Сбор логов компонента самозащиты

Обзор

Логи компонента самозащиты:

• Это файлы с диагностической информацией для расследования инцидентов. На конечной точке они собираются в усеченном виде для экономии места на диске.

• Хранятся в следующей папке C:\ProgramData\BI.Zone\Sensors\SP Service\log.

Размер логов может быть большим, поэтому данные рекомендуется архивировать.

Помимо диагностических логов компонент сохраняет в журнале операционной системы события, касающиеся самозащиты. Эти данные также полезны для диагностики и располагаются в файле: C:\Windows\System32\winevt\Logs\BiZone-Sensors-SP%4Operational.evtx.

Собрать логи можно как на конечной точке, так и через веб-интерфейс.

Решаемые проблемы

Сбор логов компонента самозащиты помогает устранить неполадки:

• Процесс bzsenspsvc потребляет много CPU.

• Процесс bzsenspsvc потребляет много памяти.

• Компонент самозащиты некорректно работает.

Сбор на конечной точке

1. Соберите следующие данные:

   • C:\ProgramData\BI.Zone\Sensors\SP Service\log\.

   • C:\Windows\System32\winevt\Logs\BiZone-Sensors-SP%4Operational.evtx

2. Архивируйте данные.

3. Передайте архив сотрудникам BI.ZONE.

Сбор через веб-интерфейс

1. Создайте задачу File Grabber - Multiple file/folder download и укажите пути:

   • C:\ProgramData\BI.Zone\Sensors\SP Service\log\

   • C:\Windows\System32\winevt\Logs\BiZone-Sensors-SP%4Operational.evtx

2. Запустите задачу и дождитесь ее завершения.

3. Передайте архив сотрудникам BI.ZONE.