Collecte des informations de diagnostic dans Kaspersky Anti Targeted Attack Platform version 5 ou suivante
Afficher les applications et les versions auxquelles ces informations s'appliquent
- Kaspersky Anti Targeted Attack Platform 6.0,
- Kaspersky Anti Targeted Attack Platform 5.1,
- Kaspersky Anti Targeted Attack Platform 5.0.
Afin de diagnostiquer les problèmes liés à Kaspersky Anti Targeted Attack Platform (ci-après KATA), les spécialistes du support technique peuvent avoir besoin d’un rapport de diagnostic. Avant d’envoyer le rapport au support technique, veuillez supprimer les informations confidentielles du rapport.
Pour créer un rapport :
- Connectez-vous au nœud central de KATA (ci-après KATA CN) via le protocole SSH et identifiez-vous avec le compte admin et le mot de passe.
- Sélectionnez Technical Support Mode.
- Cliquez sur OK.
- Exécutez la commande dans la console :
sudo -i
- Entrez le mot de passe du compte admin.
- Exécutez la commande dans la console :
kata-collect
L’exécution de la commande peut prendre un temps considérable.
- Une fois le rapport créé, exécutez la commande suivante pour corriger les noms des fichiers :
for f in /tmp/collect/collect-*:*tar.gz; do sudo mv "$f" "$(echo "$f" | tr ':' '-')" 2>/dev/null; done
- Vérifiez la taille du rapport à l’aide de la commande suivante (la taille du fichier en Mo ou Go est indiquée dans cinquième colonne) :
ls -lh /tmp/collect
La taille d'un fichier à uploader dans Kaspersky CompanyAccount est limitée à 4 Go. Si la taille du rapport dépasse la limite, divisez-le en plusieurs fichiers de 4 Go ou d’une taille inférieure. Voir les instructions
- Téléchargez le rapport.
- Supprimez le rapport de KATA pour libérer l’espace disque. Voir les instructions
Vérifier et mettre à jour le script de diagnostic pour KATA 5.0 ou 5.1
Étape 1. Vérifier la version du script de diagnostic
- Connectez-vous à KATA CN via le protocole SSH et identifiez-vous avec le compte admin et le mot de passe.
- Sélectionnez Technical Support Mode.
- Cliquez sur OK.
- Exécutez la commande suivante dans la console :
test -f "/etc/kaspersky/node.json" && ([[ $(grep product_version /etc/kaspersky/node.json | cut -d\" -f 4 | tr -d .- | head -c 3) -le 510 ]] && (echo "3D5A042EF8B6EB51252466C198A38C0E /usr/local/lib/python3.8/dist-packages/collect/helpers/logs_downloader.py" | md5sum --status -c && echo -e "\033[1;32mDiagnostic script is up-to-date\033[0m" || echo -e "\033[1;31mDiagnostic script needs to be updated\033[0m") || echo -e "\033[1;33mKATA is too recent\033[0m") || echo -e "\033[1;33mKATA is too old\033[0m"
- Procédez selon le résultat :
- Diagnostic script is up-to-date : la mise à jour n’est pas requise, passez à la création du rapport.
- Diagnostic script needs to be updated : passez à l’étape 2 pour mettre à jour le script de diagnostic.
- KATA is too old : le script de diagnostic est introuvable, il se peut que votre version de KATA est inférieure à 5.0. Utilisez ces instructions pour créer un rapport avec les informations de diagnostic.
- KATA is too recent : la mise à jour du script pour votre version de KATA n’est pas requise, passez à la création du rapport.
Étape 2. Mettre à jour le script de diagnostic
- Téléchargez la dernière version du script de diagnostic.
- Enregistrez le script dans KATA CN dans le répertoire /home/admin/ à l’aide de la version console ou graphique du client SCP/SFTP. Voir les instructions
- Exécutez les commandes suivantes dans la console en mode Technical Support :
cd /home/admin
gunzip collect-1.0-py3-none-any.whl.gz
echo "063953d85755f93988da14a352693421 collect-1.0-py3-none-any.whl" | md5sum -c && sudo pip install --force --no-dependencies collect-1.0-py3-none-any.whl
Le cas échéant, entrez le mot de passe de l’utilisateur admin.
- Pour vérifier que la mise à jour du script a réussi, exécutez la commande suivante une nouvelle fois :
test -f "/etc/kaspersky/node.json" && ([[ $(grep product_version /etc/kaspersky/node.json | cut -d\" -f 4 | tr -d .- | head -c 3) -le 510 ]] && (echo "3D5A042EF8B6EB51252466C198A38C0E /usr/local/lib/python3.8/dist-packages/collect/helpers/logs_downloader.py" | md5sum --status -c && echo -e "\033[1;32mDiagnostic script is up-to-date\033[0m" || echo -e "\033[1;31mDiagnostic script needs to be updated\033[0m") || echo -e "\033[1;33mKATA is too recent\033[0m") || echo -e "\033[1;33mKATA is too old\033[0m"
Ajouter le script de diagnostic mis à jour dans KATA 5.0 ou 5.1
Vous pouvez ajouter le script de diagnostic mis à jour dans KATA CN à l’aide de la version console ou graphique du client SCP/SFTP.
