Windows、MAC、LinuxからSentineloneログを収集する方法

Description

Windows、MAC、LinuxからSentineloneログを収集する方法説明します。SentinelOneはCapture Clientの主要コンポーネントの1つで脅威防御の機能を提供しています。

Resolution

Windows

Mac

Linux

Windows

管理者として cmd.exe を実行します。

  • SentinelOneのインストールディレクトリに移動します。 [例: cd: c:\Program Files\SentinelOne\Sentinel Agent 21.5.4.423]
    21.5.4.423 の部分はインストールされているバージョンで異なります。
  • 一時的なディレクトリを作成します。 [例: mkdir C:\templogs]
  • 上で作成してディレクトリに移動します。 [例: cd C:\Program Files\SentinelOne\\Tools]
  • ログを収集するコマンドを実行します。 [LogCollector.exe WorkingDirectory=C:\templogs]

実行例:

Image

  • LogCollector.exe の実行が完了するのを待ちます。上記で作成した一時的なフォルダーに、拡張し.gz のファイルが作成されていることを確認します。
  • ファイル名フォーマット: mm_dd_yyyy_hh_mm{AM|PM}_Logs.gz [Example: 05_12_2020_09_57AM_Logs.gz]

Image

  •  .gz ファイルをサポートに提供ください。

MAC

ターミナルを開き、以下のコマンドを実行します。

  • sudo sentinelctl logreport
  • ログインユーザのパスワードを求められますので、パスワードを入力し、ログ生成が完了するまで待ちます。

Image

  • .tgz 形式のファイルが生成されていることを確認します。 [例: SentinelLog_2022.05.03_17.02.37_sonicwall.tg]
  • .tgzファイルをサポートに提供ください。

Linux

ターミナルを開き以下のコマンドを実行します。

  • sudo sentinelctl log generate ”Full Path”
    Full Path にはログを出力するディレクトリを指定します。
  • sudo 権限を持つログインユーザのパスワードを入力します。
  • Full Path で指定したディレクトリにログファイルが生成されるのを待ちます。


Image

  • ファイルは拡張子.gzで指定されたパスに作成されます [例: sentinelagent-logs_zandy_03-05-22_17_14_25.tar.gz]
  • .gzファイルをサポートに提供ください。



Related Articles

  • Capture Client – Migrate local CMC user login to MySonicWall account login
    Read More
  • Capture Client – Pre-requisites for Windows
    Read More
  • SonicWall Integrations with the MSP Ecosystem
    Read More

Categories

Endpoint Security
Capture Client
not finding your answers?
Ask the Community
Chat