Přeskočit na hlavní obsah
Odhlásit

Vítejte ve společnosti Dell.

Můj účet
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů
Přihlásit se Vytvořte si účet Přihlášení na stránky Premier Přihlášení do partnerského programu

Comment collecter des journaux pour le capteur VMware Carbon Black Cloud Endpoint

Shrnutí: Découvrez comment collecter des journaux pour VMware Carbon Black Cloud Endpoint sur Windows, Mac ou Linux en suivant ces instructions.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Pokyny

Cet article décrit les méthodes de collecte des journaux de capteur de VMware Carbon Black Cloud Endpoint

Produits concernés :

  • VMware Carbon Black Cloud Endpoint

Versions concernées :

  • v3.3.0 et versions supérieures (Windows)
  • v3.1.0 et versions supérieures (Mac)
  • v2.5.0 et versions supérieures (Linux)

Systèmes d’exploitation concernés :

  • Windows
  • Mac
  • Linux
Remarque : Pour plus d’informations sur la capture d’un fichier HAR pour le dépannage de VMware Carbon Black Cloud, reportez-vous à l’article Comment capturer un fichier HAR pour VMware Carbon Black Cloud (en anglais).

Cliquez sur Windows, Mac ou Linux pour plus d’informations sur le processus de collecte des logs.

Windows

Cliquez sur la version client appropriée pour connaître les étapes d’installation. Pour plus d’informations, consultez l’article Comment identifier la version du capteur de VMware Carbon Black Cloud Endpoint.

Remarque : Pour plus d’informations sur la collecte des journaux Windows à l’aide de Live Response, consultez l’article Comment collecter les journaux des capteurs VMware Carbon Black Endpoint à l’aide de Live Response (en anglais).
  1. Ouvrez une session sur le point de terminaison concerné.
  2. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.
    Exécutez
  3. Dans l’interface d’exécution, saisissez cmd puis appuyez sur CTRL+MAJ+ENTRÉE. Cette manipulation ouvre l’invite de commande en tant qu’administrateur.
    Interface d’exécution
  4. Dans l’invite de commandes, saisissez CD [DIRECTORY] puis appuyez sur Entrée.
    Commande de l’invite de commande :
    Remarque :
    • [DIRECTORY] = Répertoire du capteur VMware Carbon Black Cloud Endpoint
    • L’installation par défaut [DIRECTORY] est C:\Program Files\Confer.
  5. Saisissez repcli capture [DESTINATION DIRECTORY] puis appuyez sur Entrée.
    Commande de l’invite de commande :
    Remarque : [DESTINATION DIRECTORY] = Destination cible pour le bundle de logs
  6. Dans l’Explorateur Windows, accédez à la page [DESTINATION DIRECTORY] utilisé à l’étape 5.
  7. Cliquez avec le bouton droit de la souris sur psc_sensor.zip , puis cliquez sur Renommer.
    Rename (Renommer)
  8. Rename (Renommer) psc_sensor.zip to [MACHINENAME]_psc_sensor.zip.
    Remarque : [MACHINENAME] = nom de domaine complet du point de terminaison
  1. Ouvrez une session sur le point de terminaison concerné.
  2. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.
    Exécutez
  3. Dans l’interface d’exécution, saisissez cmd puis appuyez sur CTRL+MAJ+ENTRÉE. Cette manipulation ouvre l’invite de commande en tant qu’administrateur.
    Interface d’exécution
  4. Dans l’invite de commandes, saisissez CD [DIRECTORY] puis appuyez sur Entrée.
    Commande de l’invite de commande :
    Remarque :
    • [DIRECTORY] = Répertoire du capteur VMware Carbon Black Cloud Endpoint
    • L’installation par défaut [DIRECTORY] est C:\Program Files\Confer.
  5. Saisissez repcli capture puis appuyez sur Entrée.
    Commande de l’invite de commande :
  6. Dans l’Explorateur Windows, accédez à C:\Windows\TEMP\confer-temp.
  7. Si vous êtes invité à accéder au dossier, cliquez sur Continuer. Sinon, passez à l’étape 8.
    Invite UAC
  8. Cliquez avec le bouton droit de la souris sur confer_dump.zip , puis cliquez sur Renommer.
    Rename (Renommer)
  9. Rename (Renommer) confer_dump.zip to [MACHINENAME]_confer_dump.zip.
Remarque : [MACHINENAME] = nom de domaine complet du point de terminaison

Mac

Cliquez sur la version client appropriée pour connaître les étapes d’installation. Pour plus d’informations, voir l’article Identification de la version du capteur VMware Carbon Black Cloud Endpoint.

  1. Ouvrez une session sur le point de terminaison concerné.
  2. Dans le menu Apple, cliquez sur Accéder, puis sélectionnez Utilitaires.
    Utilitaires
  3. Double cliquez sur Terminal.
    Terminal
  4. Dans Terminal, saisissez type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] puis appuyez sur Entrée.
    Commande Terminal
    Remarque :
  5. Saisissez le mot de passe sudo, puis appuyez sur Entrée.
  6. Rendez-vous sur [DESTINATION DIRECTORY], cliquez avec le bouton droit de la souris confer.zip, puis sélectionnez Renommer.
  7. Rename (Renommer) confer.zip to [MACHINENAME]_confer_dump.zip.
    Remarque : [MACHINENAME] = nom de domaine complet du point de terminaison
  1. Ouvrez une session sur le point de terminaison concerné.
  2. Dans le menu Apple, cliquez sur Accéder, puis sélectionnez Utilitaires.
    Utilitaires
  3. Double cliquez sur Terminal.
    Terminal
  4. Dans Terminal, saisissez sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] puis appuyez sur Entrée.
    Commande Terminal
    Remarque :
  5. Saisissez le mot de passe sudo, puis appuyez sur Entrée.
  6. Rendez-vous sur [DESTINATION DIRECTORY], cliquez avec le bouton droit de la souris confer.zip, puis sélectionnez Renommer.
  7. Rename (Renommer) confer.zip to [MACHINENAME]_confer_dump.zip.
    Remarque : [MACHINENAME] = nom de domaine complet du point de terminaison

Linux

Cliquez sur la version client appropriée pour connaître les étapes d’installation. Pour plus d’informations, voir l’article Identification de la version du capteur VMware Carbon Black Cloud Endpoint.

  1. Ouvrez une session sur le point de terminaison concerné.
  2. Ouvrez le Terminal.
    Terminal
    Remarque : La disposition de l’interface utilisateur peut différer selon les distributions Linux.
  3. Dans Terminal, saisissez su root puis appuyez sur Entrée.
  4. Saisissez le mot de passe pour root puis appuyez sur Entrée.
    Commande Terminal
  5. Saisissez sudo /opt/carbonblack/psc/bin/collectdiags.sh puis appuyez sur Entrée.
  6. Récupérez le journal à partir de /tmp. Le nom du fichier est au format diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Ouvrez une session sur le point de terminaison concerné.
  2. Ouvrez le Terminal.
    Terminal
    Remarque : La disposition de l’interface utilisateur peut différer selon les distributions Linux.
  3. Dans Terminal, saisissez su root puis appuyez sur Entrée.
  4. Saisissez le mot de passe pour root puis appuyez sur Entrée.
    Commande Terminal
  5. Saisissez sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log puis appuyez sur Entrée.
  6. Récupérez le journal à partir de /var/opt/carbonblack/psc/log.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Další informace

   

Videa

   

Dotčené produkty

VMware Carbon Black
Vlastnosti článku
Číslo článku: 000125504
Typ článku: How To
Poslední úprava: 14 Nov 2024
Verze:  21
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.