Établir un diagnostic

En cas de problèmes rencontrés lors de l'utilisation du produit, SDS Enterprise possède un système de prise de traces. Il permet ainsi de fournir au Technical Assistance Center SDS Enterprise des informations utiles à l’analyse des problèmes. Ces traces sont activables « à chaud », c’est-à-dire sans redémarrer la machine, ni la session Windows.

Pour activer la prise de traces SDS Enterprise, vous pouvez double-cliquer sur un fichier portant l'extension .sbdiag fourni par le Technical Assistance Center SDS Enterprise ou bien sélectionner le menu Prise de traces Stormshield dans le menu Démarrer de Windows.

Lors d'une prise de traces, les éléments suivants sont enregistrés dans une archive .zip qui se trouve dans le dossier C:/ProgramData/Arkoon/Security BOX/Traces :

  • Les traces SDS Enterprise produites (fichier Trace.etl).
  • Les événements SDS Enterprise (fichier audits.evtx) : la génération de ce fichier est paramétrable dans l’interface ou dans le fichier d’extension .sbdiag. L’activation des journaux d’événements est nécessaire. Pour les activer, reportez-vous à la section Consulter les journaux d'événements.
  • Une empreinte de la machine (fichier sbdiag.xml) : elle contient des informations sur le système et sur l'installation de SDS Enterprise et de la suite Microsoft Office,
  • Une trace PSR (Problem Steps Recorder) : cet outil, livré avec les systèmes d'exploitation Windows à partir de Windows 7, permet de visualiser les actions effectuées lors de la reproduction d’un problème sur la machine. La génération de ce fichier est paramétrable dans l’interface ou dans le fichier d’extension .sbdiag.

Depuis un fichier .sbdiag

  1. Double-cliquez sur le fichier .sbdiag fourni par le Technical Assistance Center SDS Enterprise pour démarrer l'interface de prise de traces en mode préconfiguré.
  2. Cliquez sur le bouton Démarrer la session de trace.
  3. Attendez que le message Session de trace en cours s'affiche.
  4. Reproduisez la séquence d'actions à tracer.
  5. Une fois la reproduction terminée, cliquez sur le bouton Arrêter la session de trace.
  6. Dans la fenêtre suivante, ajoutez si besoin des commentaires à l'attention du Technical Assistance Center SDS Enterprise. Donnez des informations supplémentaires sur la méthode de reproduction, des repères temporels, des noms de fichiers, etc.
  7. Patientez jusqu’à ce que le dossier contenant la session de trace s'ouvre. Envoyez le fichier zip Trace <horodatage>.zip au Technical Assistance Center SDS Enterprise.

Dans ce mode préconfiguré, les paramètres ne sont pas modifiables.

Depuis l'interface de prise de traces

Si vous ne possédez pas de fichier .sbdiag ou si vous souhaitez personnaliser la session de trace, sélectionnez le menu Prise de traces Stormshield dans le menu Démarrer de Windows :

  1. Pour démarrer la session, ouvrez la boîte de dialogue des paramètres en cliquant sur l'icône de l'engrenage.
  2. Il est recommandé de cocher les deux options du panneau supérieur des paramètres. L'activation des journaux d'événements est nécessaire pour l'extraction des événements SDS Enterprise. Pour les activer, reportez-vous à la section Consulter les journaux d'événements.

    NOTE
    L'outil PSR (Problem Steps Recorder) peut enregistrer des captures d’écran lors de la prise de traces.

  3. Sélectionnez le module Kernel et le module impacté par la prise de traces uniquement.
  4. Après avoir cliqué sur OK dans cette boite de dialogue, un fichier d’extension .sbdiag est automatiquement créé et la session de trace peut être démarrée comme décrit dans la section ci-dessus.