Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Cómo recopilar registros para el sensor VMware Carbon Black Cloud Endpoint

Zusammenfassung: Obtenga información sobre cómo recolectar registros para VMware Carbon Black Cloud Endpoint en Windows, Mac o Linux siguiendo estas instrucciones.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Weisungen

En este artículo, se analizan los métodos para recopilar los registros del sensor VMware Carbon Black Cloud Endpoint.


Productos afectados:

  • VMware Carbon Black Cloud Endpoint

Versiones afectadas:

  • v3.3.0 y versiones posteriores (Windows)
  • v3.1.0 y versiones posteriores (Mac)
  • v2.5.0 y versiones posteriores (Linux)

Sistemas operativos afectados:

  • Windows
  • Mac
  • Linux

Nota: Para obtener información sobre cómo capturar un archivo HAR para solucionar los problemas de VMware Carbon Black Cloud, consulte Cómo capturar un archivo HAR para VMware Carbon Black Cloud.

Haga clic en Windows, Mac o Linux para obtener más información sobre el proceso de recopilación de registros.

Windows

Haga clic en la versión de cliente correspondiente para obtener información sobre los pasos de instalación específicos. Para obtener más información, consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint.

Nota: Para obtener información sobre cómo recopilar los registros de Windows mediante Live Response, consulte Cómo recopilar los registros del sensor VMware Carbon Black Endpoint mediante Live Response.
  1. Inicie sesión en el terminal afectado.
  2. Haga clic con el botón derecho del mouse en el menú Inicio de Windows y seleccione Run (Ejecutar).
    Ejecutar
  3. En la interfaz de usuario Ejecutar, escriba cmd y, a continuación, presione CTRL+MAYÚS+INTRO. De esta manera, se abre el símbolo del sistema como administrador.
    Interfaz de usuario de Ejecutar
  4. En el símbolo de sistema, escriba CD [DIRECTORY] y, luego, presione Intro.
    Comando del símbolo del sistema
    Nota:
    • [DIRECTORY] = Directorio del sensor VMware Carbon Black Cloud Endpoint
    • La instalación predeterminada [DIRECTORY] es C:\Program Files\Confer.
  5. Tipo repcli capture [DESTINATION DIRECTORY] y, luego, presione Intro.
    Comando del símbolo del sistema
    Nota: [DESTINATION DIRECTORY] = Destino del paquete de registros
  6. En el Explorador de Windows, vaya a la [DESTINATION DIRECTORY] utilizado en el Paso 5.
  7. Haga clic con el botón secundario en psc_sensor.zip y, a continuación, haga clic en Rename.
    Cambiar el nombre
  8. Cambiar el nombre psc_sensor.zip como [MACHINENAME]_psc_sensor.zip.
    Nota: [MACHINENAME] = Nombre de dominio completo del extremo
  1. Inicie sesión en el terminal afectado.
  2. Haga clic con el botón derecho del mouse en el menú Inicio de Windows y seleccione Run (Ejecutar).
    Ejecutar
  3. En la interfaz de usuario Ejecutar, escriba cmd y, a continuación, presione CTRL+MAYÚS+INTRO. De esta manera, se abre el símbolo del sistema como administrador.
    Interfaz de usuario de Ejecutar
  4. En el símbolo de sistema, escriba CD [DIRECTORY] y, luego, presione Intro.
    Comando del símbolo del sistema
    Nota:
    • [DIRECTORY] = Directorio del sensor VMware Carbon Black Cloud Endpoint
    • La instalación predeterminada [DIRECTORY] es C:\Program Files\Confer.
  5. Tipo repcli capture y, luego, presione Intro.
    Comando del símbolo del sistema
  6. En el Explorador de Windows, vaya a C:\Windows\TEMP\confer-temp.
  7. Si se le solicita acceso a la carpeta, haga clic en Continuar. De lo contrario, continúe con el Paso 8.
    Símbolo del sistema de UAC
  8. Haga clic con el botón secundario en confer_dump.zip y, a continuación, haga clic en Rename.
    Cambiar el nombre
  9. Cambiar el nombre confer_dump.zip como [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = Nombre de dominio completo del extremo

Mac

Haga clic en la versión de cliente correspondiente para obtener información sobre los pasos de instalación específicos. Consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint para obtener más información.

  1. Inicie sesión en el terminal afectado.
  2. En el menú Apple, haga clic en Go (Ir) y luego seleccione Utilities (Utilidades).
    Utilidades
  3. Haga doble clic en Terminal.
    Terminal
  4. En el terminal, escriba type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] y, luego, presione Intro.
    Comando de terminal
    Nota:
  5. Ingrese la contraseña de sudo y luego presione Intro.
  6. Vete a [DESTINATION DIRECTORY], haga clic con el botón derecho del ratón confer.zipy, a continuación, seleccione Cambiar nombre.
  7. Cambiar el nombre confer.zip como [MACHINENAME]_confer_dump.zip.
    Nota: [MACHINENAME] = Nombre de dominio completo del extremo
  1. Inicie sesión en el terminal afectado.
  2. En el menú Apple, haga clic en Go (Ir) y luego seleccione Utilities (Utilidades).
    Utilidades
  3. Haga doble clic en Terminal.
    Terminal
  4. En el terminal, escriba sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] y, luego, presione Intro.
    Comando de terminal
    Nota:
  5. Ingrese la contraseña de sudo y luego presione Intro.
  6. Vete a [DESTINATION DIRECTORY], haga clic con el botón derecho del ratón confer.zipy, a continuación, seleccione Cambiar nombre.
  7. Cambiar el nombre confer.zip como [MACHINENAME]_confer_dump.zip.
    Nota: [MACHINENAME] = Nombre de dominio completo del extremo

Linux

Haga clic en la versión de cliente correspondiente para obtener información sobre los pasos de instalación específicos. Consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint para obtener más información.

  1. Inicie sesión en el terminal afectado.
  2. Abra Terminal.
    Terminal
    Nota: El diseño de la interfaz de usuario (IU) puede variar entre las distribuciones de Linux.
  3. En el terminal, escriba su root y, luego, presione Intro.
  4. Ingrese la contraseña para root y, luego, presione Intro.
    Comando de terminal
  5. Tipo sudo /opt/carbonblack/psc/bin/collectdiags.sh y, luego, presione Intro.
  6. Recupere el registro de /tmp. El nombre del archivo tiene el formato diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Inicie sesión en el terminal afectado.
  2. Abra Terminal.
    Terminal
    Nota: El diseño de la interfaz de usuario (IU) puede variar entre las distribuciones de Linux.
  3. En el terminal, escriba su root y, luego, presione Intro.
  4. Ingrese la contraseña para root y, luego, presione Intro.
    Comando de terminal
  5. Tipo sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log y, luego, presione Intro.
  6. Recupere el registro de /var/opt/carbonblack/psc/log.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Weitere Informationen

   

Videos

   

Betroffene Produkte

VMware Carbon Black
Artikeleigenschaften
Artikelnummer: 000125504
Artikeltyp: How To
Zuletzt geändert: 14 Nov. 2024
Version:  21
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.