使用支持工具
重要提示
请从下方选择您的操作系统。
本节将帮助您为 Bitdefender企业技术支持 团队提供必要的故障排除信息,当 Bitdefender端点安全工具 ( BEST Windows版)在您的环境中运行异常时。
概述
Bitdefender端点安全工具 为本地计算机提供防护,并与 控制中心 通信以接收任务、策略设置、更新及发送安全事件。
当您就 Bitdefender企业技术支持 团队联系,反映 BEST 相关问题时,技术支持代表可能会要求您提供受影响计算机的详细技术信息。
为协助您收集此类信息, Bitdefender GravityZone 内置专用故障排除软件(名为支持工具),可自动采集系统设置和故障排除所需的日志文件。
生成支持工具日志
在受影响的计算机上生成日志时,请根据具体问题选择以下任一种方法:
-
安装问题:
适用于 BEST 未成功安装至计算机且安装失败的情况。
-
其他问题:
适用于计算机上已安装的 BEST 出现的任何其他问题。
安装问题
-
要下载 BEST 支持工具 ,请点击 此处 .
-
以管理员权限打开命令提示符(
cmd.exe)。 -
使用
cd命令导航至 BEST 支持工具 的下载文件夹。 -
运行已下载的可执行文件。
-
选择保存日志归档文件的位置。
收集日志时,屏幕上会显示进度条。
完成后,输出将显示归档文件名及其存储位置。
如需将日志提交给
Bitdefender企业支持
团队,请访问所选位置并找到名为
[计算机名]_[当前日期-时间]_[产品版本]-standalone.zip
的归档文件。将该文件附加至支持工单以便进一步排查问题。
其他问题
若受感染计算机已安装安全代理程序,针对不同类型的问题可采用以下任一方法。
远程故障排查
此方法可通过 GravityZone 控制中心 从一台或多台受感染计算机远程收集日志,并支持多种存储选项保存日志。
-
登录 GravityZone 控制中心 .
-
转至 网络 页面,从左侧菜单点击 计算机与群组 部分。
-
选择受影响的计算机并进入 故障排除 标签页。
-
点击左上角的 收集日志 按钮,将出现配置窗口。
-
在 日志存储 部分,选择存储位置:
-
目标机器 :日志存档将保存至指定的本地路径。
-
网络共享 :日志存档将保存至共享位置提供的路径。
-
Bitdefender 云 :日志存档将保存至 Bitdefender 云存储位置, Bitdefender企业支持团队 可访问该文件。此选项仅适用于云解决方案。
您可以使用选项 同时在目标机器保存日志 将日志存档副本作为备份保存在受影响的机器上。
-
-
根据所选位置填写必要信息(本地路径、网络共享凭证、共享位置路径、案例ID)。
-
点击 收集日志 按钮。
观看完整视频教程请点击此处:
注意
若选择 Bitdefender 云 作为存储选项,请注意以下事项:
-
日志压缩包将以相同名称同时保存至 Bitdefender 云 和目标计算机。点击故障排除事件即可在详情窗口中查看压缩包名称。
-
压缩包上传完成后,请向 Bitdefender企业支持 团队提供已开启工单所需信息(目标计算机名称、压缩包名称)。若无现存工单请新建。
若选择其他存储选项向
Bitdefender企业支持
团队提交日志,请访问所选存储位置并查找名为
[计算机名]_[当前日期-时间]_[产品版本]-st.zip
的压缩文件。将该压缩包附加至支持工单以便进一步排查问题。
如需通过 GravityZone 控制中心 收集高级日志,请参阅 调试会话 功能(位于 故障排除 章节)。此方法应在 Bitdefender企业支持 团队建议下使用。更多信息请查阅 故障排除标签页 部分。
命令行
通过命令行可直接从受影响的计算机收集日志。该方法适用于无法访问 GravityZone 控制中心 或计算机无法与控制台通信的情况。
-
以管理员权限打开命令提示符。
-
转至产品安装目录。默认路径为:
C:\ProgramFiles\Bitdefender\EndpointSecurity -
运行以下命令收集并保存日志:
Product.Support.Tool.exe collect
日志默认保存至
C:\Windows\Temp.如需将支持工具日志保存至自定义位置,可使用路径选项:
Product.Support.Tool.exe collect [path="<文件路径>"]
示例:
Product.Support.Tool.exe collect path="D:\Test"
命令执行时,屏幕将显示进度条。
完成后,输出将显示压缩包名称及其存储位置。
要将日志提交给
Bitdefender企业支持
团队,请访问
C:\Windows\Temp
或自定义位置,查找名为
[计算机名]_[当前日期-时间]_[产品版本]-standalone.zip
的压缩包文件,并将其附加至支持工单以便进一步排查问题。
点击此处观看完整视频教程:
本节将指导您为 Bitdefender企业版技术支持 团队提供必要的故障排除信息,以防 Bitdefender端点安全工具 ( BEST )在您的Linux环境中运行异常。
该支持工具也包含在安装包中,以便在安装失败时收集系统及安装日志。
注意
-
从版本6.1.5.527(v6)和7.0.1.1754(v7)开始, BEST Linux版已内置支持工具。
-
该 远程故障排除 方法适用于 BEST Linux版(v6与v7)。
生成Linux支持工具日志
所有日志将生成于此路径:
/opt/bitdefender-security-tools/var/tmp/
生成的文件将遵循
bitdefender_主机名_Unix时间戳
命名规则,并以
tar压缩包(.tgz)
格式保存,例如
bitdefender_centos7nix1_1632296497.tgz
.
