下載 Kaspersky Anti Targeted Attack Platform 日誌

如果需要，您可以下載 Kaspersky Anti Targeted Attack Platform 的系統日誌檔案。為此，您必須使用 Kata-collect 指令碼來取得有關應用程式操作的資訊。

使用 Kata-collect 指令碼取得有關應用程式操作的資訊。

1. 登入您要透過 SSH 或終端取得資訊的伺服器的管理主控台。

   如果您在分佈式解決方案和多租戶模式下使用 Kaspersky Anti Targeted Attack Platform，則需要在每個 Central Node 伺服器上執行這些步驟。如果您組織的基礎架構已單獨安裝了 Sensor 元件，您也必須在具有此元件的伺服器上執行下列步驟。如果應用程式是作為叢集部署，則必須在Docker swarm 中具有“管理者”角色的伺服器之一上執行這些步驟。若要檢視伺服器角色，請使用$ docker node ls指令。

   

   Kaspersky Anti Targeted Attack Platform 被用來同時防護多個組織或同一組織分支機構的基礎架構的運作模式。

   

   安裝有 Central Node 元件的伺服器的兩層架構。此架構分配主控制伺服器（主 Central Node (PCN)）和從屬伺服器（從屬 Central Node (SCN)）。

2. 系統提示時，輸入管理員使用者名稱和安裝元件期間指定的密碼。

   顯示應用程式元件管理員功能表。

3. 在應用程式管理員功能表部分的清單中，選擇“技術支援模式”部分。
4. 按 Enter 鍵。

   這將開啟技術支援模式確認視窗。

5. 確認您想要在技術支援模式下管理應用程式。為此，請選擇是並按Enter。
6. 透過執行以下命令來運行指令碼：

   sudo kata-run.sh kata-collect --output-dir <路徑>

您也可以為此命令指定一個或多個參數（請參閱下表）。

kata-collect 實用程式的參數

必需的參數	參數	敘述
是	--output-dir <路徑>	在指定路徑建立目錄， 其中<路徑>是您要儲存包含下載資料的檔案的目錄的絕對路徑或相對路徑。 如果不指定路徑，資料壓縮檔案預設會儲存在 /tmp/collect 目錄中。
否	--no-prometheus	跳過準備和傾印 prometheus 資料庫。 此參數顯著加快了指令碼的速度。
否	--no-siem-logs	跳過下載寫入 SIEM 系統的資料。
否	--siem-logs-range-start <YYYY-MM-DD-HH>	下載從該日期（含）開始寫入 SIEM 系統的資料。
否	--siem-logs-range-end <YYYY-MM-DD-HH>	下載以此日期（含）結束的寫入 SIEM 系統的資料。

範例： 使用按日期篩選的 SIEM 系統資料且不使用 Prometheus 資料庫來獲取有關應用程式操作的資訊的命令： sudo kata-run.sh kata-collect --output-dir <路徑> --no-prometheus --siem-logs-range-start<YYYY-MM-DD-HH> --siem-logs-range-end<YYYY-MM-DD-HH>

指令碼完成後，collect--<壓縮檔案下載日期>.tar.gz 壓縮檔案被儲存到指定目錄。此壓縮檔案包含應用程式的系統日誌檔案。

頁面頂部