跳至主内容

使用支持工具

重要提示

请从下方选择您的操作系统。

Windows

本节将帮助您为 Bitdefender企业技术支持 团队提供必要的故障排查信息,当 Bitdefender端点安全工具 ( BEST Windows版)在您的环境中运行异常时。

概述

Bitdefender端点安全工具 为本地计算机提供防护,并与 控制中心 通信以接收任务、策略设置、更新及发送安全事件。

当您联系 Bitdefender企业技术支持 团队关于 BEST 的问题时,技术支持代表可能会要求您提供受影响计算机的详细技术信息。

为协助您提供此类信息, Bitdefender GravityZone 内置了名为Support Tool的专用故障排查软件,用于收集系统设置和故障排查所需的日志。

生成Support Tool日志

在受影响计算机上生成日志时,请根据具体问题选择以下任一种方法。

  • 安装问题:

    适用于 BEST 未安装且安装失败的情况。

  • 其他问题:

    适用于计算机上已安装 BEST 的其他任何问题。

安装问题

  1. 要下载 BEST Support Tool ,请点击 此处 .

  2. 以管理员权限打开命令提示符( cmd.exe )。

  3. 使用 cd 命令导航至 BEST 支持工具 下载所在的文件夹。

  4. 运行已下载的可执行文件。

  5. 选择保存日志归档的位置。

    收集日志时,您会看到屏幕上的进度条。

    win_support_tool_progress_105566.png

    完成后,输出将显示归档名称及其位置。

    win_support_tool_completed_105566.png

要将日志提交给 Bitdefender企业支持 团队,请访问所选位置并找到名为 [计算机名]_[当前日期-时间]_[产品版本]-standalone.zip 的归档文件。将该归档附加至您的支持工单以便进一步排查问题。

其他问题

当安全代理安装在受影响计算机上时,针对不同类型的问题,您可采用以下任一方法。

远程故障排除

此方法可通过 GravityZone 控制中心 远程从一台或多台受影响计算机收集日志,并支持选择多种存储选项保存日志。

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 页面,点击 计算机与群组 分区。

  3. 选择受影响计算机并进入 故障排除 选项卡。

  4. 点击 收集日志 按钮(位于左上角)。配置窗口将弹出。

  5. 日志存储 部分,选择存储位置:

    • 目标机器 :日志存档将保存至指定的本地路径。

    • 网络共享 :日志存档将保存至共享位置提供的路径。

    • Bitdefender :日志存档将保存至 Bitdefender 云存储位置, Bitdefender企业支持 团队可访问该文件。此选项仅适用于云解决方案。

    您可勾选 同时在目标机器上保存日志 选项,将日志存档副本作为备份保存在受影响的机器上。

  6. 根据所选位置填写必要信息(本地路径、网络共享凭据、共享位置路径、案例ID)。

  7. 点击 收集日志 按钮。

观看完整视频教程请点击:

注意

若选择 Bitdefender 作为存储选项时,需注意以下事项:

  • 日志存档将以相同名称同时保存至 Bitdefender 和目标计算机。点击故障排除事件可在详情窗口中查看存档名称。

  • 存档上传后,请向 Bitdefender企业支持 团队提供必要信息(目标计算机名称、存档名称),并关联至已开启的案例。若无现存案例请新建。

若选择其他存储选项提交日志至 Bitdefender企业支持 团队,请访问所选存储位置并查找名为 [计算机名]_[当前日期-时间]_[产品版本]-st.zip 的存档文件。将该存档附加至支持工单以便进一步排查。

要通过 GravityZone 控制中心 收集高级日志,请参考 调试会话 功能(位于 故障排除 章节)。此方法应在 Bitdefender企业支持 团队建议下使用。更多信息请参阅 故障排除标签页 章节。

命令行

通过命令行可直接从受影响计算机收集日志。此方法适用于无法访问 GravityZone 控制中心 或该计算机无法与控制台通信。

  1. 以管理员权限打开命令提示符。

  2. 转到产品安装目录。默认路径为:

    C:\ProgramFiles\Bitdefender\EndpointSecurity

  3. 通过运行以下命令收集并保存日志: 

    Product.Support.Tool.exe collect

    日志默认保存至 C:\Windows\Temp .

    如需将支持工具日志保存至自定义位置,可使用路径选项: 

    Product.Support.Tool.exe collect [path="<文件路径>"]

    示例: 

    Product.Support.Tool.exe collect path="D:\Test"

命令执行时,屏幕上将显示进度条。

进程完成后,输出将显示压缩包名称及其存储位置。

如需将日志提交给 Bitdefender企业支持 团队,请访问 C:\Windows\Temp 或自定义位置,查找名为 [计算机名]_[当前日期-时间]_[产品版本]-standalone.zip 的压缩包文件。将该压缩包附加至支持工单以便进一步排查问题。

点击此处观看完整视频教程:

Linux

本节将帮助您为 Bitdefender企业支持 团队提供关键故障排查信息,适用于 Bitdefender端点安全工具 ( BEST Bitdefender终端安全工具(BEST)Linux版在您的环境中运行异常。

安装包中已包含支持工具,可在安装失败时收集系统及安装日志。

注意

  • 自6.1.5.527版本(v6)和7.0.1.1754版本(v7)起, BEST Linux版已内置支持工具。

  • 远程故障排查 方法适用于 BEST Linux版(v6与v7)。

生成Linux支持工具日志

所有日志将生成于此路径: 

/opt/bitdefender-security-tools/var/tmp/

生成的文件将遵循 bitdefender_主机名_Unix时间戳 命名规则,并打包为 tar(.tgz) 格式文件,例如 bitdefender_centos7nix1_1632296497.tgz .

重要提示

请使用 /opt/bitdefender-security-tools/bin/ 目录中的支持工具可执行文件。

可执行以下操作:

启用日志记录

将为以下进程激活日志:

  • bdsecd.json(调试模式)

  • epag(追踪模式)

  • arrakis(若存在)开启追踪

常规日志 

./bdconfigure --enablelogs

扩展日志

注意

即使已启用常规日志,仍可启用扩展日志。 

./bdconfigure --enablelogs=extended

注意

日志轮转的文件数量和大小将分别设置为10个文件和100MB。arrakis和epag将沿用既有规则。

禁用日志

常规日志 

./bdconfigure --disablelogs

扩展日志 

./bdconfigure --disablelogs=extended

注意

已生成的日志不会被删除。

提交日志

使用以下命令提交日志: 

./bdconfigure --deliverall

注意

deliverall 任务会询问是否停止日志记录及删除日志。若对上述问题均回答 则不会以任何方式重启产品,仅会复制并归档所有日志文件。

可使用 default 修饰符提交日志,这将自动对所有问题回答 。具体命令如下: 

./bdconfigure --deliverall=default

以下目录/文件将被复制。 

"/opt/bitdefender-security-tools/var/log"
"/opt/bitdefender-security-tools/var/cache"
"/opt/bitdefender-security-tools/bdredline/bdredline.log"
"/opt/bitdefender-security-tools/bdredline/bdredline.log.1"
"/opt/bitdefender-security-tools/bdredline/fileran.jso"
"/opt/bitdefender-security-tools/var/crash"
"/opt/bitdefender-security-tools/var/epagng"
"/opt/bitdefender-security-tools/etc"
"/opt/bitdefender-security-tools/lib/bdnc_edr/bdnc.ini"
"/opt/bitdefender-security-tools/lib/bdses.config"
"/opt/bitdefender-security-tools/lib/bdses.local"
"/opt/bitdefender-security-tools/lib/bdses.cloud"
"/BDLogging" 或 "/root/BDLogging"

其他系统信息将按以下方式收集并添加到支持工具存档中:

  • 来自 文件network.txt 将收集以下信息: 

    • ifconfig 输出
• /etc/network/interfaces 内容
• netstat 输出
• iptables IPv4 常规信息
• iptables IPv4 NAT 信息
• iptables IPv4 RAW 信息
• iptables IPv6 常规信息
• iptables IPv6 NAT 信息
• iptables IPv6 RAW 信息

  • 来自 文件system.txt 将收集以下信息: 

    • 通用系统信息
• Systemd 和 SysV 信息
• 系统启动方式
• 发行版信息
• 发行版与内核信息
• 来自 /proc/cpuinfo 的 CPU 信息
• 内存信息
• 来自 /proc/mounts 的所有系统挂载点
• 来自 df 工具的所有系统挂载点
复制以下文件:
  *ls -t | grep messages | head -2
  *ls -t | grep warn | head -2
  *ls -t | grep syslog | head -2
  *ls -t | grep dmesg | head -2
  位于 /var/log 目录

  • 来自 users.txt 将收集以下信息: 

    • Sudoers 文件
• 用户列表
• 当前用户

  • 来自 文件product.txt 将收集以下信息: 

    • 检查 Dazuko 模块是否存在
• SELinux 配置文件
• 通过 lsof 查看 Bdsecd 连接
• 通过 netstat 查看 Bdsecd 连接
• 通过 lsof 查看 Epagng 连接
• 通过 netstat 查看 Epagng 连接
• 系统崩溃转储列表
• 反恶意软件签名版本列表
• 列出所有 /opt/bitdefender-security-tools 文件

  • 来自 文件journal.txt 将收集以下信息: 

    Journalctl 日志信息

  • 来自 文件processes.txt 将收集以下信息: 

    进程及系统资源使用情况

  • 来自 dmesg ,将收集以下信息: 

    系统的dmesg日志

  • syslog ,将收集以下信息: 

    系统的syslog文件

  • process-tree.txt ,将收集以下信息: 

    进程及系统资源使用情况

远程故障排查

通过此方法,您可远程使用 GravityZone 控制中心 从一台或多台受影响的计算机收集日志。您还可选择多种存储选项来保存日志。

  1. 登录 GravityZone 控制中心 .

  2. 前往左侧菜单中的 网络 页面,点击 计算机与群组 部分。

  3. 选择受影响的计算机并进入 故障排查 标签页。

  4. 点击左上角的 收集日志 按钮,将弹出配置窗口。

  5. 日志存储 部分,选择存储位置:

    • 目标机器 :日志存档将保存至提供的本地路径。

    • 网络共享 :日志存档将保存至共享位置提供的路径。

    • Bitdefender :日志存档将保存至 Bitdefender 云存储位置, Bitdefender企业技术支持团队 可访问该文件。此选项仅适用于云解决方案。

    您可以使用 同时在目标机器上保存日志 选项,将日志存档副本作为备份保存在受感染机器上。

  6. 根据所选位置填写必要信息(本地路径、网络共享凭证、共享位置路径、案例ID)。

  7. 点击 收集日志 按钮。

观看完整视频教程请点击:

注意

若选择 Bitdefender 作为存储选项,请注意:

  • 日志存档将以相同名称同时保存至 Bitdefender 和目标机器上。点击故障排除事件以在详情窗口中查看存档名称。

  • 存档上传后,请向 Bitdefender企业支持 团队提供必要信息(目标机器名称、存档名称),并在已开启的案例中提交。若无现有案例,请新建一个。

若选择其他存储选项提交日志至 Bitdefender企业支持 团队,请访问所选存储位置并查找名为 ST_[计算机名]_[当前日期] 的存档文件。将该存档附加至支持工单以便进一步排查问题。

如需通过 GravityZone 控制中心 收集高级日志,请参考 调试会话 功能(位于 故障排除 章节)。此方法应在 Bitdefender企业支持 团队建议下使用。更多信息请参阅 故障排除标签页 章节。

获取支持工具帮助

如需支持工具帮助,请运行: 

sudo /opt/BitDefender/bin/bdconfigure --help

观看完整视频教程请点击:

macOS

本节帮助您为 Bitdefender企业支持 团队提供关键故障排除信息(当 Mac端点安全防护 在您的环境中运行不正常。

提交请求时,您需要提供以下内容:

  • 一份 详细描述 说明您遇到的问题。

  • 一张 截图 (如适用)显示具体错误信息。

  • 一份 支持工具日志 包含系统信息。

以下是生成支持工具日志的方法。

注意

从产品版本4.0.0.179022开始,您可以使用GatherBD方法收集日志。

使用GatherBD收集日志

要从受影响的端点收集日志,请按照以下步骤操作:

  1. 打开终端窗口。

  2. 输入以下命令启用日志记录: 

    cd /Library/Bitdefender/AVP/product/bin/
sudo ./GatherBDstart
    support_tool_mac_105568_en.png

  3. 保存所有工作并运行以下命令重启系统: 

    sudo reboot

  4. 重现问题。

  5. 停止日志记录: 

    sudo ./GatherBDstop

  6. 将日志收集到归档文件中: 

    sudo ./GatherBDarchive all

    您可以在以下位置找到名为 ProductSupport.zip 位于 /private/tmp/ .

    support_tool_mac_archive_105568_en.png

  7. 保存所有工作后,再次运行以下命令以重启系统: 

    sudo reboot

  8. 请将该压缩包附加到您的支持工单中。

    注意

    如果提示安装Xcode命令行开发工具,请点击 安装 。安装完成后,请再次执行上述步骤。

    6717_2.png

如果安全代理安装失败,则无法收集日志集。此时仅会生成 install.log 文件。

要访问 install.log ,请按以下步骤操作:

  1. 打开 访达 .

  2. 点击 前往 菜单并选择 前往文件夹... .

    mac_support_tool_go_105568_en.png

  3. 输入 install.log 的路径。该文件位于以下位置:

    /var/log/install.log

    mac_support_tool_var_log_105568_en.png

请使用该文件创建压缩包并附加到您的支持工单中。

mac_support_tool_install_log_105568_en.png

远程故障排除

通过此方法,您可以使用 GravityZone 控制中心 从一台或多台受影响的计算机远程收集日志。您还可以从多种存储选项中选择以保存日志。

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面,点击 计算机与群组 部分。

  3. 点击受影响的计算机,进入 故障排除 标签页。

  4. 点击左上角的 收集日志 按钮,将出现配置窗口。

  5. 日志存储 部分,选择存储位置:

    • 目标机器 :日志存档将保存到提供的本地路径。

    • 网络共享 :日志存档将保存到共享位置提供的路径。

    • Bitdefender :日志存档将保存至 Bitdefender 云存储位置(此处 Bitdefender企业支持 团队可访问文件)。此选项仅适用于云解决方案。

    您可使用 同时在目标机器上保存日志 选项,将日志存档副本作为备份保存在受感染机器上。

  6. 根据所选存储位置填写必要信息(本地路径、网络共享凭证、共享位置路径、案例ID)。

  7. 点击 收集日志 按钮。

观看完整视频教程请访问:

注意

若选择 Bitdefender 作为存储选项,请注意以下事项:

  • 日志存档将以相同名称同时保存至 Bitdefender 和目标机器。点击故障排除事件可在详情窗口查看存档名称。

  • 存档上传后,请在已开启的案例中向 Bitdefender企业支持 团队提供必要信息(目标机器名称、存档名称)。若无现存案例请新建。

若选择其他存储选项向 Bitdefender企业支持 团队提交日志,请访问选定存储位置并查找名为 ST_[计算机名]_[当前日期] 的存档文件。将存档附加至支持工单以便进一步排查。

如需收集高级日志,请使用 GravityZone 控制中心 ,请参考 调试会话 (位于 故障排除 章节)。该方法应在 Bitdefender企业技术支持 团队建议下使用。更多信息请参阅 故障排除选项卡 章节。

如何提交请求

创建工单 Bitdefender企业技术支持 团队,填写所需信息,附加日志文件与截图后点击 提交 。若已有该问题的未关闭工单,请直接回复 Bitdefender 收到的确认邮件并附加相关文件。

完整视频教程请观看:

本节内容 :