Přeskočit na hlavní obsah
Odhlásit

Vítejte ve společnosti Dell.

Můj účet
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů
Přihlásit se Vytvořte si účet Přihlášení na stránky Premier Přihlášení do partnerského programu

Jak shromažďovat protokoly snímače VMware Carbon Black Cloud Endpoint

Shrnutí: Podle těchto pokynů se dozvíte, jak shromažďovat protokoly pro VMware Carbon Black Cloud Endpoint v systémech Windows, Mac nebo Linux.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Pokyny

Tento článek popisuje metody shromažďování protokolů snímače VMware Carbon Black Cloud Endpoint.

Dotčené produkty:

  • VMware Carbon Black Cloud Endpoint

Dotčené verze:

  • v3.3.0 a novější (Windows)
  • v3.1.0 a novější (Mac)
  • v2.5.0 a novější (Linux)

Dotčené operační systémy:

  • Windows
  • Mac
  • Linux
Poznámka: Informace o tom, jak pořídit soubor HAR k odstraňování problémů s konzolí VMware Carbon Black Cloud, naleznete v článku Jak pořídit soubor HAR pro konzoli VMware Carbon Black Cloud.

Kliknutím na Windows, Mac nebo Linux zobrazíte další informace o procesu shromažďování protokolů.

Windows

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Poznámka: Informace o tom, jak shromažďovat protokoly systému Windows pomocí služby Live Response, naleznete v článku Jak shromažďovat protokoly VMware Carbon Black Endpoint Sensor pomocí služby Live Response.
  1. Přihlaste se k dotčenému koncovému bodu.
  2. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.
    Spustit
  3. V uživatelském rozhraní Spustit zadejte výraz cmd a potom stiskněte kombinaci kláves CTRL+SHIFT+ENTER. Tak spustíte příkazový řádek jako správce.
    Uživatelské rozhraní Spustit
  4. Do příkazového řádku zadejte příkaz CD [DIRECTORY] a poté stiskněte Enter.
    Příkaz příkazového řádku
    Poznámka:
    • [DIRECTORY] = Adresář snímače VMware Carbon Black Cloud Endpoint
    • Výchozí instalace [DIRECTORY] je C:\Program Files\Confer.
  5. Zadáním repcli capture [DESTINATION DIRECTORY] a poté stiskněte Enter.
    Příkaz příkazového řádku
    Poznámka: [DESTINATION DIRECTORY] = Cílový cíl pro balíček protokolů
  6. V Průzkumníkovi Windows přejděte do [DESTINATION DIRECTORY] použité v kroku 5.
  7. Pravým tlačítkem klikněte na soubor psc_sensor.zip a potom klikněte na Přejmenovat.
    Přejmenovat
  8. Přejmenovat psc_sensor.zip na [MACHINENAME]_psc_sensor.zip.
    Poznámka: [MACHINENAME] = plně kvalifikovaný název domény koncového bodu.
  1. Přihlaste se k dotčenému koncovému bodu.
  2. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.
    Spustit
  3. V uživatelském rozhraní Spustit zadejte výraz cmd a potom stiskněte kombinaci kláves CTRL+SHIFT+ENTER. Tak spustíte příkazový řádek jako správce.
    Uživatelské rozhraní Spustit
  4. Do příkazového řádku zadejte příkaz CD [DIRECTORY] a poté stiskněte Enter.
    Příkaz příkazového řádku
    Poznámka:
    • [DIRECTORY] = Adresář snímače VMware Carbon Black Cloud Endpoint
    • Výchozí instalace [DIRECTORY] je C:\Program Files\Confer.
  5. Zadáním repcli capture a poté stiskněte Enter.
    Příkaz příkazového řádku
  6. V Průzkumníkovi Windows přejděte do složky C:\Windows\TEMP\confer-temp.
  7. Pokud budete vyzváni k přístupu ke složce, klikněte na tlačítko Pokračovat. V opačném případě pokračujte krokem 8.
    Výzva UAC
  8. Pravým tlačítkem klikněte na soubor confer_dump.zip a potom klikněte na Přejmenovat.
    Přejmenovat
  9. Přejmenovat confer_dump.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = plně kvalifikovaný název domény koncového bodu.

Mac

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace najdete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint.

  1. Přihlaste se k dotčenému koncovému bodu.
  2. V nabídce Apple klikněte na možnost Otevřít a poté na možnost Utility.
    Nástroje
  3. Dvakrát klikněte na Terminál.
    Terminál
  4. Do terminálu zadejte příkaz type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] a poté stiskněte Enter.
    Příkaz terminálu
    Poznámka:
  5. Vyplňte heslo pro účet sudo a poté stiskněte klávesu Enter.
  6. Navštivte adresu [DESTINATION DIRECTORY]klikněte pravým tlačítkem myši confer.zipa pak vyberte Přejmenovat.
  7. Přejmenovat confer.zip na [MACHINENAME]_confer_dump.zip.
    Poznámka: [MACHINENAME] = plně kvalifikovaný název domény koncového bodu.
  1. Přihlaste se k dotčenému koncovému bodu.
  2. V nabídce Apple klikněte na možnost Otevřít a poté na možnost Utility.
    Nástroje
  3. Dvakrát klikněte na Terminál.
    Terminál
  4. Do terminálu zadejte příkaz sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] a poté stiskněte Enter.
    Příkaz terminálu
    Poznámka:
  5. Vyplňte heslo pro účet sudo a poté stiskněte klávesu Enter.
  6. Navštivte adresu [DESTINATION DIRECTORY]klikněte pravým tlačítkem myši confer.zipa pak vyberte Přejmenovat.
  7. Přejmenovat confer.zip na [MACHINENAME]_confer_dump.zip.
    Poznámka: [MACHINENAME] = plně kvalifikovaný název domény koncového bodu.

Linux

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace najdete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint.

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Otevřete Terminál.
    Terminál
    Poznámka: Rozvržení uživatelského rozhraní (UI) se může mezi distribucemi systému Linux lišit.
  3. Do terminálu zadejte příkaz su root a poté stiskněte Enter.
  4. Vyplňte heslo pro root a poté stiskněte Enter.
    Příkaz terminálu
  5. Zadáním sudo /opt/carbonblack/psc/bin/collectdiags.sh a poté stiskněte Enter.
  6. Načíst protokol z /tmp. Název souboru je ve formátu diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Přihlaste se k dotčenému koncovému bodu.
  2. Otevřete Terminál.
    Terminál
    Poznámka: Rozvržení uživatelského rozhraní (UI) se může mezi distribucemi systému Linux lišit.
  3. Do terminálu zadejte příkaz su root a poté stiskněte Enter.
  4. Vyplňte heslo pro root a poté stiskněte Enter.
    Příkaz terminálu
  5. Zadáním sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log a poté stiskněte Enter.
  6. Načíst protokol z /var/opt/carbonblack/psc/log.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Další informace

   

Videa

   

Dotčené produkty

VMware Carbon Black
Vlastnosti článku
Číslo článku: 000125504
Typ článku: How To
Poslední úprava: 14 Nov 2024
Verze:  21
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.