Journaux

Sur une machine virtuelle cliente, les journaux sont écrits dans le journal des événements des applications Windows. Le journal se trouve dans Journaux des applications et des services > Sophos > SVE.

Sur Sophos Security VM, vous pouvez collecter les journaux et les récupérer dans le répertoire des journaux partagés. Procédez de la manière suivante :

  1. Ouvrez une console sur Sophos Security VM.
  2. Connectez-vous :
    • Le nom d’utilisateur est « Sophos ».
    • Le mot de passe est celui que vous avez créé lorsque vous avez installé Sophos Security VM.
  3. Saisissez la commande suivante :

    sudo /opt/sophox/logcollector/diagnose

    Saisissez votre mot de passe lorsque vous y êtes invité. (L’opération peut durer jusqu’à 1 minute).

  4. Dans l’Explorateur Windows, vous avez désormais accès aux journaux récupérés dans \\<Adresse-IP-SVM>\logs\logs.tgz. Saisissez vos codes d’accès lorsque vous y êtes invité :
    • Le nom d’utilisateur est « Sophos ».
    • Le mot de passe est celui que vous avez créé lorsque vous avez installé Sophos Security VM.

Retrouvez plus de renseignements sur la journalisation dans Sophos Enterprise Console dans l’Aide de Sophos Enterprise Console.