Přeskočit na hlavní obsah
Odhlásit

Vítejte ve společnosti Dell.

Můj účet
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů
Přihlásit se Vytvořte si účet Přihlášení na stránky Premier Přihlášení do partnerského programu

VMware Carbon Black Cloud Endpoint 센서 로그를 수집하는 방법

Shrnutí: 다음 지침에 따라 Windows, Mac 또는 Linux에서 VMware Carbon Black Cloud Endpoint에 대한 로그를 수집하는 방법에 대해 알아봅니다.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Pokyny

이 문서에서는 VMware Carbon Black Cloud Endpoint 센서 로그를 수집하는 방법을 설명합니다.

영향을 받는 제품:

  • VMware Carbon Black Cloud Endpoint

영향을 받는 버전:

  • v3.3.0 이상(Windows)
  • v3.1.0 이상(Mac)
  • v2.5.0 이상(Linux)

영향을 받는 운영 체제:

  • Windows
  • Mac
  • Linux
참고: VMware Carbon Black Cloud 문제 해결을 위해 HAR 파일을 캡처하는 자세한 방법은 VMware Carbon Black Cloud용 HAR 파일을 캡처하는 방법을 참조하십시오.

로그 수집 프로세스에 대한 자세한 내용을 보려면 Windows, Mac 또는 Linux 를 클릭합니다.

Windows

특정 설치 단계를 확인하려면 해당 클라이언트 버전을 클릭합니다. 자세한 정보는 VMware Carbon Black Cloud Endpoint 센서 버전을 식별하는 방법을 참조하십시오.

참고: 라이브 응답을 사용하여 Windows 로그를 수집하는 자세한 방법은 라이브 응답을 사용하여 VMware Carbon Black Endpoint 센서 로그를 수집하는 방법을 참조하십시오.
  1. 영향을 받는 엔드포인트에 로그인합니다.
  2. Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 선택합니다.
    Windows 업그레이드를 실행하라는 프롬프트에 아래 내용이 표시될 때까지
  3. Run UI에서 cmd 그런 다음 Ctrl+Shift+Enter를 누릅니다. 이는 관리자 권한으로 명령 프롬프트를 실행합니다.
    UI 실행
  4. 명령 프롬프트에 CD [DIRECTORY] 를 입력하여 파일을 분석한 후 키를 누릅니다.
    명령 프롬프트 명령
    참고:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint 센서의 디렉토리
    • 기본 설치 [DIRECTORY] 다음과 같음 C:\Program Files\Confer.
  5. 터미널에 repcli capture [DESTINATION DIRECTORY] 를 입력하여 파일을 분석한 후 키를 누릅니다.
    명령 프롬프트 명령
    참고: [DESTINATION DIRECTORY] = 로그 번들의 타겟 대상
  6. Windows 탐색기에서 [DESTINATION DIRECTORY] 5단계에서 사용됩니다.
  7. 오른쪽 클릭하고 psc_sensor.zip 을 클릭한 다음 이름 바꾸기를 클릭합니다.
    이름 변경
  8. 이름 변경 psc_sensor.zip 의 출력을 [MACHINENAME]_psc_sensor.zip.
    참고: [MACHINENAME] = 엔드포인트의 정규화된 도메인 이름
  1. 영향을 받는 엔드포인트에 로그인합니다.
  2. Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 선택합니다.
    Windows 업그레이드를 실행하라는 프롬프트에 아래 내용이 표시될 때까지
  3. Run UI에서 cmd 그런 다음 Ctrl+Shift+Enter를 누릅니다. 이는 관리자 권한으로 명령 프롬프트를 실행합니다.
    UI 실행
  4. 명령 프롬프트에 CD [DIRECTORY] 를 입력하여 파일을 분석한 후 키를 누릅니다.
    명령 프롬프트 명령
    참고:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint 센서의 디렉토리
    • 기본 설치 [DIRECTORY] 다음과 같음 C:\Program Files\Confer.
  5. 터미널에 repcli capture 를 입력하여 파일을 분석한 후 키를 누릅니다.
    명령 프롬프트 명령
  6. Windows 탐색기에서 C:\Windows\TEMP\confer-temp.
  7. 폴더 액세스 여부를 묻는 메시지가 나타나면 Continue를 클릭합니다. 그렇지 않으면 8단계로 진행합니다.
    UAC 프롬프트
  8. 오른쪽 클릭하고 confer_dump.zip 을 클릭한 다음 이름 바꾸기를 클릭합니다.
    이름 변경
  9. 이름 변경 confer_dump.zip 의 출력을 [MACHINENAME]_confer_dump.zip.
참고: [MACHINENAME] = 엔드포인트의 정규화된 도메인 이름

