Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000125504

Comment collecter des journaux pour le capteur VMware Carbon Black Cloud Endpoint

Zusammenfassung: Pour collecter les journaux pour VMware Carbon Black Cloud Endpoint, suivez les instructions ci-dessous.

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

Cet article décrit les méthodes de collecte des journaux de capteur de VMware Carbon Black Cloud Endpoint

Produits concernés :

VMware Carbon Black Cloud Endpoint

Versions concernées :

Versions 3.3.0 et supérieures (Windows)
Versions 3.1.0 et supérieures (Mac)
Versions 2.5.0 et supérieures (Linux)

Systèmes d’exploitation concernés :

Windows
Mac
Linux

Ursache

Sans objet.

Lösung

Remarque : Pour plus d’informations sur la capture d’un fichier HAR pour le dépannage de VMware Carbon Black Cloud, reportez-vous à l’article Comment capturer un fichier HAR pour VMware Carbon Black Cloud (en anglais).

Cliquez sur le système d’exploitation approprié pour consulter le processus de collecte du journal.

Cliquez sur la version client appropriée pour connaître les étapes d’installation. Pour plus d’informations, consultez l’article Comment identifier la version du capteur de VMware Carbon Black Cloud Endpoint.

Remarque : Pour plus d’informations sur la collecte des journaux Windows à l’aide de Live Response, consultez l’article Comment collecter les journaux des capteurs VMware Carbon Black Endpoint à l’aide de Live Response (en anglais).

Pour collecter les journaux :

  1. Ouvrez une session sur le point de terminaison concerné.
  2. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.

Exécuter

  1. Dans l’interface d’exécution, saisissez cmd, puis appuyez sur CTRL+MAJ+ENTRÉE. Cette manipulation ouvre l’invite de commande en tant qu’administrateur.

Interface d’exécution

  1. Dans l’invite de commandes, saisissez CD [DIRECTORY], puis appuyez sur Entrée.

Commande de l’invite de commande :

Remarque :
  • [DIRECTORY] = Répertoire du capteur VMware Carbon Black Cloud Endpoint.
  • Le [DIRECTORY] par défaut est C:\Program Files\Confer.
  1. Saisissez repcli capture [DESTINATION DIRECTORY], puis appuyez sur Entrée.

Commande de l’invite de commande :

Remarque : [DESTINATION DIRECTORY] = Destination cible du bundle de journaux.
  1. Dans l’Explorateur Windows, accédez au répertoire [DESTINATION DIRECTORY] utilisé à l’étape 5.
  2. Cliquez avec le bouton droit de la souris sur psc_sensor.zip, puis sur Renommer.

Rename (Renommer)

  1. Renommez psc_sensor.zip en [MACHINENAME]_psc_sensor.zip.
Remarque : [MACHINENAME] Nom de domaine complet du point de terminaison.

Pour collecter les journaux :

  1. Ouvrez une session sur le point de terminaison concerné.
  2. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.

Exécuter

  1. Dans l’interface d’exécution, saisissez cmd, puis appuyez sur CTRL+MAJ+ENTRÉE. Cette manipulation ouvre l’invite de commande en tant qu’administrateur.

Interface d’exécution

  1. Dans l’invite de commandes, saisissez CD [DIRECTORY], puis appuyez sur Entrée.

Commande de l’invite de commande :

Remarque :
  • [DIRECTORY] = Répertoire du capteur VMware Carbon Black Cloud Endpoint.
  • Le [DIRECTORY] par défaut est C:\Program Files\Confer.
  1. Saisissez repcli capture, puis appuyez sur Entrée.

Commande de l’invite de commande :

  1. Dans l’Explorateur Windows, accédez à C:\Windows\TEMP\confer-temp.
  2. Si vous êtes invité à accéder au dossier, cliquez sur Continuer. Sinon, passez à l’étape 8.

Invite UAC

  1. Cliquez avec le bouton droit de la souris sur confer_dump.zip, puis sur Renommer.

Rename (Renommer)

  1. Renommez confer_dump.zip en [MACHINENAME]_confer_dump.zip.
Remarque : [MACHINENAME] Nom de domaine complet du point de terminaison.

Cliquez sur la version client appropriée pour connaître les étapes d’installation. Pour plus d’informations, consultez l’article Comment identifier la version du capteur de VMware Carbon Black Cloud Endpoint.

Pour collecter les journaux :

  1. Ouvrez une session sur le point de terminaison concerné.
  2. Dans le menu Apple, cliquez sur Accéder, puis sélectionnez Utilitaires.

Utilitaires

  1. Double cliquez sur Terminal.

Terminal

  1. Dans le Terminal, saisissez type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY], puis appuyez sur Entrée.

Commande Terminal

Remarque :
  1. Saisissez le mot de passe sudo, puis appuyez sur Entrée.
  2. Accédez à [DESTINATION DIRECTORY], cliquez avec le bouton droit de la souris sur confer.zip, puis sélectionnez Renommer.
  3. Renommez confer.zip en [MACHINENAME]_confer_dump.zip.
Remarque : [MACHINENAME] Nom de domaine complet du point de terminaison.

Pour collecter les journaux :

  1. Ouvrez une session sur le point de terminaison concerné.
  2. Dans le menu Apple, cliquez sur Accéder, puis sélectionnez Utilitaires.

Utilitaires

  1. Double cliquez sur Terminal.

Terminal

  1. Dans le Terminal, saisissez sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY], puis appuyez sur Entrée.

Commande Terminal

Remarque :
  1. Saisissez le mot de passe sudo, puis appuyez sur Entrée.
  2. Accédez à [DESTINATION DIRECTORY], cliquez avec le bouton droit de la souris sur confer.zip, puis sélectionnez Renommer.
  3. Renommez confer.zip en [MACHINENAME]_confer_dump.zip.
Remarque : [MACHINENAME] Nom de domaine complet du point de terminaison.

Cliquez sur la version client appropriée pour connaître les étapes d’installation. Pour plus d’informations, consultez l’article Comment identifier la version du capteur de VMware Carbon Black Cloud Endpoint.

Pour collecter les journaux :

  1. Ouvrez une session sur le point de terminaison concerné.
  2. Ouvrez le Terminal.

Terminal

Remarque : La disposition de l’interface utilisateur peut différer selon les distributions Linux.
  1. Dans le Terminal, saisissez su root, puis appuyez sur Entrée.
  2. Saisissez le mot de passe pour root, puis appuyez sur Entrée.

Commande Terminal

  1. Saisissez sudo /opt/carbonblack/psc/bin/collectdiags.sh, puis appuyez sur Entrée.
  2. Récupérez le journal dans /tmp. Le nom du fichier est au format diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Pour collecter les journaux :

  1. Ouvrez une session sur le point de terminaison concerné.
  2. Ouvrez le Terminal.

Terminal

Remarque : La disposition de l’interface utilisateur peut différer selon les distributions Linux.
  1. Dans le Terminal, saisissez su root, puis appuyez sur Entrée.
  2. Saisissez le mot de passe pour root, puis appuyez sur Entrée.

Commande Terminal

  1. Saisissez sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log, puis appuyez sur Entrée.
  2. Récupérez le journal dans /var/opt/carbonblack/psc/log.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

 

Weitere Informationen

   

Videos

   

Artikeleigenschaften

Betroffenes Produkt

VMware Carbon Black

Letztes Veröffentlichungsdatum

20 Dez. 2022

Version

19

Artikeltyp

Solution

Zurück zum Anfang