Přeskočit na hlavní obsah
Odhlásit

Vítejte ve společnosti Dell.

Můj účet
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů
Přihlásit se Vytvořte si účet Přihlášení na stránky Premier Přihlášení do partnerského programu

Como coletar logs do sensor do VMware Carbon Black Cloud Endpoint

Shrnutí: Saiba como coletar logs do VMware Carbon Black Cloud Endpoint no Windows, Mac ou Linux seguindo estas instruções.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Pokyny

Este artigo apresenta informações sobre os métodos para coletar logs do sensor do VMware Carbon Black Cloud Endpoint.

Produtos afetados:

  • VMware Carbon Black Cloud Endpoint

Versões afetadas:

  • v3.3.0 e posterior (Windows)
  • v3.1.0 e posterior (Mac)
  • v2.5.0 e posterior (Linux)

Sistemas operacionais afetados:

  • Windows
  • Mac
  • Linux
Nota: Para obter informações sobre como capturar um arquivo HAR para solucionar problemas com o VMware Carbon Black Cloud, consulte Como capturar um arquivo HAR para o VMware Carbon Black Cloud.

Clique em Windows, Mac ou Linux para obter mais informações sobre o processo de coleta de logs.

Windows

Clique na versão de client adequada para ver as etapas de instalação específicas. Consulte Como identificar a versão do sensor do VMware Carbon Black Cloud Endpoint para obter mais informações.

Nota: Para obter informações sobre como coletar logs do Windows usando o Live Response, consulte Como coletar logs do sensor do VMware Carbon Black Endpoint usando o Live Response.
  1. Faça login no endpoint afetado.
  2. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.
    Execute
  3. Na IU Executar, digite cmd e, em seguida, pressione CTRL+SHIFT+ENTER. Isso executa o prompt de comando como administrador.
    IU Executar
  4. No prompt de comando, digite CD [DIRECTORY] e pressione Enter.
    Comando do prompt de comando
    Nota:
    • [DIRECTORY] = Diretório do sensor do VMware Carbon Black Cloud Endpoint
    • A instalação padrão [DIRECTORY] É C:\Program Files\Confer.
  5. Digite repcli capture [DESTINATION DIRECTORY] e pressione Enter.
    Comando do prompt de comando
    Nota: [DESTINATION DIRECTORY] = destino do pacote de logs
  6. No Windows Explorer, vá para a [DESTINATION DIRECTORY] usado na etapa 5.
  7. Clique com o botão direito em psc_sensor.zip e, em seguida, clique em Renomear.
    Renomear
  8. Renomear psc_sensor.zip para [MACHINENAME]_psc_sensor.zip.
    Nota: [MACHINENAME] = Nome do domínio completo do endpoint
  1. Faça login no endpoint afetado.
  2. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.
    Execute
  3. Na IU Executar, digite cmd e, em seguida, pressione CTRL+SHIFT+ENTER. Isso executa o prompt de comando como administrador.
    IU Executar
  4. No prompt de comando, digite CD [DIRECTORY] e pressione Enter.
    Comando do prompt de comando
    Nota:
    • [DIRECTORY] = Diretório do sensor do VMware Carbon Black Cloud Endpoint
    • A instalação padrão [DIRECTORY] É C:\Program Files\Confer.
  5. Digite repcli capture e pressione Enter.
    Comando do prompt de comando
  6. No Windows Explorer, vá para C:\Windows\TEMP\confer-temp.
  7. Se for solicitado o acesso à pasta, clique em Continuar. Caso contrário, avance para a etapa 8.
    Prompt do UAC
  8. Clique com o botão direito em confer_dump.zip e, em seguida, clique em Renomear.
    Renomear
  9. Renomear confer_dump.zip para [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = Nome do domínio completo do endpoint

Mac

Clique na versão de client adequada para ver as etapas de instalação específicas. Consulte Como identificar a versão do sensor de endpoint do VMware Carbon Black Cloud para obter mais informações.

  1. Faça login no endpoint afetado.
  2. No menu Apple, clique em Go e, em seguida, selecione Utilities.
    Utilitários
  3. Clique duas vezes em Terminal.
    Terminal
  4. Em Terminal, digite type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] e pressione Enter.
    Comando de terminal
    Nota:
  5. Informe a senha de sudo e pressione Enter.
  6. Acesse a página [DESTINATION DIRECTORY], clique com o botão direito do mouse confer.zipe, em seguida, selecione Renomear.
  7. Renomear confer.zip para [MACHINENAME]_confer_dump.zip.
    Nota: [MACHINENAME] = Nome do domínio completo do endpoint
  1. Faça login no endpoint afetado.
  2. No menu Apple, clique em Go e, em seguida, selecione Utilities.
    Utilitários
  3. Clique duas vezes em Terminal.
    Terminal
  4. Em Terminal, digite sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] e pressione Enter.
    Comando de terminal
    Nota:
  5. Informe a senha de sudo e pressione Enter.
  6. Acesse a página [DESTINATION DIRECTORY], clique com o botão direito do mouse confer.zipe, em seguida, selecione Renomear.
  7. Renomear confer.zip para [MACHINENAME]_confer_dump.zip.
    Nota: [MACHINENAME] = Nome do domínio completo do endpoint

Linux

Clique na versão de client adequada para ver as etapas de instalação específicas. Consulte Como identificar a versão do sensor de endpoint do VMware Carbon Black Cloud para obter mais informações.

  1. Faça login no endpoint afetado.
  2. Abra o Terminal.
    Terminal
    Nota: O layout da IU (interface do usuário) pode ser diferente entre as distribuições Linux.
  3. Em Terminal, digite su root e pressione Enter.
  4. Preencha a senha para root e pressione Enter.
    Comando de terminal
  5. Digite sudo /opt/carbonblack/psc/bin/collectdiags.sh e pressione Enter.
  6. Recupere o log de /tmp. O nome do arquivo está no formato diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Faça login no endpoint afetado.
  2. Abra o Terminal.
    Terminal
    Nota: O layout da IU (interface do usuário) pode ser diferente entre as distribuições Linux.
  3. Em Terminal, digite su root e pressione Enter.
  4. Preencha a senha para root e pressione Enter.
    Comando de terminal
  5. Digite sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log e pressione Enter.
  6. Recupere o log de /var/opt/carbonblack/psc/log.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Další informace

   

Videa

   

Dotčené produkty

VMware Carbon Black
Vlastnosti článku
Číslo článku: 000125504
Typ článku: How To
Poslední úprava: 14 Nov 2024
Verze:  21
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.