Mac

특정 설치 단계를 확인하려면 해당 클라이언트 버전을 클릭합니다. 자세한 내용은 VMware Carbon Black Cloud Endpoint 센서 버전 식별 방법을 참조하십시오.

  1. 영향을 받는 엔드포인트에 로그인합니다.
  2. Apple 메뉴에서 Go를 클릭한 다음 Utilities를 선택합니다.
    유틸리티
  3. Terminal을 두 번 클릭합니다.
    Terminal
  4. Terminal에서 type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] 를 입력하여 파일을 분석한 후 키를 누릅니다.
    Terminal 명령
    참고:
  5. sudo의 비밀번호를 입력하고 키를 누릅니다.
  6. 다음 사이트로 이동합니다. [DESTINATION DIRECTORY]에서 마우스 오른쪽 버튼을 클릭합니다. confer.zip를 클릭한 다음 이름 바꾸기를 선택합니다.
  7. 이름 변경 confer.zip 의 출력을 [MACHINENAME]_confer_dump.zip.
    참고: [MACHINENAME] = 엔드포인트의 정규화된 도메인 이름
  1. 영향을 받는 엔드포인트에 로그인합니다.
  2. Apple 메뉴에서 Go를 클릭한 다음 Utilities를 선택합니다.
    유틸리티
  3. Terminal을 두 번 클릭합니다.
    Terminal
  4. Terminal에서 sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] 를 입력하여 파일을 분석한 후 키를 누릅니다.
    Terminal 명령
    참고:
  5. sudo의 비밀번호를 입력하고 키를 누릅니다.
  6. 다음 사이트로 이동합니다. [DESTINATION DIRECTORY]에서 마우스 오른쪽 버튼을 클릭합니다. confer.zip를 클릭한 다음 이름 바꾸기를 선택합니다.
  7. 이름 변경 confer.zip 의 출력을 [MACHINENAME]_confer_dump.zip.
    참고: [MACHINENAME] = 엔드포인트의 정규화된 도메인 이름

Linux

특정 설치 단계를 확인하려면 해당 클라이언트 버전을 클릭합니다. 자세한 내용은 VMware Carbon Black Cloud Endpoint 센서 버전 식별 방법을 참조하십시오.

  1. 영향을 받는 엔드포인트에 로그인합니다.
  2. Terminal을 엽니다.
    Terminal
    참고: UI(User Interface) 레이아웃은 Linux 배포마다 다를 수 있습니다.
  3. Terminal에서 su root 를 입력하여 파일을 분석한 후 키를 누릅니다.
  4. 다음에 대한 암호를 입력합니다. root 를 입력하여 파일을 분석한 후 키를 누릅니다.
    Terminal 명령
  5. 터미널에 sudo /opt/carbonblack/psc/bin/collectdiags.sh 를 입력하여 파일을 분석한 후 키를 누릅니다.
  6. 로그 검색 위치 /tmp. 파일 이름은 diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. 영향을 받는 엔드포인트에 로그인합니다.
  2. Terminal을 엽니다.
    Terminal
    참고: UI(User Interface) 레이아웃은 Linux 배포마다 다를 수 있습니다.
  3. Terminal에서 su root 를 입력하여 파일을 분석한 후 키를 누릅니다.
  4. 다음에 대한 암호를 입력합니다. root 를 입력하여 파일을 분석한 후 키를 누릅니다.
    Terminal 명령
  5. 터미널에 sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log 를 입력하여 파일을 분석한 후 키를 누릅니다.
  6. 로그 검색 위치 /var/opt/carbonblack/psc/log.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Další informace

   

Videa

   

Dotčené produkty

VMware Carbon Black
Vlastnosti článku
Číslo článku: 000125504
Typ článku: How To
Poslední úprava: 14 Nov 2024
Verze:  21
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.