Erfassen von Diagnoseinformationen in Kaspersky Anti Targeted Attack Platform 5 und höher
Der Artikel bezieht sich auf folgende Anwendungsversionen:
- Kaspersky Anti Targeted Attack Platform 6.0
- Kaspersky Anti Targeted Attack Platform 5.1
- Kaspersky Anti Targeted Attack Platform 5.0
Um Ihre Anfragen, die sich auf Kaspersky Anti Targeted Attack Platform (nachfolgend genannt KATA) beziehen, schnell zu verarbeiten, können die Spezialisten des technischen Supports von Kaspersky einen Diagnosebericht benötigen. Bevor Sie einen Bericht an den technischen Support senden, entfernen Sie daraus vertrauliche Informationen.
So erstellen Sie einen Bericht:
- Stellen Sie die Verbindung zum zentralen KATA-Knoten (nachfolgend genannt KATA CN) über das SSH-Protokoll und melden Sie sich mit dem Benutzernamen „admin“ an.
- Wählen Sie den Modus Technical Support Mode.
- Klicken Sie auf OK.
- Geben Sie im Terminal den folgenden Befehl ein:
sudo -i
- Tippen Sie das Kennwort für das Benutzerkonto „admin“ ein.
- Geben Sie im Terminal den folgenden Befehl ein:
kata-collect
Es kann lange dauern, bis das Kommando ausgeführt worden ist.
- Nach der Erstellung des Berichts geben Sie den folgenden Befehl ein, um die Dateinamen zu korrigieren:
for f in /tmp/collect/collect-*:*tar.gz; do sudo mv "$f" "$(echo "$f" | tr ':' '-')" 2>/dev/null; done
- Prüfen Sie die Größe des Berichts mithilfe des Befehls unten. Die Dateigröße in MB oder GB wird in der fünften Spalte angezeigt:
ls -lh /tmp/collect
Die maximale Größe einer Datei, die auf Kaspersky CompanyAccount hochgeladen werden kann, beträgt 4 GB. Wenn der Bericht die maximal zulässige Größe überschreitet, teilen Sie ihn in mehrere Dateien von je 4 GB oder kleiner. Die Anleitung ist weiter unten.
- Laden Sie den Bericht herunter.
- Entfernen Sie den Bericht aus KATA, um den Festplattenspeicher zu bereinigen. Die Anleitung ist weiter unten.
Diagnoseskript für KATA 5.0 und 5.1 prüfen und aktualisieren
Schritt 1. Prüfen der Version des Diagnoseskripts
- Stellen Sie die Verbindung zum KATA CN über das SSH-Protokoll und melden Sie sich mit dem Benutzernamen „admin“ an.
- Wählen Sie den Modus Technical Support Mode.
- Klicken Sie auf OK.
- Geben Sie den folgenden Befehl in die Konsole ein:
test -f "/etc/kaspersky/node.json" && ([[ $(grep product_version /etc/kaspersky/node.json | cut -d\" -f 4 | tr -d .- | head -c 3) -le 510 ]] && (echo "3D5A042EF8B6EB51252466C198A38C0E /usr/local/lib/python3.8/dist-packages/collect/helpers/logs_downloader.py" | md5sum --status -c && echo -e "\033[1;32mDiagnostic script is up-to-date\033[0m" || echo -e "\033[1;31mDiagnostic script needs to be updated\033[0m") || echo -e "\033[1;33mKATA is too recent\033[0m") || echo -e "\033[1;33mKATA is too old\033[0m"
- Gehen Sie je nach dem Ergebnis wie folgt vor:
- Diagnostic script is up-to-date. Das Skript ist aktuell, gehen Sie zur Erstellung des Berichts über.
- Diagnostic script needs to be updated. Gehen Sie zum Schritt 2 über, um das Diagnoseskript zu aktualisieren.
- KATA is too old. Das Diagnoseskript wurde nicht gefunden, möglicherweise ist Ihre KATA-Version älter als 5.0. Um einen Diagnosebericht zu erstellen, folgen Sie der Anleitung im Artikel.
- KATA is too recent. Für Ihre KATA-Version ist kein Update des Diagnoseskripts erforderlich. Gehen Sie zur Erstellung eines Berichts über.
Schritt 2. Aktualisieren des Diagnoseskripts
- Laden Sie die neueste Version des Diagnoseskripts herunter.
- Laden Sie das Skript auf den KATA CN in den Ordner /home/admin/ über die Konsole oder mithilfe des grafischen SCP/SFTP‑Clients hoch. Die Anleitung ist weiter unten.
- Im Modus Technical Support Mode geben Sie den folgenden Befehl in die Konsole ein:
cd /home/admin
gunzip collect-1.0-py3-none-any.whl.gz
echo "063953d85755f93988da14a352693421 collect-1.0-py3-none-any.whl" | md5sum -c && sudo pip install --force --no-dependencies collect-1.0-py3-none-any.whl
Geben Sie das Kennwort für das Benutzerkonto „admin“, wenn die Kennworteingabe für die Ausführung des Befehl erforderlich ist.
- Um zu prüfen, dass das Skript aktualisiert wurde, geben Sie den folgende Befehl ein:
test -f "/etc/kaspersky/node.json" && ([[ $(grep product_version /etc/kaspersky/node.json | cut -d\" -f 4 | tr -d .- | head -c 3) -le 510 ]] && (echo "3D5A042EF8B6EB51252466C198A38C0E /usr/local/lib/python3.8/dist-packages/collect/helpers/logs_downloader.py" | md5sum --status -c && echo -e "\033[1;32mDiagnostic script is up-to-date\033[0m" || echo -e "\033[1;31mDiagnostic script needs to be updated\033[0m") || echo -e "\033[1;33mKATA is too recent\033[0m") || echo -e "\033[1;33mKATA is too old\033[0m"
Diagnoseskript für KATA 5.0 und 5.1 hochladen
Sie können das aktualisierte Diagnoseskript auf den KATA CN über die Konsole oder mithilfe des grafischen SCP/SFTP-Clients hochladen.
So laden Sie das Diagnoseskript mithilfe des Konsolentools PSCP hoch
- Öffnen Sie die Eingabeaufforderung auf dem lokalen Gerät.
- Ändern Sie das Verzeichnis auf den Ordner, in dem die ausführbare Datei von PSCP gespeichert wird (standardmäßig – C:\Program Files\PuTTY), durch die Eingabe des folgenden Befehls:
cd C:\Program Files\PuTTY
- Geben Sie den folgenden Befehl ein, um das Skript hochzuladen:
pscp.exe <Name_der_hochzuladenden_lokalen_Datei> admin@<IP-адрес_KATA_CN>:/home/admin/
Beispiel für einen korrekten Befehl:
pscp.exe "C:\Users\Administrator\Desktop\collect-1.0-py3-none-any.whl.gz" admin@192.168.1.10:/home/admin
So laden Sie das Diagnoseskript mithilfe des grafischen Clients WinSCP hoch
- Öffnen Sie WinSCP.
- Geben Sie die Adresse des KATA CN und Ihre Anmeldedaten ein. Klicken Sie auf Login.
- Wechseln Sie in den Ordner /home/admin/ in der rechten Leiste.
- In der linken Leiste wählen Sie die lokale hochzuladende Datei aus und klicken Sie auf Upload.
Bericht in mehrere Dateien teilen
- Geben Sie den folgenden Befehl ein, um den Namen des Berichts zu ermitteln:
ls -lh /tmp/collect
- Geben Sie folgende Befehle ein, um den Bericht in mehrere Dateien zu teilen:
cd /tmp/collect
REPORT=<Name_des_Berichts>
sudo split $REPORT $REPORT. -b 4G -a 3 --numeric-suffixes=1 --verbose && sudo rm -f $REPORT
Beispiel für korrekt ausgeführte Befehle:
cd /tmp/collect
REPORT=collect-1.srv.node1.node.dyn.kata-2023-09-17T14-30-00.308212.tar.gz
sudo split $REPORT $REPORT. -b 4G -a 3 --numeric-suffixes=1 --verbose && sudo rm -f $REPORT
Der geteilte Bericht besteht aus mehreren Dateien: <Name_des_Berichts>.001, <Name_des_Berichts>.002, <Name_des_Berichts>.003 usw.
