Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000125504

Så här samlar du in loggar för VMware Carbon Black Cloud Endpoint-sensorn

Zusammenfassung: Loggar kan samlas in för VMware Carbon Black Cloud Endpoint genom att följa dessa instruktioner.

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

I den här artikeln diskuteras metoderna för insamling av VMware Carbon Black Cloud Endpoint-sensorloggar.

Berörda produkter:

VMware Carbon Black Cloud Endpoint

Berörda versioner:

v3.3.0 och senare (Windows)
v3.1.0 och senare (Mac)
v2.5.0 och senare (Linux)

Berörda operativsystem:

Windows
Mac
Linux

Ursache

Gäller ej.

Lösung

Obs! Om du vill ha information om hur du tar en HAR-fil för felsökning av VMware Carbon Black Cloud kan du läsa Så här tar du en HAR-fil för VMware Carbon Black Cloud (på engelska).

Klicka på aktuellt operativsystem för logginsamlingsprocessen.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Obs! Information om hur du samlar in Windows-loggar med Live Response finns i Så här samlar du in VMware Carbon Black Endpoint-sensorloggar med Live Response (på engelska).

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.

Köra

  1. Skriv cmd in och tryck sedan på CTRL + SKIFT + RETUR i körningsgränssnittet. Kommandotolken körs som administratör.

Kör användargränssnitt

  1. Skriv och tryck sedan på Retur i Kommandotolken CD [DIRECTORY] .

Kommandotolken

Obs!
  • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensorn.
  • Standardinstallationen [DIRECTORY] är C:\Program Files\Confer.
  1. Skriv repcli capture [DESTINATION DIRECTORY] in och tryck sedan på Retur.

Kommandotolken

Obs! [DESTINATION DIRECTORY] = Måldestination för loggpaketet.
  1. I Utforskaren går du till det [DESTINATION DIRECTORY] som användes i steg 5.
  2. Högerklicka psc_sensor.zip och klicka sedan på Byt namn.

Byt namn

  1. Byt psc_sensor.zip namn på .[MACHINENAME]_psc_sensor.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.

Köra

  1. Skriv cmd in och tryck sedan på CTRL + SKIFT + RETUR i körningsgränssnittet. Kommandotolken körs som administratör.

Kör användargränssnitt

  1. Skriv och tryck sedan på Retur i Kommandotolken CD [DIRECTORY] .

Kommandotolken

Obs!
  • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensorn.
  • Standardinstallationen [DIRECTORY] är C:\Program Files\Confer.
  1. Skriv repcli capture in och tryck sedan på Retur.

Kommandotolken

  1. I Utforskaren går du till C:\Windows\TEMP\confer-temp.
  2. Om du uppmanas att öppna mappen klickar du på Fortsätt. Annars fortsätter du till steg 8.

UAC-meddelande

  1. Högerklicka confer_dump.zip och klicka sedan på Byt namn.

Byt namn

  1. Byt confer_dump.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.

Verktyg

  1. Dubbelklicka på Terminal.

Terminal

  1. Skriv type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] in och tryck sedan på Retur i Terminal.

Terminalkommando

Obs!
  1. Fyll i lösenordet för sudo och tryck på Retur.
  2. Gå till [DESTINATION DIRECTORY], högerklicka confer.zipoch välj sedan Byt namn.
  3. Byt confer.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.

Verktyg

  1. Dubbelklicka på Terminal.

Terminal

  1. Skriv sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] in och tryck sedan på Retur i Terminal.

Terminalkommando

Obs!
  1. Fyll i lösenordet för sudo och tryck på Retur.
  2. Gå till [DESTINATION DIRECTORY], högerklicka confer.zipoch välj sedan Byt namn.
  3. Byt confer.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.

Terminal

Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  1. Skriv su root in och tryck sedan på Retur i Terminal.
  2. Fyll i lösenordet och root tryck sedan på Retur.

Terminalkommando

  1. Skriv sudo /opt/carbonblack/psc/bin/collectdiags.sh in och tryck sedan på Retur.
  2. Hämta loggen från /tmp. Filnamnet är i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.

Terminal

Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  1. Skriv su root in och tryck sedan på Retur i Terminal.
  2. Fyll i lösenordet och root tryck sedan på Retur.

Terminalkommando

  1. Skriv sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log in och tryck sedan på Retur.
  2. Hämta loggen från /var/opt/carbonblack/psc/log.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

 

Weitere Informationen

   

Videos

   

Artikeleigenschaften

Betroffenes Produkt

VMware Carbon Black

Letztes Veröffentlichungsdatum

20 Dez. 2022

Version

19

Artikeltyp

Solution

Zurück zum Anfang