Přeskočit na hlavní obsah
Odhlásit

Vítejte ve společnosti Dell.

Můj účet
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů
Přihlásit se Vytvořte si účet Přihlášení na stránky Premier Přihlášení do partnerského programu

Sådan indsamler du logfiler for VMware Carbon Black Cloud Endpoint-sensoren

Shrnutí: Få mere at vide om, hvordan du indsamler logfiler til VMware Carbon Black Cloud Endpoint på Windows, Mac eller Linux ved at følge denne vejledning.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Pokyny

Denne artikel beskriver metoderne til indsamling af VMware Carbon Black Cloud Endpoint-sensorlogfiler.

Berørte produkter:

  • VMware Carbon Black Cloud Endpoint

Berørte versioner:

  • v3.3.0 og nyere (Windows)
  • v3.1.0 og nyere (Mac)
  • v2.5.0 og nyere (Linux)

Påvirkede operativsystemer:

  • Windows
  • Mac
  • Linux
Bemærk: Du kan finde flere oplysninger om, hvordan du registrerer en HAR-fil til fejlfinding i VMware Carbon Black Cloud, i denne vejledning, Sådan hentes en HAR-fil til VMware Carbon Black Cloud.

Klik på Windows, Mac eller Linux for at få flere oplysninger om processen til indsamling af logfiler.

Windows

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Bemærk: Se Sådan indsamles en VMware Carbon Black Endpoint-sensorlogfiler ved hjælp af Live Response for at finde flere oplysninger om, hvordan du indsamler Windows-logfiler.
  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.
    Kør
  3. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SKIFT+ENTER. Dette kører kommandoprompt som administrator.
    Brugergrænsefladen Kør
  4. Skriv i kommandoprompt CD [DIRECTORY] og derefter trykke på Enter.
    Kommandoprompt, kommando
    Bemærk:
    • [DIRECTORY] = Mappe til VMware Carbon Black Cloud Endpoint-sensor
    • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  5. Skriv repcli capture [DESTINATION DIRECTORY] og derefter trykke på Enter.
    Kommandoprompt, kommando
    Bemærk: [DESTINATION DIRECTORY] = Måldestination for logbundt
  6. I Windows Stifinder skal du gå til [DESTINATION DIRECTORY] brugt i trin 5.
  7. Højreklik psc_sensor.zip , og klik derefter på Omdøb.
    Omdøb
  8. Omdøb psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
    Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn på slutpunkt
  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.
    Kør
  3. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SKIFT+ENTER. Dette kører kommandoprompt som administrator.
    Brugergrænsefladen Kør
  4. Skriv i kommandoprompt CD [DIRECTORY] og derefter trykke på Enter.
    Kommandoprompt, kommando
    Bemærk:
    • [DIRECTORY] = Mappe til VMware Carbon Black Cloud Endpoint-sensor
    • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  5. Skriv repcli capture og derefter trykke på Enter.
    Kommandoprompt, kommando
  6. I Windows Stifinder skal du gå til C:\Windows\TEMP\confer-temp.
  7. Hvis du bliver bedt om at åbne mapper, skal du klikke på Fortsæt. Ellers skal du gå til trin 8.
    UAC-prompt
  8. Højreklik confer_dump.zip , og klik derefter på Omdøb.
    Omdøb
  9. Omdøb confer_dump.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn på slutpunkt

Mac

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint Sensor-versionen for at få flere oplysninger.

  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.
    Hjælpeprogrammer
  3. Dobbeltklik på Terminal.
    Terminal
  4. Skriv i Terminal type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] og derefter trykke på Enter.
    Terminal-kommando
    Bemærk:
  5. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  6. Gå til [DESTINATION DIRECTORY], højreklik confer.zip, og vælg derefter Omdøb.
  7. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
    Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn på slutpunkt
  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.
    Hjælpeprogrammer
  3. Dobbeltklik på Terminal.
    Terminal
  4. Skriv i Terminal sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] og derefter trykke på Enter.
    Terminal-kommando
    Bemærk:
  5. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  6. Gå til [DESTINATION DIRECTORY], højreklik confer.zip, og vælg derefter Omdøb.
  7. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
    Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn på slutpunkt

Linux

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint Sensor-versionen for at få flere oplysninger.

  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.
    Terminal
    Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  3. Skriv i Terminal su root og derefter trykke på Enter.
  4. Udfyld adgangskoden til root og derefter trykke på Enter.
    Terminal-kommando
  5. Skriv sudo /opt/carbonblack/psc/bin/collectdiags.sh og derefter trykke på Enter.
  6. Hent loggen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.
    Terminal
    Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  3. Skriv i Terminal su root og derefter trykke på Enter.
  4. Udfyld adgangskoden til root og derefter trykke på Enter.
    Terminal-kommando
  5. Skriv sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log og derefter trykke på Enter.
  6. Hent loggen fra /var/opt/carbonblack/psc/log.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Další informace

   

Videa

   

Dotčené produkty

VMware Carbon Black
Vlastnosti článku
Číslo článku: 000125504
Typ článku: How To
Poslední úprava: 14 Nov 2024
Verze:  21
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.