Přeskočit na hlavní obsah
Odhlásit

Vítejte ve společnosti Dell.

Můj účet
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů
Přihlásit se Vytvořte si účet Přihlášení na stránky Premier Přihlášení do partnerského programu

VMware Carbon Black Cloud Endpoint -anturin lokien kerääminen

Shrnutí: Opi keräämään VMware Carbon Black Cloud Endpoint -lokit Windowsissa, Macissa tai Linuxissa näiden ohjeiden mukaisesti.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Pokyny

Tässä artikkelissa käsitellään VMware Carbon Black Cloud Endpoint -anturin lokien keräämistä.

Tuotteet, joita asia koskee:

  • VMware Carbon Black Cloud Endpoint

Versiot, joita asia koskee:

  • 3.3.0 ja uudemmat (Windows)
  • 3.1.0 ja uudemmat (Mac)
  • 2.5.0 ja uudemmat (Linux)

Käyttöjärjestelmät, joita asia koskee:

  • Windows
  • Mac
  • Linux
Huomautus: lisätietoja HAR-tiedoston keräämisestä VMware Carbon Black Cloudin vianmääritystä varten on artikkelissa VMware Carbon Black Cloudin HAR-tiedoston kerääminen.

Napsauta Windows, Mac tai Linux saadaksesi lisätietoja lokien keräysprosessista.

Windows

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Huomautus: lisätietoja Windows-lokien keräämisestä Live Responsen avulla on artikkelissa VMware Carbon Black Endpoint -anturin lokien kerääminen Live Responsen avulla.
  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  3. Kirjoita Suorita-käyttöliittymään cmd ja paina sitten CTRL+VAIHTO+ENTER. Tämä suorittaa komentokehotteen järjestelmänvalvojana.
    Suorita-kenttä
  4. Kirjoita komentokehotteeseen CD [DIRECTORY] ja paina sitten Enter-näppäintä.
    Komentokehote-komento
    Huomautus:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -tunnistimen hakemisto
    • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  5. Kirjoita repcli capture [DESTINATION DIRECTORY] ja paina sitten Enter-näppäintä.
    Komentokehote-komento
    Huomautus: [DESTINATION DIRECTORY] = Lokipaketin kohdekohde
  6. Valitse Windowsin Resurssienhallinnassa [DESTINATION DIRECTORY] käytetään vaiheessa 5.
  7. Napsauta hiiren kakkospainiketta psc_sensor.zip ja valitse sitten Nimeä uudelleen.
    Nimetä uudelleen
  8. Nimetä uudelleen psc_sensor.zip jotta [MACHINENAME]_psc_sensor.zip.
    Huomautus: [MACHINENAME] = Täydellinen päätepisteen verkkotunnus
  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  3. Kirjoita Suorita-käyttöliittymään cmd ja paina sitten CTRL+VAIHTO+ENTER. Tämä suorittaa komentokehotteen järjestelmänvalvojana.
    Suorita-kenttä
  4. Kirjoita komentokehotteeseen CD [DIRECTORY] ja paina sitten Enter-näppäintä.
    Komentokehote-komento
    Huomautus:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -tunnistimen hakemisto
    • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  5. Kirjoita repcli capture ja paina sitten Enter-näppäintä.
    Komentokehote-komento
  6. Valitse Resurssienhallinnassa C:\Windows\TEMP\confer-temp.
  7. Jos näyttöön tulee kehote kansion käytöstä, valitse Jatka. Siirry muutoin vaiheeseen 8.
    Käyttäjätilien valvonnan kehote
  8. Napsauta hiiren kakkospainiketta confer_dump.zip ja valitse sitten Nimeä uudelleen.
    Nimetä uudelleen
  9. Nimetä uudelleen confer_dump.zip jotta [MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = Täydellinen päätepisteen verkkotunnus

Mac

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint Sensor -version tunnistaminen.

  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.
    Lisäohjelmat
  3. Kaksoisnapsauta kohtaa Pääte.
    Pääte
  4. Kirjoita Päätteeseen type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] ja paina sitten Enter-näppäintä.
    Päätekomento
    Huomautus:
  5. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  6. Siirry [DESTINATION DIRECTORY], napsauta hiiren kakkospainikkeella confer.zipja valitse sitten Nimeä uudelleen.
  7. Nimetä uudelleen confer.zip jotta [MACHINENAME]_confer_dump.zip.
    Huomautus: [MACHINENAME] = Täydellinen päätepisteen verkkotunnus
  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.
    Lisäohjelmat
  3. Kaksoisnapsauta kohtaa Pääte.
    Pääte
  4. Kirjoita Päätteeseen sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] ja paina sitten Enter-näppäintä.
    Päätekomento
    Huomautus:
  5. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  6. Siirry [DESTINATION DIRECTORY], napsauta hiiren kakkospainikkeella confer.zipja valitse sitten Nimeä uudelleen.
  7. Nimetä uudelleen confer.zip jotta [MACHINENAME]_confer_dump.zip.
    Huomautus: [MACHINENAME] = Täydellinen päätepisteen verkkotunnus

Linux

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint Sensor -version tunnistaminen.

  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.
    Pääte
    Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  3. Kirjoita Päätteeseen su root ja paina sitten Enter-näppäintä.
  4. Kirjoita salasana kohteelle root ja paina sitten Enter-näppäintä.
    Päätekomento
  5. Kirjoita sudo /opt/carbonblack/psc/bin/collectdiags.sh ja paina sitten Enter-näppäintä.
  6. Nouda loki kohteesta /tmp. Tiedostonimi on muodossa diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.
    Pääte
    Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  3. Kirjoita Päätteeseen su root ja paina sitten Enter-näppäintä.
  4. Kirjoita salasana kohteelle root ja paina sitten Enter-näppäintä.
    Päätekomento
  5. Kirjoita sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ja paina sitten Enter-näppäintä.
  6. Nouda loki kohteesta /var/opt/carbonblack/psc/log.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Další informace

   

Videa

   

Dotčené produkty

VMware Carbon Black
Vlastnosti článku
Číslo článku: 000125504
Typ článku: How To
Poslední úprava: 14 Nov 2024
Verze:  21
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.