Wechseln zu:Navigation, Suche
Wiki


























Zielgerichtete Ticketerstellung für schnellen Support
Letzte Anpassung: 02.2022
Neu
  • Neuer Artikel

Vorherige Versionen: -

Vorbereitung und Erstellung eines Tickets
Für zielgerichtete und effiziente Bearbeitung Ihrer Anfrage werden verschiedene Informationen benötigt.
Dieses Dokument fasst diese Punkte zusammen und gibt eine Orientierung zur Erstellung von neuen Anfragen.


Wiki konsultieren

1. Wiki konsultieren

Wurde Ihr Anliegen bereits im Wiki beschrieben?
Wenn ja, bitte prüfen, ob die dort beschrieben Konfiguration oder Lösung das Problem behebt.


Log-Daten erstellen

2. Log-Daten erstellen

Speichern Sie das Log zum Zeitpunkt des Ereignisses
Ohne ein Log-File sind Vorgänge und Situationen nicht nachvollziehbar

UTM

Log Dateien auf der UTM erstellen
Webinterface
Menü

→ Log 

  • entsprechendes Log auswählen:
    • Nur Applikations- und Kernelmeldungen anzeigen
    • Nur Auditmeldungen anzeigen
    • Nur Authentifikationsmeldungen anzeigen
    • Nur Paketfiltermeldungen anzeigen
    • Nur Cloud-Meldungen anzeigen ab v12.2.3
    • Nur Meldungen des Alerting Centers anzeigen
  • Log herunterladen Download und sichern
CLI
  • syslog get type  xyz (firewall | messages | auth | audit)
  • alertingcenter alerts get
Kopieren Sie anschließend das Log in eine Text-Datei.
Shell
Anmeldung als root-Benutzer erforderlich!
  • syslog  xyz (firewall | messages | auth | audit)
  • spcli alertingcenter alerts get
  • Kopieren Sie anschließend das Log in eine Text-Datei.
  • Sind weitere Systeme in den Fall einbezogen speichern Sie auf diesen Systemen ebenfalls die relevanten Log-Files und halten Sie diese für die Bearbeitung bereit.
  • Paketmitschnitt
    Anmeldung als root-Benutzer erforderlich!
    • Neben den Log-Files können Paket-Mitschnitte notwendig sein.
      (z.B.: tcpdump -i LAN2 -nnp port 11115 prüft, ob die UTM überhaupt Palete für das Admininterface auf der internen Schnittstelle LAN2 empfängt).
    • Erstellen Sie an relevanten Stellen im Netzwerk Mitschnitte und stellen Sie diese innerhalb der Bearbeitung zur Verfügung.

    UMA

    Log Dateien auf dem UMA erstellen
    Webinterface
    Log anzeigen: Reiter LogsZeige Log
    • Bei ALLEN Problemen die den Mailabruf betreffen, Gruppe Mail, System auswählen
    • Bei Problemen mit dem LTA, Gruppe Langzeit-Archiv auswählen
    • Suche im Log durch Gruppenauswahl, Länge der angezeigten Logs und sinnvolle Filtersetzung auf relevante Ergebnisse eingrenzen.
    • Log Exportieren und Herunterladen
    Shell
    Zugriff auf das System, per Shell, ist ausschließlich nur nach Starten des SSH-Dienstes über das Webinterface oder über direkten Konsolenzugriff möglich.
    • Login per Adminkennwort
    • logviewer  xyz (mail | messages | http | audit | errors)
    • Kopieren Sie anschließend das Log in eine Text-Datei oder erstellen Sie ein Foto/Screenshot der Konsolenausgabe

    AV Pro

    Log Dateien für AV Pro erstellen
    Debug Modus (Upcoming)
    Im Antivirus Pro Portal kann in der Geräteübersicht der Debug Modus aktiviert werden.

    Dieser übermittelt an den einzelnen Client Einstellungen, so dass mehr Informationen gesammelt werden können.
    Dazu gehören:

    • Weitere Scaninformationen von Dateien.
    • Cloudlog für die Informationen von und ans Portal.
    • Debuglog für den Antivirus Pro Dienst.
    Erweitertes Log aktivieren
    Für den Support von Securepoint Antivirus Pro werden in manchen Fällen erweiterte Logs benötigt, welche im Client (GUI) unter Extras → Einstellungen → Protokolle aktiviert werden können.
    Support-Log
    Das Support-Log von Antivirus Pro kann unter Support → Support-Info speichern gespeichert werden.
    Installations-Log AV
    Bei der Installation von Securepoint Antivirus Pro mit .msi-Datei kann ein Installationslog erstellt werden.

    Die Syntax hierfür ist: msiexec /l* SetupLog.txt /i SetupAV.msi PROPERTY=value /q

    Siehe dazu auch den Wiki-Artikel
    MSI Installations-Log
    • Bei der Installation von MSI-Installationsdatenträgern wird vom Betriebssystem ein Installationslog erstellt, welches im Verzeichnis temp erstellt wird und das Namens-Schema MSI[UUID].log hat.
    Weitere Logs
    Es kann dazu kommen, dass für eine tiefergehende Analyse auch Logs oder Informationen vom Betriebssystem benötigt werden.

    Dazu gehören:

    • Ereignisanzeige (Anwendung, Sicherheit und System)
    • Registrierungs-Editor

    MobSec

    Log Dateien für MDM / Mobile Security erstellen
    1. App öffnen
    2. Mehr
    3. Diagnose
    4. Diagnosebericht öffnen
    5. Aktiviere Logging
    6. Problem reproduzieren
    7. Log prüfen (ist der Vorgang wirklich geloggt?)
    8. Log versenden: E-Mail an sich selbst, anschließend speichern

    SUB

    Log Dateien für Unified Backup erstellen
    Logs im Portal
    • Auf den Letzten Sicherungsstatus klicken um zu den Logs zu kommen
    Logs auf dem Client
    • Supportlog (Securepoint Assistent ausführen und auf Support Info klicken)
    • Ereignisanzeige (Anwendung, Sicherheit und System)

    SSL-VPN

    Log Dateien für den SSL-VPN Client erstellen
    MSI Installations-Log
    • Bei der Installation von MSI-Installationsdatenträgern wird vom Betriebssystem ein Installationslog erstellt, welches im Verzeichnis temp erstellt wird und das Namens-Schema MSI[UUID].log hat.
    Weitere Logs
    Es kann dazu kommen, dass für eine tiefergehende Analyse auch Logs oder Informationen vom Betriebssystem benötigt werden.

    Dazu gehören:

    • Benutzername
    • Benutzerrechte (AD-Rechte)

    seit 02.2022 Logdaten bitte als Datei-Anhänge im .log-Format dem Ticket hinzufügen


    Basisinformationen zusammenstellen

    3. Basisinformationen zusammenstellen

    Für die Analyse werden verschiedene Basisinformationen benötigt:

    UTM Basisinformationen

    UTM Basisinformationen
    • Software-Version
    • Hardware: Gx / Eigene Hardware / VM (ggf. Virtualisierungs-System)
    • Clusterbetrieb?
    • Direkter Internetzugang oder weitere Router, Modem etc.

    UMA Basisinformationen

    UMA Basisinformationen
    • UMA-Software Version
    • Verwendete Hardware / Virtualisierung

    AV Basisinformationen

    AV Basisinformationen
    • Betriebssystem mit Update-Stand
    • Client-Version

    MDM / Mobile Security Basisinformationen

    MDM / Mobile Security Basisinformationen
    • Welcher Endkunde?
    • Welches Betriebsystem (Android oder iOS/iPadOS)?
    • betroffenes Gerät: Alle Geräte sind mit einem sog. "unique identifier" gekennzeichnet (sechsstellige Buchstaben- Zahlenkombination)
  • Wenn möglich, sollten betroffene Geräte online erreichbar sein

  • Unified Backup Basisinformationen

    Unified Backup Basisinformationen
    • Client Version
    • Windows Version inkl. 32/64 Bit-Angabe und Update-Stand
    • Jobtyp (Imagebasiert / Dateibasiert etc.)
    • Zeitpunkt des Fehlers
    • Fehlermeldung

    SSL-VPN Basisinformationen

    SSL-VPN Basisinformationen
    folgende Informationen benötigt:
    • Client Version
    • Betriebssystem: Android, iOS oder Windows Version (inkl. 32/64 Bit-Angabe)
    • Bei Windows-Clients:
      • Installer-Typ (Portable oder Installer)
      • .msi oder .exe
      • Ist das Verzeichnis %appdata% lokal oder shared?
      • Windows Benutzername
      • Rechte des Bentuzers

    Diese Informationen bitte dem Ticket hinzufügen


    Fernzugriff gewährleisten

    4. Fernzugriff gewährleisten

    Ist absehbar, daß die Supportmitarbeiter Zugriff auf das System vor Ort benötigen (Teamviewer, Support-Benutzer etc.), muss das bereits vorher eingerichtet sein.

    • Indirekter Zugriff:
    • Möglichkeit für die Aufbereitung von Log-Files:
      • Notepad++
      • Sublime Text
      • oder ähnliche Tools
    • Direkter Zugriff:
  • Teilen Sie uns keine produktiv genutzten Zugangsdaten mit

  • Ticket erstellen

    5. Ticket erstellen

    Jetzt erst Ticket erstellen im Resellerportal über das Menü  Tickets
    Hier haben Sie einen Überblick über Ihre Anfragen und erhalten Status-Updates zu jeder Änderung und bleiben so mit dem Support-Team direkt in Kontakt.
    Ist Ihnen die Erstellung über das Portal nicht möglich nehmen wir Ihre Anfrage auch gerne per Telefon oder E-Mail auf.
    Sie erreichen uns unter +494131 - 2401-0
    Telefon ist nicht schneller als Ticketsystem!
    E-Mail:support@securepoint.de

    Ticketerstellung

    Abteilung
    Produkt
    Kontaktinformation
    Beschreibung
    Ticketerstellung
    1. Wählen Sie die korrekte Abteilung
    2. Richtige Produktkategorie wählen (wir haben Spezialisten…)
    3. Achten Sie bei Rückrufwunsch darauf, daß Ansprechpartner auch per direkter Durchwahl erreichbar sind
    4. Treffende Beschreibung wählen (s.o.: Wir haben Spezialisten…)
      Kunde und Projekt bitte immer mit angeben!
      Nutzen Sie bitte die Möglichkeit, Dateien anzuhängen (Screenshots, Log-Dateien etc.) Neu seit 02.2022


    Erreichbarkeit

    6. Erreichbarkeit
    • Durch ein erhöhtes Service-Aufkommen sind wir eventuell nicht in der Lage Ihre Anfrage unmittelbar zu bearbeiten
    • Informieren Sie Kollegen innerhalb Ihrer Organisation über den Sachverhalt und ermöglichen Sie es ihren Kollegen, Sie im Gespräch vertreten

    Ticket schließen

    7. Ticket schließen
  • Bitte schließen Sie das Ticket selbst, wenn Sie eigenständig eine Lösung gefunden haben, oder das Problem anderweitig gelöst wurde