Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Så här samlar du in loggar för VMware Carbon Black Cloud Endpoint-sensorn

Zusammenfassung: Lär dig hur du samlar in loggar för VMware Carbon Black Cloud Endpoint på Windows, Mac eller Linux genom att följa dessa instruktioner.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Weisungen

I den här artikeln diskuteras metoderna för insamling av VMware Carbon Black Cloud Endpoint-sensorloggar.


Berörda produkter:

  • VMware Carbon Black Cloud Endpoint

Berörda versioner:

  • v3.3.0 och senare (Windows)
  • v3.1.0 och senare (Mac)
  • v2.5.0 och senare (Linux)

Berörda operativsystem:

  • Windows
  • Mac
  • Linux

Obs! Om du vill ha information om hur du tar en HAR-fil för felsökning av VMware Carbon Black Cloud kan du läsa Så här tar du en HAR-fil för VMware Carbon Black Cloud (på engelska).

Klicka på Windows, Mac eller Linux om du vill ha mer information om logginsamlingsprocessen.

Windows

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Obs! Information om hur du samlar in Windows-loggar med Live Response finns i Så här samlar du in VMware Carbon Black Endpoint-sensorloggar med Live Response (på engelska).
  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.
    Kör
  3. I användargränssnittet Kör skriver du cmd och tryck sedan på CTRL+SKIFT+RETUR. Då körs kommandotolken som administratör.
    Körgränssnittt
  4. I kommandotolken skriver du CD [DIRECTORY] och tryck sedan på Enter.
    Kommandotolken
    Obs!
    • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensor
    • Standardinstallationen [DIRECTORY] vara C:\Program Files\Confer.
  5. Typ repcli capture [DESTINATION DIRECTORY] och tryck sedan på Enter.
    Kommandotolken
    Obs! [DESTINATION DIRECTORY] = Målmål för loggpaketet
  6. I Utforskaren i Windows går du till [DESTINATION DIRECTORY] används i steg 5.
  7. Högerklicka psc_sensor.zip och klicka sedan på Byt namn.
    Byt namn
  8. Byt namn psc_sensor.zip till [MACHINENAME]_psc_sensor.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt
  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.
    Kör
  3. I användargränssnittet Kör skriver du cmd och tryck sedan på CTRL+SKIFT+RETUR. Då körs kommandotolken som administratör.
    Körgränssnittt
  4. I kommandotolken skriver du CD [DIRECTORY] och tryck sedan på Enter.
    Kommandotolken
    Obs!
    • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensor
    • Standardinstallationen [DIRECTORY] vara C:\Program Files\Confer.
  5. Typ repcli capture och tryck sedan på Enter.
    Kommandotolken
  6. I Utforskaren i Windows går du till C:\Windows\TEMP\confer-temp.
  7. Om du uppmanas att öppna mappen klickar du på Fortsätt. Annars fortsätter du till steg 8.
    UAC-fråga
  8. Högerklicka confer_dump.zip och klicka sedan på Byt namn.
    Byt namn
  9. Byt namn confer_dump.zip till [MACHINENAME]_confer_dump.zip.
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt

Mac

Klicka på aktuell klientversion för specifika installationsinstruktioner. Mer information finns i Så här identifierar du VMware Carbon Black Cloud Endpoint Sensor-versionen.

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.
    Verktyg
  3. Dubbelklicka på Terminal.
    Terminal
  4. I Terminal skriver du type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] och tryck sedan på Enter.
    Terminalkommando
    Obs!
  5. Fyll i lösenordet för sudo och tryck på Retur.
  6. Gå till [DESTINATION DIRECTORY]högerklickar du confer.zipoch välj sedan Byt namn.
  7. Byt namn confer.zip till [MACHINENAME]_confer_dump.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt
  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.
    Verktyg
  3. Dubbelklicka på Terminal.
    Terminal
  4. I Terminal skriver du sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] och tryck sedan på Enter.
    Terminalkommando
    Obs!
  5. Fyll i lösenordet för sudo och tryck på Retur.
  6. Gå till [DESTINATION DIRECTORY]högerklickar du confer.zipoch välj sedan Byt namn.
  7. Byt namn confer.zip till [MACHINENAME]_confer_dump.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt

Linux

Klicka på aktuell klientversion för specifika installationsinstruktioner. Mer information finns i Så här identifierar du VMware Carbon Black Cloud Endpoint Sensor-versionen.

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.
    Terminal
    Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  3. I Terminal skriver du su root och tryck sedan på Enter.
  4. Ange lösenordet för root och tryck sedan på Enter.
    Terminalkommando
  5. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh och tryck sedan på Enter.
  6. Hämta loggen från /tmp. Filnamnet har formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.
    Terminal
    Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  3. I Terminal skriver du su root och tryck sedan på Enter.
  4. Ange lösenordet för root och tryck sedan på Enter.
    Terminalkommando
  5. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log och tryck sedan på Enter.
  6. Hämta loggen från /var/opt/carbonblack/psc/log.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Weitere Informationen

   

Videos

   

Betroffene Produkte

VMware Carbon Black
Artikeleigenschaften
Artikelnummer: 000125504
Artikeltyp: How To
Zuletzt geändert: 14 Nov. 2024
Version:  21
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.