Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Erfassen von Protokollen für den VMware Carbon Black Cloud Endpoint Sensor

Zusammenfassung: Befolgen Sie diese Anleitung, um zu erfahren, wie Sie Protokolle für VMware Carbon Black Cloud Endpoint unter Windows, Mac oder Linux erfassen.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Weisungen

In diesem Artikel werden die Methoden zum Erfassen der Protokolle von VMware Carbon Black Cloud Endpoint Sensor beschrieben.


Betroffene Produkte:

  • VMware Carbon Black Cloud Endpoint

Betroffene Versionen:

  • v3.3.0 und höher (Windows)
  • v3.1.0 und höher (Mac)
  • v2.5.0 und höher (Linux)

Betroffene Betriebssysteme:

  • Windows
  • Mac
  • Linux

Hinweis: Informationen zum Erfassen einer HAR-Datei für das Troubleshooting bei der VMware Carbon Black Cloud finden Sie unter Erstellen einer HAR-Datei für VMware Carbon Black Cloud.

Klicken Sie auf Windows, Mac oder Linux , um weitere Informationen zum Protokollerfassungsprozess zu erhalten.

Windows

Klicken Sie auf die entsprechende Client-Version, um die jeweiligen Installationsschritte anzuzeigen. Weitere Informationen finden Sie unter Identifizieren der Sensorversion von VMware Carbon Black Cloud Endpoint.

Hinweis: Informationen zum Erfassen der Windows-Protokolle mithilfe von Live Response finden Sie unter Erfassen von Protokollen für VMware Carbon Black Endpoint Sensor mithilfe von Live Response.
  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und wählen Sie Ausführen aus.
    Führen Sie
  3. Geben Sie in der Benutzeroberfläche cmd und drücken Sie dann STRG+UMSCHALT+EINGABETASTE. Dadurch wird die Eingabeaufforderung als Administrator ausgeführt.
    UI „Ausführen“
  4. Geben Sie in der Eingabeaufforderung CD [DIRECTORY] ein, und drücken Sie anschließend die Eingabetaste.
    Eingabeaufforderungsbefehl
    Hinweis:
    • [DIRECTORY] = Verzeichnis des VMware Carbon Black Cloud Endpoint-Sensors
    • Die Standardinstallation [DIRECTORY] ist C:\Program Files\Conferein.
  5. Geben Sie repcli capture [DESTINATION DIRECTORY] ein, und drücken Sie anschließend die Eingabetaste.
    Eingabeaufforderungsbefehl
    Hinweis: [DESTINATION DIRECTORY] = Zielziel für Protokoll-Bundle
  6. Navigieren Sie im Windows-Explorer zum [DESTINATION DIRECTORY] die in Schritt 5 verwendet werden.
  7. Klicken Sie mit der rechten Maustaste auf psc_sensor.zip und klicken Sie dann auf Umbenennen.
    Rename
  8. Rename psc_sensor.zip an [MACHINENAME]_psc_sensor.zipein.
    Hinweis: [MACHINENAME] = Vollständig qualifizierter Domainname des Endpunkts
  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und wählen Sie Ausführen aus.
    Führen Sie
  3. Geben Sie in der Benutzeroberfläche cmd und drücken Sie dann STRG+UMSCHALT+EINGABETASTE. Dadurch wird die Eingabeaufforderung als Administrator ausgeführt.
    UI „Ausführen“
  4. Geben Sie in der Eingabeaufforderung CD [DIRECTORY] ein, und drücken Sie anschließend die Eingabetaste.
    Eingabeaufforderungsbefehl
    Hinweis:
    • [DIRECTORY] = Verzeichnis des VMware Carbon Black Cloud Endpoint-Sensors
    • Die Standardinstallation [DIRECTORY] ist C:\Program Files\Conferein.
  5. Geben Sie repcli capture ein, und drücken Sie anschließend die Eingabetaste.
    Eingabeaufforderungsbefehl
  6. Navigieren Sie im Windows Explorer zu C:\Windows\TEMP\confer-tempein.
  7. Wenn Sie eine Eingabeaufforderung zum Ordnerzugriff erhalten, klicken Sie auf Weiter. Andernfalls fahren Sie mit Schritt 8 fort.
    UAC-Aufforderung
  8. Klicken Sie mit der rechten Maustaste auf confer_dump.zip und klicken Sie dann auf Umbenennen.
    Rename
  9. Rename confer_dump.zip an [MACHINENAME]_confer_dump.zipein.
Hinweis: [MACHINENAME] = Vollständig qualifizierter Domainname des Endpunkts

