Erfassen von Diagnoseinformationen in der Kaspersky Anti Targeted Attack Platform 4
Der Artikel bezieht sich auf:
- Kaspersky Anti Targeted Attack Platform 4.1
- Kaspersky Anti Targeted Attack Platform 4.0
So erstellen Sie einen Bericht mit Diagnosedaten
Für die Bearbeitung von Anfragen, die sich auf die Kaspersky Anti Targeted Attack Platform beziehen, kann der technische Support von Kaspersky einen Diagnosebericht der Komponente „Central Node“ benötigen. Der Bericht umfasst alle wesentlichen Diagnoseinformationen eines Geräts unter Verwaltung eines Unix-ähnlichen Betriebssystems.
So erstellen Sie einen Bericht:
- Öffnen Sie die pseudografische Benutzerschnittstelle der Kaspersky Anti Targeted Attack Platform und wählen Sie System administration.
Sie können die pseudografische Benutzerschnittstelle sowohl lokal auf dem Central Node-Server, als auch über das SSH-Protokoll mithilfe des Benutzernamens admin aufrufen.
- Wählen Sie Download system logs.
- Klicken Sie auf New.
Der Bericht mit Diagnosedaten wird erstellt, der Vorgang wird in der Konsole angezeigt.
Die erfassten Daten werden in den folgenden Ordner verschoben: /var/opt/kaspersky/apt/files/
So laden Sie den Bericht mit Diagnosedaten herunter
Um den Bericht herunterzuladen, ist ein SCP-Client erforderlich. Wir empfehlen das Konsolentool „pscp“ zu verwenden. Sie können es auf der Downloadseite des Toolkits PuTTY.
Wenn das Toolkit PuTTY installiert ist, das Tool „pscp“ in Ihrem System bereits vorhanden sein. Ansonsten können Sie eine separate ausführbare Datei des Tools „pscp“ herunterladen.
So laden Sie den Bericht herunter:
- Öffnen Sie die Eingabeaufforderung.
- Ändern Sie das Verzeichnis (cd) auf den Ordner, in dem die ausführbare Datei des Tools „pscp“ liegt. Der Standardordner ist C:\Program Files\PuTTY
- Laden Sie den Bericht von Kaspersky Anti Targeted Attack Platform mithilfe des folgenden Befehls herunter:
pscp.exe -scp admin@<kata_ip>:<filename> <path to local folder>
wobei:
- <kata_ip> steht für die IP-Adresse der Kaspersky Anti Targeted Attack Platform.
- <filename> steht für den Namen des herunterzuladenden Berichts (Dateiname). Sie können ihn aus der Liste der verfügbaren Berichte im Tool PuTTY kopieren:
- <path to local folder> steht für den Pfad zum lokalen Ordner, in dem der heruntergeladene Bericht gespeichert werden soll. Sie können „%UserProfile%\Desktop“ als Pfad zum Desktopordner des aktuellen Benutzers oder einen anderen Pfad verwenden.
Beispiel eines korrekten Befehls::
So löschen Sie den Bericht mit Diagnosedaten
Nachdem Sie den Bericht auf den lokalen Computer heruntergeladen haben, empfehlen wir ihn aus dem Central Node der Kaspersky Anti Targeted Attack Platform zu löschen, um den Speicherplatz auf der Festplatte freizugeben.
- Um einen bestimmten Bericht zu löschen, wählen Sie ihn in der Liste der verfügbaren Berichte und drücken Sie die Eingabetaste.
- Um alle Berichte auf einmal zu löschen, wechseln Sie in den Supportmodus im interaktiven Menü und geben Sie folgende Befehle ein: