Per raccogliere i log completi di Kaseya è possibile utilizzare il tool gatherlogs.exe
In questo articolo descriviamo come si può utilizzare sia attraverso una Agent Procedure automatica, sia manualmente.
L’articolo di riferimento nella KB di Kaseya è questo.
Raccolta automatica via Agent Procedure:
- Scaricare e importare all’interno di Kaseya questa Agent Procedure;
- Eseguirla sulla macchina che necessita indagine usando il pulsante Run Now;
- Quando richiesto dalla procedura, specificare di quante ore si desidera andare indietro nella raccolta dei log;
- A procedura eseguita, verificare che nell’agent procedure log sia presente un messaggio simile a questo:
- Archive is ready for download from Agent Procedures > File Transfer > Get File (kaseyalogs-agent.group.org.7z). Encryption password is #########
- Appuntarsi la password numerica in fondo al messaggio;
- Andare in Agent Procedures > File Transfer > Get File sul server Kaseya, scaricare il file 7z e inviarlo al supporto Achab insieme alla password.
Raccolta manuale:
- Scaricare l’utility Gatherlogs da qui;
- Copiare i due file nello zip in una cartella di lavoro (ad esempio C:\kworking);
- Eseguire in una shell amministrativa il comando:
c:\kworkinggatherlogs.exe -z c:\kworking -t 24 -p password
Parametri:
-z = cartella dove creare l’archivio (default C:)
-t = numero di ore
-p = password di crittografia;
- Il file kaseyalogs.7z verrà creato nella cartella specificata: inviarlo a supporto Achab insieme alla password di crittografia.