Ajouter le script de diagnostic à l’aide du client PSCP, application en ligne de commande
- Ouvrez la ligne de commande sur l’ordinateur local.
- Changez le répertoire en celui qui contient le fichier exécutable PSCP (par défaut C:\Program Files\PuTTY) en utilisant la commande :
cd C:\Program Files\PuTTY
- Exécutez la commande suivante pour uploader le script :
pscp.exe <nom du fichier local à uploader> admin@<adresse IP du KATA_CN>:/home/admin/
Exemple de la commande :
pscp.exe "C:\Users\Administrator\Desktop\collect-1.0-py3-none-any.whl.gz" admin@192.168.1.10:/home/admin
Ajouter le script de diagnostic à l’aide du client WinSCP graphique
- Ouvrez WinSCP.
- Entrez l’adresse du KATA CN et vos informations de connexion. Cliquez sur Login.
- Sur le volet de droite, accédez à /home/admin/.
- Sur le volet de gauche, sélectionnez le fichier à uploader et cliquez sur Upload.
Diviser le rapport en plusieurs fichiers
- Exécutez la commande ci-dessous pour consulter le nom du rapport :
ls -lh /tmp/collect
- Exécutez les commandes suivantes pour diviser le fichier du rapport en plusieurs fichiers :
cd /tmp/collect
REPORT=<nom du rapport>
sudo split $REPORT $REPORT. -b 4G -a 3 --numeric-suffixes=1 --verbose && sudo rm -f $REPORT
Exemple de la commande :
cd /tmp/collect
REPORT=collect-1.srv.node1.node.dyn.kata-2023-09-17T14-30-00.308212.tar.gz
sudo split $REPORT $REPORT. -b 4G -a 3 --numeric-suffixes=1 --verbose && sudo rm -f $REPORT
Les parties du rapport créées auront les noms suivants : <nom du rapport>.001, <nom du rapport>.002, <nom du rapport>.003 etc.
Télécharger le rapport avec les informations de diagnostic
Vous pouvez télécharger le rapport à l’aide d’un client SCP/SFTP graphique ou en ligne de commande, tels que PSCP ou WinSCP.
Télécharger le rapport à l’aide du client PSCP en ligne de commande
- Ouvrez la ligne de commande sur l’ordinateur local.
- Changez le répertoire en celui qui contient le fichier exécutable PSCP (par défaut C:\Program Files\PuTTY) en utilisant la commande :
cd C:\Program Files\PuTTY
- Exécutez la commande suivante pour télécharger le rapport :
- Si le rapport n’a pas été divisé en fichiers différents :
pscp.exe admin@<adresse IP du KATA CN>:/tmp/collect/<nom du rapport> <chemin d’accès au dossier local où le rapport sera enregistré>
- Si le rapport a été divisé en plusieurs fichiers :
pscp.exe admin@<adresse IP du KATA CN>:/tmp/collect/<nom du rapport>.* <chemin d’accès au dossier local où le rapport sera enregistré>
Pour consulter la liste des rapports disponibles, exécutez la commande suivante en utilisant PuTTY :
ls /tmp/collect
Pour consulter le nom du rapport qui a été divisé en plusieurs parties, exécutez la commande suivante en utilisant PuTTY :
ls /tmp/collect | grep -E [0-9]{3}$ | grep -o collect.*tar.gz | sort -u
Exemple de la commande pour un rapport n’a pas été divisé en fichiers différents :
pscp.exe admin@192.168.1.10:/tmp/collect/collect-1.srv.node1.node.dyn.kata-2023-09-17T14-30-00.308212.tar.gz "C:\Users\Administrator\Desktop"
Exemple de la commande pour un rapport qui a été divisé en plusieurs fichiers :
pscp.exe admin@192.168.1.10:/tmp/collect/collect-1.srv.node1.node.dyn.kata-2023-09-17T14-30-00.308212.tar.gz.* "C:\Users\Administrator\Desktop"
Télécharger le rapport à l’aide du client WinSCP graphique
- Ouvrez WinSCP.
- Entrez l’adresse du KATA CN et vos informations de connexion. Cliquez sur Login.
- Sur le volet de gauche, sélectionnez le dossier dans lequel vous souhaitez enregistrer le rapport.
- Sur le volet de droite, accédez à /tmp/collect et sélectionnez le fichier du rapport. Si vous avez divisé le rapport en plusieurs parties, sélectionnez-les toutes : <nom du rapport>.001, <nom du rapport>.002, <nom du rapport>.003 etc.
- Cliquez sur Download.
Supprimer le rapport avec les informations de diagnostic
- Connectez-vous à KATA CN via le protocole SSH et identifiez-vous avec le compte admin et le mot de passe.
- Sélectionnez Technical Support Mode.
- Cliquez sur OK.
- Exécutez les commandes suivantes dans la console pour consulter la liste des rapports :
cd /tmp/collect
ls
- Exécutez l’une des commandes suivantes :
- Pour supprimer un rapport spécifique :
sudo rm -vf <nom du rapport>
- Pour supprimer toutes les parties d’un rapport :
sudo rm -vf <nom du rapport>.*
- Pour supprimer tous les rapports :
sudo rm -vf collect-*tar.gz*
- Pour supprimer un rapport spécifique :