重要提示
请使用
/opt/bitdefender-security-tools/bin/
目录下的支持工具可执行文件。
可执行以下操作:
将为以下进程激活日志:
-
bdsecd.json(调试模式)
-
epag(追踪模式)
-
arrakis(如可用,追踪模式)
常规日志
./bdconfigure --enablelogs
扩展日志
注意
即使已启用常规日志,仍可启用扩展日志。
./bdconfigure --enablelogs=extended
注意
日志轮转的文件数量和大小将分别为10个文件和100MB。arrakis和epag将使用预设规则。
常规日志
./bdconfigure --disablelogs
扩展日志
./bdconfigure --disablelogs=extended
注意
已生成的日志不会被删除。
使用以下命令提交日志:
./bdconfigure --deliverall
注意
该
deliverall
任务会询问是否停止日志记录及是否删除日志。若对上述问题均回答
否
则不会以任何方式重启产品,仅会复制并归档所有日志文件。
您可以使用
默认
修饰符来提交日志。这将自动对所有问题回答
是
。为此,请使用以下命令:
./bdconfigure --deliverall=default
以下目录/文件将被复制。
"/opt/bitdefender-security-tools/var/log" "/opt/bitdefender-security-tools/var/cache" "/opt/bitdefender-security-tools/bdredline/bdredline.log" "/opt/bitdefender-security-tools/bdredline/bdredline.log.1" "/opt/bitdefender-security-tools/bdredline/fileran.jso" "/opt/bitdefender-security-tools/var/crash" "/opt/bitdefender-security-tools/var/epagng" "/opt/bitdefender-security-tools/etc" "/opt/bitdefender-security-tools/lib/bdnc_edr/bdnc.ini" "/opt/bitdefender-security-tools/lib/bdses.config" "/opt/bitdefender-security-tools/lib/bdses.local" "/opt/bitdefender-security-tools/lib/bdses.cloud" "/BDLogging" 或 "/root/BDLogging"
其他系统信息将按以下方式收集并添加到支持工具存档中:
-
从
文件network.txt将收集以下信息:• ifconfig 的输出• /etc/network/interfaces 的内容 • netstat 的输出 • iptables IPv4 常规信息 • iptables IPv4 NAT 信息 • iptables IPv4 RAW 信息 • iptables IPv6 常规信息 • iptables IPv6 NAT 信息 • iptables IPv6 RAW 信息
-
从
文件system.txt将收集以下信息:• 常规系统信息• Systemd 和 SysV 信息 • 系统启动方式 • 发行版信息 • 发行版和内核信息 • 来自 /proc/cpuinfo 的 CPU 信息 • 内存信息 • 来自 /proc/mounts 的所有系统挂载 • 来自 df 工具的所有系统挂载 复制以下文件: *ls -t | grep messages | head -2 *ls -t | grep warn | head -2 *ls -t | grep syslog | head -2 *ls -t | grep dmesg | head -2 来自 /var/log
-
从
users.txt将收集以下信息:• Sudoers 文件 • 用户列表 • 当前用户
-
从
文件product.txt将收集以下信息:• 检查 Dazuko 模块是否存在 • SELinux 配置文件 • 使用 lsof 查看 Bdsecd 连接 • 使用 netstat 查看 Bdsecd 连接 • 使用 lsof 查看 Epagng 连接 • 使用 netstat 查看 Epagng 连接 • 系统崩溃转储列表 • 反恶意软件签名版本列表 • 列出所有 /opt/bitdefender-security-tools 文件
-
从
文件journal.txt将收集以下信息:Journalctl 信息
-
从
文件processes.txt将收集以下信息:进程及系统资源使用情况
-
来自
dmesg,将收集以下信息:系统的 dmesg 日志
-
来自
syslog,将收集以下信息:系统的 syslog 文件
-
来自
process-tree.txt,将收集以下信息:进程及系统资源使用情况
远程故障排除
通过此方法,您可远程使用 GravityZone 控制中心 从一台或多台受影响计算机收集日志。您还可选择多种存储选项来保存日志。
-
登录 GravityZone 控制中心 .
