器移动到组”弹出窗口中,从“选择组”下拉菜单中选择新创建的组。单击Move将所选计算机移动到新组中。
      Move connector dialog

    使用连接器命令行界面启用调试模式

    要通过Linux连接器命令行界面(CLI)启用调试模式,请运行以下命令:

    /opt/cisco/amp/bin/ampcli debuglevel 1

    应该显示如下输出:

    Daemon now logging at 'info' level until next policy update

    禁用调试模式

    获得调试模式下的诊断数据后,必须将安全终端连接器恢复为正常模式。可以使用Secure Endpoint Console或Linux connectors命令行工具禁用调试模式。

    使用安全终端控制台禁用调试模式

    要禁用Debug模式,请按照与使用Secure Endpoint Console启用Debug模式的相同步骤操作,但在步骤7中将Connector Log Level更改为“Default”。

    使用连接器命令行界面禁用调试模式

    要通过Linux连接器CLI禁用调试模式,请运行以下命令:

    /opt/cisco/amp/bin/ampcli debuglevel 0

    应该显示如下输出:

    Daemon now logging at policy-specified log level

    另请参阅

    修订历史记录

    版本 发布日期 备注
    2.0
    24-Jan-2024
    已更新说明。
    1.0
    05-Dec-2016
    初始版本
    TAC Authored

    由思科工程师提供

    • 马修·弗兰克斯
      思科TAC工程师
    • 纳兹穆尔·拉吉布
      思科工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品