المقدمة

يوضح هذا المستند كيفية إنشاء بيانات تشخيصية لموصل Cisco Secure Endpoint Linux.

معلومات أساسية

يأتي موصل Cisco Secure Endpoint Linux مزودا بتطبيق أداة الدعم، والذي يتم إستخدامه لإنشاء بيانات تشخيصية حول نقطة النهاية والمصل الذي تم تثبيته عليها. تتضمن بيانات التشخيص معلومات مثل:

• إستخدام الموارد (القرص ووحدة المعالجة المركزية والذاكرة).
• السجلات الخاصة بالموصل.
• معلومات تكوين الموصل.

إنشاء بيانات تشخيصية

يمكن إنشاء البيانات التشخيصية من خلال طريقتين مختلفتين:

• إستخدام أداة الدعم محليا.
• إستخدام وحدة تحكم نقطة النهاية الآمنة عن بعد.

يمكن توفير بيانات التشخيص التي تم إنشاؤها إلى مركز المساعدات التقنية (TAC) من Cisco للحصول على مزيد من التحليل.

إنشاء بيانات تشخيصية محليا باستخدام أداة الدعم

قم بتشغيل الأمر التالي لتوليد البيانات التشخيصية لموصل لينوكس باستخدام أداة الدعم:

sudo /opt/cisco/amp/bin/ampsupport

ملاحظة: يجب أن تكون لديك امتيازات كافية لتشغيل أداة الدعم، فتأكد من تمهيد الأمر باستخدام sudo.

تقوم أداة الدعم بإنشاء ملف أرشيف .zip يسمى AMP_Support_<timestamp>.zip في دليل سطح المكتب للمستخدم المسجل حاليا في حالة وجوده، وإلا فسيتم إنشاء ملف الأرشيف في الدليل الرئيسي للمستخدم الذي تم تسجيل دخوله حاليا.

إنشاء بيانات تشخيصية باستخدام وحدة تحكم نقطة النهاية الآمنة

أكمل الخطوات التالية لإنشاء بيانات تشخيصية لموصل Linux من خلال وحدة تحكم النقطة الطرفية الآمنة:

1. انتقل إلى صفحة أجهزة الكمبيوتر عن طريق تحديد Management ->أجهزة الكمبيوتر وحدد جهاز الكمبيوتر الخاص بك في القائمة. انقر فوق تشخيص....
   
2. في القائمة المنبثقة "تشخيص الموصل الجديد"، حدد طول جلسة عمل تصحيح الأخطاء من القائمة المنسدلة وتأكد من تحديد خانات الاختيار لكل من "البيانات السابقة" و"سجل kernel". طقطقة يخلق.
   
3. ما زال في صفحة أجهزة الكمبيوتر، انقر فوق تشخيصات للموصل. سيتم إحضارك إلى صفحة مستودع الملفات في قسم التحليل.
   
4. في صفحة مستودع الملفات، يمكنك عرض حالات التشخيصات المطلوبة. حدد موقع التشخيصات للكمبيوتر باستخدام عوامل التصفية. عندما يكون للتشخيص حالة "متوفر"، انقر فوق تنزيل.
   

ملاحظة: ستتلقى أيضا رسالة بريد إلكتروني من Cisco Secure Endpoint عند توفر بيانات التشخيص المطلوبة للتنزيل.

استكشاف الأخطاء وإصلاحها

يمكن تمكين تسجيل وضع التصحيح لموصل Secure Endpoint Linux لتوفير معلومات أكثر تفصيلا حول أستكشاف الأخطاء وإصلاحها في البيانات التشخيصية. يمكن تمكين/تعطيل وضع تصحيح الأخطاء عن بعد باستخدام وحدة تحكم نقطة النهاية الآمنة أو محليا باستخدام أداة سطر أوامر موصل Linux.

تحذير: يجب تمكين وضع تصحيح الأخطاء فقط في حالة قيام مهندس دعم Cisco التقني بطلب هذه البيانات. إذا استمر تمكين وضع تصحيح الأخطاء لفترة زمنية ممتدة، فيمكن لهذا الوضع ملء مساحة القرص بسرعة كبيرة وقد يمنع تجميع بيانات سجل الموصل ودرج السجل في ملف تشخيص الدعم بسبب الحجم الزائد للملف.

