Consulta técnica sobre FortiEDR
Descripción | Este artículo describe cómo recuperar los registros del recopilador para solucionar problemas básicos. |
Alcance | Colector FortiEDR. |
Solución | Si el recopilador está actualmente conectado a FortiEDR Central Manager, es posible recuperar los registros del recopilador a través de la consola de administración:
1) Ir a INVENTARIO -> Coleccionistas . 2) Seleccione la casilla de verificación del Colector. 3) Seleccione Exportar -> Registros del recopilador . 4) Seleccione ‘ Descargar ‘. 5) Descomprima el archivo de registro del recopilador con la contraseña ‘enCrypted’.
————————————————– ————–
Si el recopilador está desconectado del administrador central de FortiEDR, es posible recopilar registros de la máquina del recopilador local:
ventanas :
1) Ejecute el siguiente comando: ‘ C:Program FilesFortinetFortiEDRFortiEDRCollectorService.exe ‘ –support .
2) Reúna los archivos de registro de %TEMP%program_data_archive_support.zip.
Si este procedimiento falla, siga estos pasos:
1) Abra el símbolo del sistema como administrador y ejecute el siguiente comando: ‘ C:Program FilesFortinetFortiEDRFortiEDRCollectorService.exe’ –stop .
Se solicitará la contraseña de registro que se puede encontrar en la consola de gestión. En la consola, seleccione Administración > Herramientas > Pantalla .
2) Comprima el siguiente directorio C:ProgramDataFortiEDR.
3) Ejecute el siguiente comando para iniciar el Servicio de recopilación: ‘C:Program FilesFortinetFortiEDRFortiEDRCollectorService.exe’ –start.
mac OS :
1) Abra la Terminal y ejecute el comando: sudo /Applications/FortiEDR.app/FortiEDRCollector –support.
2) Esto generará un directorio comprimido que contiene todos los archivos de registro apropiados.
linux :
1) Abra una terminal y comprima/tar el directorio /opt/FortiEDRCollector/Logs /. |
¡Déjanos cualquier duda sobre FortiEDR aquí abajo!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!