Mac

Klicken Sie auf die entsprechende Client-Version, um die jeweiligen Installationsschritte anzuzeigen. Weitere Informationen finden Sie unter Identifizieren der Sensorversion von VMware Carbon Black Cloud Endpoint.

  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Klicken Sie im Apple-Menü auf Start und wählen Sie Dienstprogramme.
    Utilities
  3. Doppelklicken Sie auf Terminal.
    Terminal
  4. Geben Sie im Terminal type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] ein, und drücken Sie anschließend die Eingabetaste.
    Terminalbefehl
    Hinweis:
  5. Geben Sie das Kennwort für sudo ein und drücken Sie dann die Eingabetaste.
  6. Gehen Sie zu [DESTINATION DIRECTORY]klicken, klicken Sie mit der rechten Maustaste confer.zip, und wählen Sie dann Umbenennen aus.
  7. Rename confer.zip an [MACHINENAME]_confer_dump.zipein.
    Hinweis: [MACHINENAME] = Vollständig qualifizierter Domainname des Endpunkts
  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Klicken Sie im Apple-Menü auf Start und wählen Sie Dienstprogramme.
    Utilities
  3. Doppelklicken Sie auf Terminal.
    Terminal
  4. Geben Sie im Terminal sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] ein, und drücken Sie anschließend die Eingabetaste.
    Terminalbefehl
    Hinweis:
  5. Geben Sie das Kennwort für sudo ein und drücken Sie dann die Eingabetaste.
  6. Gehen Sie zu [DESTINATION DIRECTORY]klicken, klicken Sie mit der rechten Maustaste confer.zip, und wählen Sie dann Umbenennen aus.
  7. Rename confer.zip an [MACHINENAME]_confer_dump.zipein.
    Hinweis: [MACHINENAME] = Vollständig qualifizierter Domainname des Endpunkts

Linux

Klicken Sie auf die entsprechende Client-Version, um die jeweiligen Installationsschritte anzuzeigen. Weitere Informationen finden Sie unter Identifizieren der Sensorversion von VMware Carbon Black Cloud Endpoint.

  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Öffnen Sie Terminal.
    Terminal
    Hinweis: Das Layout der Benutzeroberfläche (UI) kann sich zwischen Linux-Distributionen unterscheiden.
  3. Geben Sie im Terminal su root ein, und drücken Sie anschließend die Eingabetaste.
  4. Geben Sie das Kennwort ein für root ein, und drücken Sie anschließend die Eingabetaste.
    Terminalbefehl
  5. Geben Sie sudo /opt/carbonblack/psc/bin/collectdiags.sh ein, und drücken Sie anschließend die Eingabetaste.
  6. Rufen Sie das Protokoll ab von /tmpein. Der Dateiname hat folgendes Format diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Öffnen Sie Terminal.
    Terminal
    Hinweis: Das Layout der Benutzeroberfläche (UI) kann sich zwischen Linux-Distributionen unterscheiden.
  3. Geben Sie im Terminal su root ein, und drücken Sie anschließend die Eingabetaste.
  4. Geben Sie das Kennwort ein für root ein, und drücken Sie anschließend die Eingabetaste.
    Terminalbefehl
  5. Geben Sie sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ein, und drücken Sie anschließend die Eingabetaste.
  6. Rufen Sie das Protokoll ab von /var/opt/carbonblack/psc/logein.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Weitere Informationen

   

Videos

   

Betroffene Produkte

VMware Carbon Black
Artikeleigenschaften
Artikelnummer: 000125504
Artikeltyp: How To
Zuletzt geändert: 14 Nov. 2024
Version:  21
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.