Introduzione

In questo documento viene descritto come generare dati diagnostici per il connettore Cisco Secure Endpoint Linux.

Premesse

Il connettore Cisco Secure Endpoint Linux viene fornito con l'applicazione Support Tool, utilizzata per generare dati diagnostici sull'endpoint e sul connettore installato su di esso. I dati diagnostici includono informazioni quali:

• Utilizzo delle risorse (disco, CPU e memoria).
• Registri specifici del connettore.
• Informazioni di configurazione del connettore.

Genera dati diagnostici

I dati diagnostici possono essere generati in due modi:

• Localmente utilizzando lo Strumento di supporto.
• Utilizzo remoto di Secure Endpoint Console.

I dati diagnostici generati possono essere forniti al Cisco Technical Assistance Center (TAC) per ulteriori analisi.

Generare dati diagnostici localmente utilizzando lo strumento di supporto

Eseguire il comando seguente per generare i dati di diagnostica per il connettore Linux utilizzando lo strumento di supporto:

sudo /opt/cisco/amp/bin/ampsupport

Nota: è necessario disporre di privilegi sufficienti per eseguire lo strumento di supporto, quindi accertarsi di anteporre al comando sudo.

Lo strumento di supporto crea un archivio con estensione .zip denominato AMP_Support_<timestamp>.zip nella directory Desktop dell'utente attualmente connesso, se esistente. In caso contrario, il file di archivio verrà creato nella directory home dell'utente attualmente connesso.

Generare dati di diagnostica utilizzando Secure Endpoint Console

Completare questi passaggi per generare i dati diagnostici per il connettore Linux tramite Secure Endpoint Console:

1. Passare alla pagina Computer selezionando Gestione -> Computer e identificare il computer nell'elenco. Fare clic su Diagnosi....
   
2. Nel popup Diagnostica nuovo connettore, selezionare la durata della sessione di debug dall'elenco a discesa e assicurarsi che le caselle di controllo Dati cronologici e Registro kernel siano entrambe selezionate. Fare clic su Crea.
   
3. Sempre nella pagina Computer fare clic su Diagnostica per il connettore. Verrà visualizzata la pagina Repository dei file nella sezione Analisi.
   
4. Nella pagina Repository dei file è possibile visualizzare gli stati della diagnostica richiesta. Individuare la diagnostica del computer utilizzando i filtri. Quando lo stato della diagnostica è "Disponibile", fare clic su Download.
   

Nota: quando i dati diagnostici richiesti sono disponibili per il download, si riceverà un'e-mail anche da Cisco Secure Endpoint.

Risoluzione dei problemi

La registrazione in modalità debug può essere abilitata per il connettore Secure Endpoint Linux in modo da fornire informazioni più dettagliate sulla risoluzione dei problemi nei dati di diagnostica. La modalità di debug può essere attivata/disattivata in modalità remota utilizzando Secure Endpoint Console o in modalità locale utilizzando lo strumento da riga di comando del connettore Linux.

Avviso: la modalità di debug deve essere abilitata solo se un tecnico del supporto Cisco richiede i dati. Se si mantiene attiva la modalità di debug per un periodo di tempo prolungato, è possibile che lo spazio su disco venga esaurito molto rapidamente e che i dati dei registri del connettore e della barra delle applicazioni non vengano raccolti nel file di diagnostica del supporto a causa delle dimensioni eccessive del file.

Abilita modalità debug

Abilitare la modalità di debug utilizzando Secure Endpoint Console

Completare questi passaggi per abilitare la modalità di debug e raccogliere i dati di diagnostica utilizzando Secure Endpoint Console:

1. In Secure Endpoint Console passare alla pagina Criteri selezionando Gestione -> Criteri.
   
2. Individuare e selezionare il criterio applicato all'endpoint. La finestra del criterio verrà espansa. Fare clic su Duplica.
   
3. Console Endpoint protetto creerà una copia del criterio richiesto.
   
4. Selezionare ed espandere il criterio di duplicazione e fare clic su Modifica. Verrà visualizzata la pagina Modifica criterio relativa a tale criterio.
   
5. Modificare il nome del criterio. Ad esempio, è possibile utilizzare Debug TechZone Linux Policy.
   
6. Selezionare Impostazioni avanzate, quindi selezionare Funzioni amministrative dalla barra laterale.
   
7. Espandere l'elenco a discesa Connector Log Level e fare clic su "Debug".
   
8. Per salvare le modifiche, fare clic su Save (Salva).
9. Passare alla pagina Gruppi selezionando Gestione -> Gruppi e fare clic su Crea gruppo. Verrà visualizzata la pagina Nuovo gruppo.
   
10. Immettere un nome per il gruppo. Ad esempio, è possibile utilizzare Debug TechZone Linux Group.
11. Modificare i criteri Linux con il nuovo criterio appena creato, che in questo esempio è Debug TechZone Linux Policy. Fare clic su Save (Salva).
    
12. Passare alla pagina Computer selezionando Gestione -> Computer e identificare il computer nell'elenco. Selezionarla e fare clic su Sposta nel gruppo....
    
13. Nel popup Sposta il connettore nel gruppo che viene visualizzato, selezionare il gruppo appena creato dal menu a discesa Seleziona gruppo. Fare clic su Sposta per spostare il computer selezionato nel nuovo gruppo.
    

Attivare la modalità debug tramite l'interfaccia della riga di comando del connettore

Per abilitare la modalità di debug tramite l'interfaccia della riga di comando (CLI) del connettore Linux.

1. Accedere all'ampcli

/opt/cisco/amp/bin/ampcli

2. Abilita debug

ampcli> debuglevel 1

Dovrebbe essere visualizzato il seguente output:

Daemon now logging at 'info' level until next policy update

Disabilita modalità di debug

Dopo aver ottenuto i dati diagnostici in modalità di debug, è necessario ripristinare la modalità normale del connettore Secure Endpoint. La modalità di debug può essere disabilitata utilizzando Secure Endpoint Console o lo strumento da riga di comando Connettori Linux.

Disabilitare la modalità di debug tramite la console dell'endpoint sicuro

Per disabilitare la modalità di debug, seguire la stessa procedura per abilitare la modalità di debug usando la Secure Endpoint Console, ma modificare il livello di registro del connettore su "Predefinito" nel passaggio 7.

Disabilita modalità debug tramite interfaccia della riga di comando del connettore

Per disabilitare la modalità di debug tramite la CLI del connettore Linux, eseguire il comando seguente:

1. Accedere all'ampcli

/opt/cisco/amp/bin/ampcli

2. Disabilita debug

ampcli> debuglevel 0

Daemon now logging at policy-specified log level

Vedere anche

• Cisco Secure Endpoint Connector per raccolta dati di diagnostica Mac
• Documentazione e supporto tecnico – Cisco Systems