Přeskočit na hlavní obsah
Odhlásit

Vítejte ve společnosti Dell.

Můj účet
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů
Přihlásit se Vytvořte si účet Přihlášení na stránky Premier Přihlášení do partnerského programu

Як збирати журнали для датчика кінцевих точок VMware Carbon Black Cloud

Shrnutí: Дізнайтеся, як збирати журнали для VMware Carbon Black Cloud Endpoint на Windows, Mac або Linux, дотримуючись цих інструкцій.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Pokyny

У цій статті розглядаються методи збору журналів датчиків VMware Carbon Black Cloud Endpoint.

Продукти, на які вплинули:

  • Кінцева точка VMware Carbon Black Cloud

Версії, яких це стосується:

  • v3.3.0 і пізніші (Windows)
  • v3.1.0 і новіші (Mac)
  • v2.5.0 і пізніші (Linux)

Операційні системи, яких це стосується:

  • Вікна
  • Комп'ютер Mac
  • Лінукс
Примітка: Для отримання інформації про те, як захопити файл HAR для усунення несправностей VMware Carbon Black Cloud, зверніться до статті Як захопити файл HAR для VMware Carbon Black Cloud.

Клацніть Windows, Mac або Linux , щоб отримати додаткові відомості про процес збирання журналів.

Вікна

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

Примітка: Для отримання відомостей про те, як збирати журнали Windows за допомогою Live Response, зверніться до статті Як збирати журнали датчиків кінцевих точок VMware Carbon Black за допомогою Live Response.
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Виконати».
    Бігти
  3. В інтерфейсі «Виконати» введіть cmd і натисніть сполучення клавіш CTRL+SHIFT+ENTER. Це запускає командний рядок від імені адміністратора.
    Інтерфейс запуску
  4. У командному рядку введіть CD [DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка:
    • [DIRECTORY] = Каталог датчика кінцевої точки VMware Carbon Black Cloud
    • Інсталяція за замовчуванням [DIRECTORY] є C:\Program Files\Confer.
  5. Тип repcli capture [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка: [DESTINATION DIRECTORY] = Цільове призначення для пакета журналів
  6. У Провіднику Windows перейдіть до розділу [DESTINATION DIRECTORY] використовується на кроці 5.
  7. Клацніть правою кнопкою миші psc_sensor.zip і виберіть пункт Перейменувати.
    Перейменувати
  8. Перейменувати psc_sensor.zip до [MACHINENAME]_psc_sensor.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Виконати».
    Бігти
  3. В інтерфейсі «Виконати» введіть cmd і натисніть сполучення клавіш CTRL+SHIFT+ENTER. Це запускає командний рядок від імені адміністратора.
    Інтерфейс запуску
  4. У командному рядку введіть CD [DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка:
    • [DIRECTORY] = Каталог датчика кінцевої точки VMware Carbon Black Cloud
    • Інсталяція за замовчуванням [DIRECTORY] є C:\Program Files\Confer.
  5. Тип repcli capture і натисніть клавішу Enter.
    Команда командного рядка
  6. У Провіднику Windows перейдіть до розділу C:\Windows\TEMP\confer-temp.
  7. Якщо з'явиться запит на доступ до папки, натисніть Продовжити. В іншому випадку перейдіть до кроку 8.
    Підказка UAC
  8. Клацніть правою кнопкою миші confer_dump.zip і виберіть пункт Перейменувати.
    Перейменувати
  9. Перейменувати confer_dump.zip до [MACHINENAME]_confer_dump.zip.
Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки

Комп'ютер Mac

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

  1. Увійдіть до системи на ураженій кінцевій точці.
  2. У меню Apple натисніть «Перейти », а потім виберіть «Утиліти».
    Утиліти
  3. Двічі клацніть Термінал.
    Термінал
  4. У Терміналі введіть type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда терміналу
    Примітка:
  5. Введіть пароль для sudo і натисніть клавішу Enter.
  6. Іти до [DESTINATION DIRECTORY], клацніть правою кнопкою миші confer.zip, а потім виберіть пункт Перейменувати.
  7. Перейменувати confer.zip до [MACHINENAME]_confer_dump.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. У меню Apple натисніть «Перейти », а потім виберіть «Утиліти».
    Утиліти
  3. Двічі клацніть Термінал.
    Термінал
  4. У Терміналі введіть sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда терміналу
    Примітка:
  5. Введіть пароль для sudo і натисніть клавішу Enter.
  6. Іти до [DESTINATION DIRECTORY], клацніть правою кнопкою миші confer.zip, а потім виберіть пункт Перейменувати.
  7. Перейменувати confer.zip до [MACHINENAME]_confer_dump.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки

Лінукс

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Відкрийте Термінал.
    Термінал
    Примітка: Компонування інтерфейсу користувача (UI) може відрізнятися у різних дистрибутивів Linux.
  3. У Терміналі введіть su root і натисніть клавішу Enter.
  4. Введіть пароль для root і натисніть клавішу Enter.
    Команда терміналу
  5. Тип sudo /opt/carbonblack/psc/bin/collectdiags.sh і натисніть клавішу Enter.
  6. Отримання журналу з /tmp. Ім'я файлу має формат diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Відкрийте Термінал.
    Термінал
    Примітка: Компонування інтерфейсу користувача (UI) може відрізнятися у різних дистрибутивів Linux.
  3. У Терміналі введіть su root і натисніть клавішу Enter.
  4. Введіть пароль для root і натисніть клавішу Enter.
    Команда терміналу
  5. Тип sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log і натисніть клавішу Enter.
  6. Отримання журналу з /var/opt/carbonblack/psc/log.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Dotčené produkty

VMware Carbon Black
Vlastnosti článku
Číslo článku: 000125504
Typ článku: How To
Poslední úprava: 14 Nov 2024
Verze:  21
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.