تمكين وضع تصحيح الأخطاء

تمكين وضع تصحيح الأخطاء باستخدام وحدة تحكم نقطة النهاية الآمنة

أكمل هذه الخطوات لتمكين وضع تصحيح الأخطاء وتجميع البيانات التشخيصية باستخدام وحدة تحكم نقطة النهاية الآمنة:

1. في "وحدة التحكم في نقطة النهاية الآمنة"، انتقل إلى صفحة "السياسات" من خلال تحديد Management ->السياسات.
   
2. قم بتحديد موقع النهج الذي يتم تطبيقه على نقطة النهاية وتحديده، وهذا سيؤدي إلى توسيع نافذة النهج. انقر مضاعفة.
   
3. ستقوم وحدة التحكم في نقطة النهاية الآمنة بإنشاء نسخة من النهج المطلوب.
   
4. حدد واعمل على توسيع السياسة المضاعفة وانقر تحرير. سيتم إحضارك إلى صفحة "تحرير النهج" لهذا النهج.
   
5. قم بتغيير اسم النهج. على سبيل المثال، يمكنك إستخدام نهج Debug TechZone Linux.
   
6. حدد إعدادات متقدمة، وحدد ميزات إدارية من الشريط الجانبي.
   
7. قم بتوسيع القائمة المنسدلة لمستوى سجل الموصل وانقر فوق "تصحيح الأخطاء".
   
8. انقر فوق حفظ لحفظ التغييرات.
9. انتقل إلى صفحة المجموعات بتحديد إدارة ->مجموعات وانقر فوق إنشاء مجموعة. سيتم إحضارك إلى صفحة المجموعة الجديدة.
   
10. أدخل اسما للمجموعة. على سبيل المثال، يمكنك إستخدام مجموعة Debug TechZone Linux.
11. قم بتغيير سياسة لينوكس إلى السياسة الجديدة التي قمت بإنشائها للتو، وهي سياسة Debug TechZone Linux في هذا المثال. انقر فوق حفظ.
    
12. انتقل إلى صفحة أجهزة الكمبيوتر عن طريق تحديد Management ->أجهزة الكمبيوتر وحدد جهاز الكمبيوتر الخاص بك في القائمة. حدده وانقر فوق نقل إلى المجموعة....
    
13. في القائمة المنسدلة تحديد مجموعة" في Move Connector to Group المنبثقة التي تظهر، حدد مجموعتك التي تم إنشاؤها حديثا. انقر فوق نقل لنقل الكمبيوتر المحدد إلى مجموعتك الجديدة.
    

تمكين وضع تصحيح الأخطاء باستخدام واجهة سطر الأوامر الموصل

لتمكين وضع تصحيح الأخطاء من خلال واجهة سطر الأوامر (CLI) لموصل Linux.

1. الدخول إلى الأممبلى

/opt/cisco/amp/bin/ampcli

2. تمكين تصحيح الأخطاء

ampcli> debuglevel 1

يجب عرض الإخراج التالي:

Daemon now logging at 'info' level until next policy update

تعطيل وضع تصحيح الأخطاء

بعد الحصول على بيانات التشخيص في وضع تصحيح الأخطاء، يجب عليك إرجاع موصل نقطة النهاية الآمنة إلى الوضع العادي. يمكن تعطيل وضع تصحيح الأخطاء باستخدام وحدة تحكم النقطة الطرفية الآمنة أو باستخدام أداة سطر الأوامر لموصلات لينوكس.

تعطيل وضع تصحيح الأخطاء باستخدام وحدة تحكم نقطة النهاية الآمنة

لتعطيل وضع تصحيح الأخطاء، اتبع الخطوات نفسها لتمكين وضع تصحيح الأخطاء باستخدام وحدة تحكم نقطة النهاية الآمنة، ولكن قم بتغيير مستوى سجل الموصل إلى "افتراضي" في الخطوة 7.

تعطيل وضع تصحيح الأخطاء باستخدام واجهة سطر الأوامر Connector

لتعطيل وضع تصحيح الأخطاء عبر واجهة سطر الأوامر (CLI) لموصل Linux، قم بتشغيل الأمر التالي:

1. الدخول إلى الأممبلى

/opt/cisco/amp/bin/ampcli

2. تعطيل تصحيح الأخطاء

ampcli> debuglevel 0

Daemon now logging at policy-specified log level

اطّلع أيضًا على

• Cisco Secure Endpoint Connector لجمع بيانات MAC التشخيصية
• الدعم التقني والمستندات - Cisco Systems