1. Giới thiệu tổng quan
Trong quá trình vận hành và sử dụng các sản phẩm bảo mật của Sophos, đôi khi người quản trị có thể gặp phải những sự cố hoặc tình huống cần được hỗ trợ chuyên sâu từ đội ngũ kỹ thuật của hãng. Để chẩn đoán chính xác nguyên nhân, Sophos thường yêu cầu người dùng thu thập và gửi bộ log hệ thống.
Thay vì phải thao tác trực tiếp trên từng thiết bị, Sophos đã cung cấp Sophos Diagnostic Utility (SDU) – một công cụ hỗ trợ tự động thu thập thông tin cần thiết. Khi được kích hoạt thông qua bảng điều khiển Sophos Central, SDU có thể chạy từ xa trên các thiết bị Windows, macOS hoặc Linux, tổng hợp log và gửi thẳng về hệ thống của Sophos.
Điều này giúp tiết kiệm thời gian, giảm thiểu sai sót khi thao tác thủ công, đồng thời mang lại sự thuận tiện cho cả quản trị viên lẫn đội ngũ hỗ trợ của Sophos trong quá trình xử lý sự cố.
2. Các bước thực hiện
Đăng nhập vào Sophos Central Admin.
Vào My Products -> chọn mục Endpoint hoặc mục Server, sau đó chọn thiết bị mà bạn muốn chạy công cụ SDU
Nhấp More actions → Diagnose.
Trong cửa sổ pop-up Diagnose, nhấp Run.
Sau đó kiểm tra trạng thái SDU
Ở cuối trang SUMMARY của thiết bị, bạn sẽ thấy:
- Status: Hiển thị công cụ SDU đang chạy hay không.
- Last Run: Hiển thị lệnh chạy công cụ đã được gửi đến thiết bị hay chưa.
- File Name: Hiển thị tên của tệp log chẩn đoán được tạo trên thiết bị và tải lên Sophos. Tên file bao gồm ID thiết bị và ngày hoặc timestamp.
Trạng thái khi SDU tool đang chạy
Trạng thái khi SDU tool hoàn tất. Sau đó bạn sẽ cần cung cấp File Name này để cung cấp cho Sophos Support
Kiểm toán việc sử dụng SDU
Khi công cụ SDU được sử dụng, hành động này sẽ được ghi lại trong Reports > General Logs > Audit Logs và sẽ hiển thị các cột sau:
- DATE: Ngày
- MODIFIED BY: Người thực hiện thay đổi
- ITEM TYPE: Loại mục
- ITEM MODIFIED: Mục đã thay đổi
- DESCRIPTION: Mô tả
- IP ADDRESS: Địa chỉ IP
Lưu ý các sự cố thường gặp
Thiết bị bị tắt khi công cụ SDU được kích hoạt
Chúng tôi sẽ lưu trữ lệnh chạy Sophos Diagnostic Utility trong tối đa 14 ngày. Trong khoảng thời gian này, nếu thiết bị được bật, lệnh sẽ tự động chạy khi thiết bị giao tiếp với Sophos Central. Nếu thiết bị bị tắt lâu hơn 14 ngày, lệnh chạy SDU sẽ bị xóa.
Cập nhật các quy tắc tường lửa hoặc proxy để cho phép tải log SDU
Tệp .zip được tạo ra trong quá trình này sẽ được tải lên tên miền sophos.com qua giao thức HTTPS (cổng 443). Việc truy cập vào tên miền và cổng này đã được yêu cầu sẵn để cài đặt thành công, đăng ký và duy trì giao tiếp giữa thiết bị Sophos Central và Sophos Central Admin, như đã nêu chi tiết trong tài liệu:
Sophos Central Admin: Domains and ports to allow.
Do đó, bạn không cần thực hiện thêm thay đổi nào để việc tải log được thành công.