-
前往左侧菜单中的 网络 页面,并点击 计算机与群组 部分。
-
点击受影响的计算机并进入 故障排除 选项卡。
-
点击 收集日志 按钮(位于左上角)。配置窗口将弹出。
-
在 日志存储 部分,选择存储位置:
-
目标机器 :日志存档将保存至指定的本地路径。
-
网络共享 :日志存档将保存至共享位置提供的路径。
-
Bitdefender 云 :日志存档将保存至 Bitdefender 云存储位置, Bitdefender企业支持 团队可访问该文件。此选项仅适用于云解决方案。
您可勾选 同时在目标机器保存日志 选项,将日志存档副本作为备份保存在受影响的机器上。
-
-
根据所选位置填写必要信息(本地路径、网络共享凭证、共享位置路径、案例ID)。
-
点击 收集日志 按钮。
观看完整视频教程请点击:
注意
若选择 Bitdefender 云 作为存储选项时,请注意以下事项:
-
日志存档将以相同名称同时保存至 Bitdefender 云 和目标计算机。点击故障排除事件可在详情窗口中查看存档名称。
-
存档上传后,请向 Bitdefender企业技术支持 团队提供必要信息(目标计算机名称、存档名称),并在已开启的案例中提交。若无现有案例请新建。
若选择其他存储选项提交日志至
Bitdefender企业技术支持
团队,请访问选定存储位置并查找名为
ST_[计算机名]_[当前日期]
的存档文件。将该存档附加至支持工单以便进一步排查。
要通过 GravityZone 控制中心 收集高级日志,请参考 调试会话 功能(位于 故障排除 章节)。此方法应在 Bitdefender企业技术支持 团队建议下使用。更多信息请参阅 故障排除标签页 章节。
获取支持工具帮助
如需支持工具帮助,请运行:
sudo /opt/BitDefender/bin/bdconfigure --help
点击此处观看完整视频教程:
本节将帮助您为 Bitdefender企业技术支持 团队提供必要的故障排查信息,以防 Mac版终端安全防护 在您的环境中运行异常。
提交请求时需提供以下内容:
-
所遇问题的 详细描述 。
-
出现具体错误时的 屏幕截图 (如适用)。
-
包含系统信息的 支持工具日志 。
下文介绍生成支持工具日志的方法。
注意
从产品版本4.0.0.179022开始,您可使用GatherBD方法收集日志。
使用GatherBD收集日志
按以下步骤从受影响的终端收集日志:
-
打开终端窗口。
-
输入以下命令启用日志记录:
cd /Library/Bitdefender/AVP/product/bin/ sudo ./GatherBDstart
-
保存所有工作后运行以下命令重启系统:
sudo reboot
-
复现问题。
-
停止日志记录:
sudo ./GatherBD停止 -
将日志收集至归档文件:
sudo ./GatherBD归档所有内容您可在
ProductSupport.zip中找到名为/private/tmp/.
-
保存所有工作后再次运行以下命令以重启系统:
sudo reboot
-
请将该归档文件附加至您的支持工单。
注意
若提示安装Xcode命令行开发工具,请点击 安装 。安装完成后,请再次执行上述步骤。
若安全代理安装失败,则无法收集完整日志集。此时仅会生成
install.log
文件。
要访问
install.log
,请按以下步骤操作:
-
打开 访达 .
-
点击 前往 菜单并选择 前往文件夹... .
-
输入路径至
install.log。该文件位于以下位置:/var/log/install.log
使用此文件创建归档并附加到您的支持工单中。
远程故障排除
通过此方法,您可远程使用 GravityZone 控制中心 从一台或多台受影响计算机收集日志。您还可选择多种存储选项保存日志。
-
登录 GravityZone 控制中心 .
-
进入左侧菜单中的 网络 页面,点击 计算机与群组 部分。
-
选择受影响计算机并进入 故障排除 标签页。
-
点击左上角的 收集日志 按钮,将弹出配置窗口。
-
在 日志存储 部分选择存储位置:
-
目标机器 :日志归档将保存至指定的本地路径。
-
网络共享 :日志存档将保存至共享位置提供的路径。
-
Bitdefender 云 :日志存档将保存至 Bitdefender 云存储位置, Bitdefender企业支持 团队可访问该文件。此选项仅适用于云解决方案。
您可使用 同时在目标机器上保存日志 选项,将日志存档副本作为备份保存在受感染机器上。
-
-
根据所选存储位置填写必要信息(本地路径、网络共享凭证、共享位置路径、案例ID)。
-
点击 收集日志 按钮。
观看完整视频教程请点击:
注意
若选择 Bitdefender 云 作为存储选项,请注意:
-
日志存档在 Bitdefender 云 和目标机器上会以相同名称保存。点击故障排除事件可在详情窗口中查看存档名称。
-
存档上传后,请向 Bitdefender企业支持 团队提供必要信息(目标机器名称、存档名称),并关联至已开启的案例。若无现有案例请新建。
若选择其他存储选项提交日志至
Bitdefender企业级支持
团队,请访问所选存储位置并找到名为
ST_[计算机名]_[当前日期]
的压缩文件。将该文件附加到您的支持工单中以进行进一步故障排除。
如需通过 GravityZone 控制中心 收集高级日志,请使用 调试会话 功能,该功能位于 故障排除 部分。此方法应在 Bitdefender企业级支持 团队建议下使用。更多信息请参阅 故障排除标签页 部分。
如何提交请求
创建工单 并发送至 Bitdefender企业级支持 团队,填写所需信息,附加日志文件和截图后点击 提交 。若该问题已有开放工单,请回复 Bitdefender 发出的确认邮件并附加相关文件。
点击此处观看完整视频教程: