目录
客户端设备的远程诊断
您可以使用远程诊断在 Windows 和 Linux客户端设备上远程执行以下操作:
- 启用和禁用跟踪、更改跟踪等级、下载跟踪文件
- 下载系统信息和应用程序设置
- 下载事件日志
- 为应用程序创建内存转储文件
- 开始诊断并下载诊断报告
- 开始、停止和重新启动应用程序
您可以使用从客户端设备下载的事件日志和诊断报告以自行定位问题。此外,如果您联系 Kaspersky 技术支持,一名技术支持专家可能让您从客户端设备下载跟踪文件、转储文件、事件日志和诊断报告以便让 Kaspersky 进一步分析。
打开远程诊断窗口
要对 Windows 和 Linux 客户端设备执行远程诊断,首先必须打开远程诊断窗口。
要打开远程诊断窗口:
- 要选择要为其打开远程诊断窗口的设备,请执行以下操作之一:
- 如果该设备属于管理组,请在主菜单中转到资产(设备) → 组 → <group name> → 受管理设备。
- 如果该设备属于未分配的设备组,请在主菜单中转到“发现和部署 → 未分配的设备”。
- 点击所需设备的名称。
- 在打开的设备属性窗口中,选择“高级”选项卡。
- 在高级选项卡上,单击远程诊断 。
这将打开客户端设备的“远程诊断”窗口。如果管理服务器和客户端设备之间未建立连接,则会显示错误消息。
或者,如果需要立即获取有关基于 Linux 的客户端设备的所有诊断信息,您可以在此设备上运行 collect.sh 脚本。
页顶启用和禁用应用程序跟踪
您可以启用和禁用应用程序跟踪,包括 Xperf 跟踪。
启用和禁用跟踪
要在远程设备上启用或禁用跟踪:
- 打开客户端设备的远程诊断窗口。
- 在远程诊断窗口中,选择卡巴斯基应用程序选项卡。
应用程序管理区域会显示设备上安装的卡巴斯基应用程序列表。
- 在应用程序列表中,选择您要启用或禁用跟踪的应用程序。
远程诊断选项列表将打开。
- 如果要启用跟踪:
- 在列表的“跟踪”区域中,单击“启用跟踪”。
- 在打开的“修改跟踪级别”窗口中,我们建议您保留设置的默认值。当需要时,技术支持专家将指导您配置过程。下列设置可用:
- 点击“保存”。
将为所选应用程序启用跟踪。某些情况下,要启用跟踪,必须重新启动安全应用程序及其任务。
在 Linux 客户端设备上, Kaspersky Security Agent 组件更新程序的跟踪由网络代理设置管理。因此,在运行 Linux 的客户端设备上,此组件的启用跟踪和修改跟踪级别选项被禁用。
- 如果要禁用对所选应用程序的跟踪,请单击“禁用跟踪”。
对所选应用程序的跟踪即被禁用。
启用 Xperf 跟踪
对于 Kaspersky Endpoint Security,技术支持专家可能要求您对系统性能信息启用 Xperf 跟踪。
要启用和配置 Xperf 跟踪或禁用它:
- 打开客户端设备的远程诊断窗口。
- 在远程诊断窗口中,选择卡巴斯基应用程序选项卡。
应用程序管理区域会显示设备上安装的卡巴斯基应用程序列表。
- 在应用程序列表中,选择“Kaspersky Endpoint Security for Windows”。
Kaspersky Endpoint Security for Windows 的远程诊断选项列表将显示。
- 在“Xpref 跟踪”区域中,单击“启用 Xperf 跟踪”。
如果已经启用 Xperf 跟踪,将显示“禁用 Xperf 跟踪”按钮。如果您想要禁用 Kaspersky Endpoint Security for Windows的 Xperf 跟踪,请单击此按钮。
- 在打开的“更改 Xperf 跟踪级别”窗口中,根据技术支持专家的请求,执行以下操作:
- 选择以下跟踪级别之一:
- 选择以下 Xperf 跟踪类型之一:
您可能被要求启用“循环文件大小(MB)”选项以防止跟踪文件的过量增长。然后指定跟踪文件的最大大小。当文件达到最大大小时,最旧的跟踪信息被新信息覆盖。
- 定义循环文件大小。
- 点击“保存”。
将启用并配置 Xperf 跟踪。
- 如果您想要禁用 Kaspersky Endpoint Security for Windows的 Xperf 跟踪,请单击Xpref 跟踪区域中的禁用 Xperf 跟踪。
Xperf 跟踪即被禁用。
下载应用程序的跟踪文件
仅当满足以下条件之一时,您才可以从客户端设备下载跟踪文件:设备设置中启用了不断开与管理服务器的连接选项、推送服务器正在使用中或存在连接网关正在使用中。否则,下载无法进行。
选中“不断开与管理服务器的连接”选项时的最大设备总数为 300。
要下载应用程序的跟踪文件:
- 打开客户端设备的远程诊断窗口。
- 在远程诊断窗口中,选择卡巴斯基应用程序选项卡。
应用程序管理区域会显示设备上安装的卡巴斯基应用程序列表。
- 在应用程序列表中,选择要为其下载跟踪文件的应用程序。
- 在跟踪区域,单击跟踪文件按钮。
这将打开“设备跟踪日志”窗口,其中显示了跟踪文件列表。
- 在跟踪文件列表中,选择要下载的文件。
- 执行以下操作之一:
- 单击“下载”下载所选文件。您可以选择一个或多个文件进行下载。
- 下载所选文件的一部分:
- 单击“下载一部分”。
您无法同时下载多个文件的部分内容。如果您选择多个跟踪文件,下载一部分按钮将被禁用。
- 在打开的窗口中,根据需要指定名称和要下载的文件部分。
对于 Linux 设备,无法编辑文件部分名称。
- 单击“下载”。
- 单击“下载一部分”。
所选文件或其一部分将下载到您指定的位置。
页顶删除跟踪文件
您可以删除不再需要的跟踪文件。
要删除跟踪文件:
- 打开客户端设备的远程诊断窗口。
- 在打开的远程诊断窗口中,选择事件日志选项卡。
- 在“跟踪文件”区域中,单击“Windows Update 日志”或“远程安装日志”,具体取决于要删除哪些跟踪文件。
这将打开“设备跟踪日志”窗口,其中显示了跟踪文件列表。
- 在跟踪文件列表中,选择一个或多个要删除的文件。
- 单击“删除”按钮。
所选跟踪文件即被删除。
页顶下载应用程序设置
仅当满足以下条件之一时,您才可以从客户端设备下载应用程序:设备设置中启用了不断开与管理服务器的连接选项、推送服务器正在使用中或存在连接网关正在使用中。否则,下载无法进行。
选中“不断开与管理服务器的连接”选项时的最大设备总数为 300。
要从客户端设备下载应用程序设置:
- 打开客户端设备的远程诊断窗口。
- 在远程诊断窗口中,选择卡巴斯基应用程序选项卡。
- 在“应用程序设置”区域中,单击“下载”按钮下载有关客户端设备上安装的应用程序的设置的信息。
包含信息的 ZIP 存档将被下载到指定位置。
页顶从客户端设备下载系统信息
仅当满足以下条件之一时,您才可以从客户端设备将系统信息下载到您的设备:设备设置中启用了不断开与管理服务器的连接选项、推送服务器正在使用中或存在连接网关正在使用中。否则,下载无法进行。
选中“不断开与管理服务器的连接”选项时的最大设备总数为 300。
要从客户端设备下载系统信息:
- 打开客户端设备的远程诊断窗口。
- 在远程诊断窗口中,选择系统信息选项卡。
- 单击下载按钮可下载有关客户端设备的系统信息。
包含信息的文件将被下载到指定位置。
页顶下载事件日志
仅当满足以下条件之一时,您才可以从客户端设备将事件日志下载到您的设备:设备设置中启用了不断开与管理服务器的连接选项、推送服务器正在使用中或存在连接网关正在使用中。否则,下载无法进行。
选中“不断开与管理服务器的连接”选项时的最大设备总数为 300。
要从远程设备下载事件日志:
- 打开客户端设备的远程诊断窗口。
- 在远程诊断窗口的事件日志选项卡上,单击所有设备日志 。
- 在“所有设备日志”窗口中,选择一个或多个相关日志。
- 执行以下操作之一:
- 单击“下载整个文件”下载所选日志。
- 下载所选日志的一部分:
- 单击“下载一部分”。
您无法同时下载多个日志的部分内容。如果您选择了多个事件日志,下载一部分按钮将被禁用。
- 在打开的窗口中,根据需要指定名称和要下载的文件部分。
- 单击“下载”。
- 单击“下载一部分”。
所选事件日志或其一部分将被下载到指定的位置。
页顶启动、停止和重新启动应用程序
您可以启动、停止和重新启动客户端设备上的应用程序。
若要启动、停止和重新启动应用程序,请执行以下操作:
- 打开客户端设备的远程诊断窗口。
- 在远程诊断窗口中,选择卡巴斯基应用程序选项卡。
应用程序管理区域会显示设备上安装的卡巴斯基应用程序列表。
- 在应用程序列表中,选择要启动、停止或重新启动的应用程序。
- 单击以下按钮之一来选择操作:
- 停止应用程序
仅当应用程序当前正在运行时,此按钮才可用。
- 重启应用程序
仅当应用程序当前正在运行时,此按钮才可用。
- 启动应用程序
仅当应用程序当前未运行时,此按钮才可用。
- 停止应用程序
根据您选择的操作,客户端设备上将启动、停止或重新启动所需应用程序。
如果重新启动网络代理,将显示一条消息,指示设备与管理服务器的当前连接将丢失。
页顶运行应用程序的远程诊断并下载结果
要为某远程设备应用程序启动诊断并下载其运行结果,请执行以下操作:
- 打开客户端设备的远程诊断窗口。
- 在远程诊断窗口中,选择卡巴斯基应用程序选项卡。
应用程序管理区域会显示设备上安装的卡巴斯基应用程序列表。
- 在应用程序列表中,选择要对其运行远程诊断的应用程序。
远程诊断选项列表将打开。
- 在“诊断报告”部分中,单击“运行诊断”按钮。
这将启动远程诊断过程并生成诊断报告。诊断过程完成后,“下载诊断报告”按钮变为可用。
- 单击“下载诊断报告”按钮下载报告。
报告将被下载到指定位置。
页顶在客户端设备上运行应用程序
如果 Kaspersky 支持专家要求,您可能需要在客户端设备上运行应用程序。您不必在该设备上安装应用程序。
如果想在客户端设备上运行自定义脚本,您可以使用KLACDT_SAVE_SETTING环境变量来确定保存执行结果的路径。例如:
- 对于基于 Windows 的设备:
@echo some result > %KLACDT_SAVE_SETTING%\res.log - 对于基于 Linux 的设备:
echo some result > $KLACDT_SAVE_SETTING/res.log
要在客户端设备上运行应用程序:
- 打开客户端设备的远程诊断窗口。
- 在远程诊断窗口中,选择运行远程应用程序选项卡。
- 在对象类型字段中,选择要上传的对象类型:
- 选择文件来上传可执行文件。
- 选择文件夹以上传包含要在客户端设备上运行的应用程序的文件夹。
如果选择此对象类型,则会出现要运行的可执行文件的名称字段。在此字段中,指定文件夹中可执行文件的名称。您还可以指定文件的相对路径。
- 选择存档上传包含要在客户端设备上运行的应用程序的 ZIP 存档。
如果选择此对象类型,则会出现要运行的可执行文件的名称字段。在此字段中,指定要在客户端设备上运行的文件夹中的可执行文件的名称。您还可以指定文件的相对路径。
ZIP 存档必须包含实用程序文件夹。此文件夹包含要在远程设备上运行的可执行文件。
- 通过在系统窗口中选择对象或将其拖到上传字段来上传对象。
- 如果需要,在命令行参数字段中指定运行可执行文件时要传递的命令行参数。
- 单击上传和运行按钮以在客户端设备上运行选定的应用程序。
- 应用程序执行成功完成后,单击下载应用程序执行结果按钮下载执行结果。
应用程序执行结果将保存,直到您运行新的诊断或关闭窗口为止。
使用该应用程序对客户端设备进行远程诊断已完成。
页顶为应用程序创建内存转储文件
应用程序转储文件允许您查看某个时间点在客户端设备上运行的应用程序的参数。该文件还包含有关为应用程序加载的模块的信息。
生成转储文件仅适用于在 Windows 客户端设备上运行的 32 位进程。对于运行 Linux 的客户端设备和 64 位进程,此功能不受支持。
要为应用程序创建转储文件:
- 打开客户端设备的远程诊断窗口。
- 在远程诊断窗口中,选择单击运行远程应用程序选项卡。
- 在生成进程内存转储文件区域中,指定要为其生成转储文件的应用程序的可执行文件。
- 单击下载按钮以保存指定应用程序的转储文件。
如果指定的应用程序未在客户端设备上运行,则会显示错误消息。
在基于 Linux 的客户端设备上运行远程诊断
Kaspersky Security Center 云控制台允许您从客户端设备下载基本诊断信息。或者,您可以使用卡巴斯基的 collect.sh 脚本获取有关基于 Linux 的设备的诊断信息。该脚本在需要诊断的 Linux 客户端设备上运行,然后生成一个文件,其中包含诊断信息、该设备的系统信息、应用程序的跟踪文件、设备日志以及被紧急终止的应用程序的转储文件。
我们建议您使用 collect.sh 脚本一次性获取有关 Linux 客户端设备的所有诊断信息。如果通过 Kaspersky Security Center 云控制台远程下载诊断信息,您将需要浏览远程诊断界面的所有部分。此外,可能无法完全获得 Linux 设备的诊断信息。
如果您需要将生成的包含诊断信息的文件发送给卡巴斯基技术支持,请在发送文件之前删除所有机密信息。
要使用 collect.sh 脚本从 Linux 客户端设备下载诊断信息:
- 下载 collect.sh 脚本,它在collect.tar.gz 存档中。
- 将下载的压缩包复制到需要诊断的 Linux 客户端设备上。
- 运行以下命令解压 collect.tar.gz 存档:
# tar -xzf collect.tar.gz - 执行以下命令指定脚本执行权限:
# chmod +x collect.sh - 使用具有管理员权限的账户运行 collect.sh 脚本:
# ./collect.sh
一个包含诊断信息的文件将生成并被保存到 /tmp/$HOST_NAME-collect.tar.gz 文件夹中。
页顶