Bericht mit Diagnosedaten herunterladen
Sie können den Bericht mithilfe eines Konsolentools oder mithilfe eines grafischen SCP/SFTP-Clients, beispielsweise PSCP oder WinSCP herunterladen.
So laden Sie den Bericht mithilfe des Konsolentools PSCP herunter
- Öffnen Sie die Eingabeaufforderung auf dem lokalen Gerät.
- Ändern Sie das Verzeichnis auf den Ordner, in dem die ausführbare Datei von PSCP gespeichert wird (standardmäßig – C:\Program Files\PuTTY), durch die Eingabe des folgenden Befehls:
cd C:\Program Files\PuTTY
- Geben Sie den folgenden Befehl ein, um das Skript herunterzuladen:
- für einen nicht geteilten Bericht:
pscp.exe admin@<IP-адрес_KATA_CN>:/tmp/collect/<Name_des_Berichts> <Pfad_zum_lokalen_Speicherordner_für_den_Bericht>
- für einen geteilten Bericht:
pscp.exe admin@<IP-адрес_KATA_CN>:/tmp/collect/<Name_des_Berichts>.* <Pfad_zum_lokalen_Speicherordner_für_den_Bericht>
Um die Liste verfügbarer Berichte abzurufen, geben Sie den folgenden Befehl via PuTTY ein:
ls /tmp/collect
Um den Namen des geteilten Berichts abzurufen, geben Sie den folgenden Befehl via PuTTY ein:
ls /tmp/collect | grep -E [0-9]{3}$ | grep -o collect.*tar.gz | sort -u
Beispiel für den Befehl für einen nicht geteilten Bericht:
pscp.exe admin@192.168.1.10:/tmp/collect/collect-1.srv.node1.node.dyn.kata-2023-09-17T14-30-00.308212.tar.gz "C:\Users\Administrator\Desktop"
Beispiel für den Befehl für einen geteilten Bericht:
pscp.exe admin@192.168.1.10:/tmp/collect/collect-1.srv.node1.node.dyn.kata-2023-09-17T14-30-00.308212.tar.gz.* "C:\Users\Administrator\Desktop"
So laden Sie den Bericht mithilfe des grafischen Clients WinSCP herunter
- Öffnen Sie WinSCP.
- Geben Sie die Adresse des KATA CN und Ihre Anmeldedaten ein. Klicken Sie auf Login.
- In der linken Leiste wählen Sie einen Ordner aus, in dem Sie den Bericht speichern möchten.
- In der rechten Leiste wechseln Sie in den Ordner /tmp/collect und wählen Sie die Datei mit dem Bericht aus. Wenn Sie den Bericht geteilt haben, wählen Sie mehrere Dateien aus: <Name_des_Berichts>.001, <Name_des_Berichts>.002, <Name_des_Berichts>.003 usw.
- Klicken Sie auf Download.
Bericht mit Diagnosedaten löschen
- Stellen Sie die Verbindung zum KATA CN über das SSH-Protokoll und melden Sie sich mit dem Benutzernamen „admin“ an.
- Wählen Sie den Modus Technical Support Mode.
- Klicken Sie auf OK.
- Geben Sie folgende Befehle in die Konsole ein, um die Liste von Berichten abzurufen:
cd /tmp/collect
ls
- Geben Sie einen der folgenden Befehle ein, je nachdem, was Sie löschen möchten:
- Um einen Bericht zu löschen:
sudo rm -vf <Name_des_Berichts>
- Um alle Dateien eines geteilten Berichts zu löschen:
sudo rm -vf <Name_des_Berichts>.*
- Um alle Dateien im Ordner zu löschen:
sudo rm -vf collect-*tar.gz*
- Um einen Bericht zu löschen: