跳至主内容

使用 沙盒分析器 日志收集器

本节介绍如何利用日志收集器为 沙盒分析器 虚拟设备(本地部署)收集状态信息及 沙盒分析器 虚拟设备(VA)上发生的事件。这些信息可协助 比特梵德 技术支持团队调查并解决您在使用 沙盒分析器 虚拟设备时遇到的问题。

收集所需信息的步骤:

  1. 连接到 沙盒分析器 通过SSH连接。您可以使用 PuTTy .

  2. 使用 root 登录,并提供该用户的密码(默认密码为 sve )。

  3. 运行以下命令:

    #/opt/bitdefender/bin/bdsysinfo-sve

    包含日志的.tar.gz压缩包将保存至/root目录。

    文件名格式为:bdsysinfo-xxxxx.tar.gz,其中xxxxx为随机字符串。

    日志包含以下内容:

    • 文件: 

      /opt/bitdefender/var/log/opt/bitdefender/etc/opt/bitdefender/var/epag/etc/var/log/var/crash

    • 以下命令的输出:

      uname-a

      dmesg

      psauwx

      cat/proc/meminfo

      cat/proc/cpuinfo

      df-hT

      slabtop--once

      cat/proc/mounts

      dpkg-l

      ls-lR/opt/bitdefender

      lsmod

      sysctl-a

      env

      netstat-anpe

      获取用户账户信息

      获取用户组信息

      列出打开的文件

      显示IP地址信息

      显示路由表

      列出所有Docker容器

      列出Docker镜像

  4. 使用WINSCP将文件复制到您的计算机。

  5. 将文件发送至 Bitdefender 技术支持。

本节内容 :