簡介

本文檔介紹如何為思科安全終端Linux聯結器生成診斷資料。

背景資訊

思科安全終端Linux聯結器隨支援工具應用程式一起打包，該應用程式用於生成有關終端及其上安裝聯結器的診斷資料。診斷資料包括以下資訊：

• 資源利用率（磁碟、CPU和記憶體）。
• 特定於聯結器的日誌。
• 聯結器配置資訊。

生成診斷資料

診斷資料可以通過兩種不同的方法生成：

• 使用支援工具進行本地操作。
• 使用安全終端控制檯進行遠端訪問。

產生的診斷資料可提供給思科技術協助中心(TAC)作進一步分析。

使用支援工具在本地生成診斷資料

使用支援工具運行以下命令以生成Linux聯結器的診斷資料：

sudo /opt/cisco/amp/bin/ampsupport

注意：您必須具有足夠的特權來運行支援工具，因此請確保使用sudo作為命令的字首。

支援工具會在當前登入的使用者案頭目錄（如果存在）中建立名為AMP_Support_<timestamp>.zip的.zip歸檔檔案，否則將在當前登入使用者的主目錄中建立該歸檔檔案。

使用安全終結點控制檯生成診斷資料

完成以下步驟，通過安全終端控制檯生成Linux聯結器的診斷資料：

1. 選擇Management -> Computers導航到「電腦」頁面，並在清單中識別您的電腦。按一下Diagnose...（診斷……）
   
2. 在新聯結器診斷彈出視窗中，從下拉選單中選擇調試會話的長度，並確保同時選中了「歷史資料」和「核心日誌」覈取方塊。按一下「Create」。
   
3. 在「電腦」頁面上，按一下聯結器的診斷。您將進入「分析」部分的「檔案儲存庫」頁面。
   
4. 在「檔案儲存庫」頁面上，可以檢視請求的診斷的狀態。使用過濾器找到電腦的診斷程式。當診斷程式處於「可用」狀態時，按一下Download。
   

注意：當請求的診斷資料可供下載時，您還會收到來自思科安全終結點的電子郵件。

疑難排解

可以為Secure Endpoint Linux聯結器啟用調試模式日誌記錄，以在診斷資料中提供更詳細的故障排除資訊。可以使用Secure Endpoint Console遠端啟用/禁用調試模式，也可以使用Linux聯結器的命令列工具在本地啟用/禁用調試模式。

警告：只有在思科技術支援工程師請求此資料時，才應啟用調試模式。如果在一段較長的時間內保持啟用調試模式，則它可能很快地會填充磁碟空間，並且可能會由於檔案大小過大而阻止將聯結器日誌和托盤日誌資料收集到支援診斷檔案中。

啟用調試模式

使用安全終結點控制檯啟用調試模式

完成以下步驟，以啟用調試模式並使用Secure Endpoint Console收集診斷資料：

1. 在安全終端控制檯中，通過選擇管理 -> 策略導航到「策略」頁。
   
2. 找到並選擇應用於終結點的策略，這將展開「策略」視窗。按一下「Duplicate」。
   
3. 安全終端控制檯將建立請求的策略的副本。
   
4. 選擇並展開複製策略，然後按一下Edit。您將進入該策略的Edit Policy頁面。
   
5. 更改策略的名稱。例如，可以使用Debug TechZone Linux Policy。
   
6. 選擇Advanced Settings，然後從邊欄中選擇Administrative Features。
   
7. 展開「聯結器日誌級別」下拉選單，然後按一下「調試」。
   
8. 按一下「Save」以儲存變更。
9. 通過選擇管理 -> 組導航到「組」頁，然後按一下建立組。您將進入「新建組」頁面。
   
10. 輸入組的名稱。例如，可以使用Debug TechZone Linux Group。
11. 將Linux策略更改為剛建立的新策略，在本例中為Debug TechZone Linux Policy。按一下「Save」。
    
12. 選擇Management -> Computers導航到「電腦」頁面，並在清單中識別您的電腦。選擇該選項並單擊「移動到組……」。
    
13. 在出現的「將聯結器移動到組」彈出視窗中，從「選擇組」下拉選單中選擇新創建的組。按一下移動以將所選電腦移動到新組中。
    

使用聯結器命令列介面啟用調試模式

要通過Linux聯結器命令列介面(CLI)啟用調試模式，請運行以下命令：

/opt/cisco/amp/bin/ampcli debuglevel 1

應顯示以下輸出：

Daemon now logging at 'info' level until next policy update

禁用調試模式

在調試模式下獲取診斷資料後，必須將安全終結點聯結器恢復為正常模式。可以使用Secure Endpoint Console或Linux connectors命令列工具禁用調試模式。

使用安全終結點控制檯禁用調試模式

要禁用Debug模式，請按照與使用Secure Endpoint Console啟用Debug模式的相同步驟操作，但在步驟7中將Connector Log Level更改為「Default」。

使用聯結器命令列介面禁用調試模式

要通過Linux聯結器CLI禁用調試模式，請運行以下命令：

/opt/cisco/amp/bin/ampcli debuglevel 0

應顯示以下輸出：

Daemon now logging at policy-specified log level

另請參閱

• 適用於Mac診斷資料收集的Cisco安全終端聯結器
• 技術支援與文件 - Cisco Systems