[Netskope] 이슈분석을 위한 Log 및 패킷 수집

안녕하세요.

오늘은 Netskope 이슈가 있어 분석이 필요할 때 자료수집 방법에 대해서 포스팅 해보겠습니다.

 

CASE 진행시 Event Log나 증적 스크린샷 만으로도 진행되는경우가 있지만,

수월한 CASE 진행을 위해서 Log 파일은 항상 제공하는 것이 좋습니다.

 

Netskope Client 아이콘에서 우클릭 후 Save logs 메뉴로 로그를 다운받아 확인 할 수 있습니다.

 

Save Logs: Use this option to save client logs that can be shared with support team for troubleshooting.

 

물론 이렇게 로그만으도 이슈가 분석되면 좋겠지만,

때에 따라서 패킷 데이터가 필요한 케이스도 있기 마련입니다.

 

이때는 Advanced Debugging 메뉴를 통해서 패킷수집을 할 수 있습니다.

Advanced Debugging: Use this option to allow the Client to collect detailed log files like kernel driver logs, Inner packet capture, external packet capture without the need of a 3rd party software.

 

원하시는 구간의 패킷을 수집하면 되며,

Advanced Debugging는 아래와 같이 추가적인 Debugging 툴이 있으니 참고하여 사용하면 됩니다.

 

 

 

간혹, 아래와 같이 Advanced Debugging 메뉴가 없는 경우가 있습니다.

 

이는 client configuration 에서 INSTALL & TROUBLESHOOT 탭의
Enable advanced debug option 이 활성되어 있지 않아서 그렇습니다.

 

이런경우에는 수동으로 명령어를 통해서 수행 할 수있습니다.

C:\Program Files (x86)\Netskope\STAgent 경로로 진입하여

 

nsdiag -c start 명령어로 패킷 수집을 시작하고

nsdiag -c stop 명령어를 통해서 종료 합니다.

 

 

그러고 나서 Save Logs 메뉴를 통해 자료를 수집하면 압축 파일 안에 pcap  파일이 포함되어 있음을 확인 할 수 있습니다.

 

좀 더 자세한 내용은 아래의 문서 확인하시기 바랍니다.

 

https://docs.netskope.com/en/netskope-help/netskope-client/using-netskope-client/