收集Windows裝置安全終結點中的調試日誌檔案

簡介

本文檔介紹從Cisco Secure Endpoint Connector生成調試捆綁檔案的步驟。

必要條件

需求

思科建議您瞭解Cisco Secure Endpoint Connector。

採用元件

本文檔中使用的資訊基於以下軟體版本：

• Microsoft Windows Operating System
• 思科安全終端聯結器6.3.7及更高版本

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

如果您在Microsoft Windows Operating System中遇到Cisco Secure Endpoint Connector的效能問題，可以與Cisco技術支援中心(TAC)聯絡。思科技術支援工程師會繼續分析Debug Bundle檔案中可用的日誌，以查詢根本問題。

注意：如果重新啟動裝置，請從IP托盤介面啟用調試模式，否則裝置在重新啟動後無法運行。在重新引導的情況下，您可以從安全終端控制檯中的策略配置啟用調試模式。

收集Cisco Secure Endpoint for Windows中的調試日誌檔案

7.5.5及更低版本

步驟 1.使用工作列上的工作列圖示，選擇打開 Cisco Secure Endpoint，如圖所示。

步驟 2.在Secure Endpoint Connector中選擇Settings 選項，如圖所示。

步驟 3.導覽至Settings，然後選擇Cisco Secure Endpoint Connector Settings選單，如下圖所示。

步驟 4.選擇Enable Debug Logging按鈕，如圖所示。

步驟 4.1.按鈕名稱變更為停用除錯記錄日誌。現在您處於偵錯模式，如下圖所示。

步驟 5.重新建立問題並讓裝置運行至少30分鐘。

步驟 6.30分鐘後，打開Windows搜尋，寫入支援診斷工具，並顯示診斷工具。 以管理員許可權執行工具，如下圖所示。

注意：在Secure Endpoint Connector v7.5.5中，不需要具有管理員許可權的Windows帳戶即可打開支援診斷工具來收集調試日誌。版本說明：「已更新支援診斷工具，因此無需提升特權」。

步驟 7.此時將顯示臨時Windows黑屏，如圖所示。

步驟 8.幾分鐘後，調試捆綁包檔案會出現在案頭上，如圖所示。

步驟 9.產生Debug Bundle檔案後，您可以停用偵錯模式。選擇Disable Debug Logging按鈕，如圖所示。

步驟 9.1.按鈕名稱會變更為「啟用偵錯記錄日誌」，如下圖所示。

注意：只有啟用Debug模式才能收集Debug套件組合檔案。啟用調試模式較長時間可能會佔用磁碟空間。

步驟 10. 收集調試捆綁檔案後，請將其上傳到我的案例中（在雲應用中）

注意：確保您引用了服務請求編號。

8.0.1及更高版本(Cisco Secure Client)

步驟 1.啟動工作列上的托盤圖示，如圖所示。

步驟 2.在Secure Endpoint Connector中選擇Advance Window選項，如圖所示。

步驟 3.導覽至Advanced索引標籤，然後選擇Enable Debug Logging按鈕，如下圖所示。

步驟 4.Debug logging button name changes to Started。現在您處於偵錯模式，如下圖所示。

步驟 5.重新建立問題並讓裝置運行至少30分鐘。

步驟 6.30分鐘後，打開Windows搜尋並寫入支援診斷工具。

• 此時會顯示診斷工具。以管理員許可權執行工具。
• 幾分鐘後，案頭上會顯示調試捆綁包檔案，如圖所示。

步驟 7.產生Debug Bundle檔案後，您可以停用偵錯模式。 選擇Disable Debug Logging按鈕。Debug logging button name更改為Stopped，如圖所示。

注意：只有啟用Debug模式才能收集Debug套件組合檔案。啟用更長時間的除錯模式可能會佔用磁碟空間。

步驟 8. 收集調試捆綁檔案後，請將其上傳到我的案例中（在雲應用中）

注意：確保您引用了服務請求編號。