Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000125504

Come raccogliere i registri per il sensore VMware Carbon Black Cloud Endpoint

Zusammenfassung: È possibile raccogliere registri per VMware Carbon Black Cloud Endpoint attenendosi a queste istruzioni.

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

Questo articolo descrive i metodi di raccolta dei registri dei sensori VMware Carbon Black Cloud Endpoint.

Prodotti interessati:

VMware Carbon Black Cloud Endpoint

Versioni interessate:

v3.3.0 e versioni successive (Windows)
v3.1.0 e versioni successive (Mac)
v2.5.0 e versioni successive (Linux)

Sistemi operativi interessati:

Windows
Mac
Linux

Ursache

Non applicabile.

Lösung

Nota: per informazioni su come acquisire un file HAR per la risoluzione dei problemi di VMware Carbon Black Cloud, fare riferimento all'articolo Come acquisire un file HAR per VMware Carbon Black Cloud (in inglese).

Per il processo di raccolta dei registri, cliccare sul sistema operativo appropriato.

Cliccare sulla versione del client appropriata per gli specifici passaggi di installazione. Per ulteriori informazioni, fare riferimento all'articolo Come identificare la versione del sensore di VMware Carbon Black Cloud Endpoint.

Nota: per informazioni su come raccogliere i registri Windows utilizzando Live Response, fare riferimento all'articolo Come raccogliere i registri del sensore VMware Carbon Black Endpoint utilizzando Live Response (in inglese).

Per raccogliere i registri:

  1. Accedere all'endpoint interessato.
  2. Cliccare con il pulsante destro del mouse sul menu Start di Windows, quindi scegliere Esegui.

Esegui

  1. Nell'interfaccia utente Esegui digitare cmd, quindi premere CTRL+MAIUSC+INVIO. Viene eseguito il prompt dei comandi come amministratore.

Interfaccia utente Esegui

  1. Nel prompt dei comandi digitare CD [DIRECTORY] e premere INVIO.

Comando del prompt dei comandi

Nota:
  • [DIRECTORY] = directory del sensore VMware Carbon Black Cloud Endpoint.
  • La [DIRECTORY] di installazione predefinita è C:\Program Files\Confer.
  1. Digitare repcli capture [DESTINATION DIRECTORY] e premere Invio.

Comando del prompt dei comandi

Nota: [DESTINATION DIRECTORY] = destinazione del pacchetto di registri.
  1. In Esplora risorse di Windows accedere al percorso [DESTINATION DIRECTORY] utilizzato nel passaggio 5.
  2. Cliccare con il pulsante destro del mouse su psc_sensor.zip, quindi scegliere Rinomina.

Ridenominazione

  1. Rinominare psc_sensor.zip in [MACHINENAME]_psc_sensor.zip.
Nota: [MACHINENAME] = nome di dominio completo dell'endpoint.

Per raccogliere i registri:

  1. Accedere all'endpoint interessato.
  2. Cliccare con il pulsante destro del mouse sul menu Start di Windows, quindi scegliere Esegui.

Esegui

  1. Nell'interfaccia utente Esegui digitare cmd, quindi premere CTRL+MAIUSC+INVIO. Viene eseguito il prompt dei comandi come amministratore.

Interfaccia utente Esegui

  1. Nel prompt dei comandi digitare CD [DIRECTORY] e premere INVIO.

Comando del prompt dei comandi

Nota:
  • [DIRECTORY] = directory del sensore VMware Carbon Black Cloud Endpoint.
  • La [DIRECTORY] di installazione predefinita è C:\Program Files\Confer.
  1. Digitare repcli capture e premere Invio.

Comando del prompt dei comandi

  1. In Esplora risorse di Windows accedere a C:\Windows\TEMP\confer-temp.
  2. Se viene richiesto l'accesso alla cartella, cliccare su Continua. Altrimenti, andare al passaggio 8.

Prompt di Controllo dell'account utente

  1. Cliccare con il pulsante destro del mouse su confer_dump.zip, quindi scegliere Rinomina.

Ridenominazione

  1. Rinominare confer_dump.zip in [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nome di dominio completo dell'endpoint.

Cliccare sulla versione del client appropriata per gli specifici passaggi di installazione. Per ulteriori informazioni, fare riferimento all'articolo Come identificare la versione del sensore di VMware Carbon Black Cloud Endpoint.

Per raccogliere i registri:

  1. Accedere all'endpoint interessato.
  2. Nel menu Apple, cliccare su Vai, quindi selezionare Utility.

Utility

  1. Cliccare due volte su Terminale.

Terminale

  1. In Terminale digitare type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] e premere Invio.

Comando del terminale

Nota:
  1. Inserire la password per sudo, quindi premere Invio.
  2. Accedere a [DESTINATION DIRECTORY], cliccare con il pulsante destro del mouse su confer.zip, quindi scegliere Rinomina.
  3. Rinominare confer.zip in [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nome di dominio completo dell'endpoint.

Per raccogliere i registri:

  1. Accedere all'endpoint interessato.
  2. Nel menu Apple, cliccare su Vai, quindi selezionare Utility.

Utility

  1. Cliccare due volte su Terminale.

Terminale

  1. In Terminale digitare sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] e premere Invio.

Comando del terminale

Nota:
  1. Inserire la password per sudo, quindi premere Invio.
  2. Accedere a [DESTINATION DIRECTORY], cliccare con il pulsante destro del mouse su confer.zip, quindi scegliere Rinomina.
  3. Rinominare confer.zip in [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nome di dominio completo dell'endpoint.

Cliccare sulla versione del client appropriata per gli specifici passaggi di installazione. Per ulteriori informazioni, fare riferimento all'articolo Come identificare la versione del sensore di VMware Carbon Black Cloud Endpoint.

Per raccogliere i registri:

  1. Accedere all'endpoint interessato.
  2. Aprire Terminale.

Terminale

Nota: il layout dell'interfaccia utente può differire tra le distribuzioni Linux.
  1. In Terminale digitare su root e premere Invio.
  2. Inserire la password per root, quindi premere INVIO.

Comando del terminale

  1. Digitare sudo /opt/carbonblack/psc/bin/collectdiags.sh e premere Invio.
  2. Recuperare il registro da /tmp. Il nome del file è nel formato diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Per raccogliere i registri:

  1. Accedere all'endpoint interessato.
  2. Aprire Terminale.

Terminale

Nota: il layout dell'interfaccia utente può differire tra le distribuzioni Linux.
  1. In Terminale digitare su root e premere Invio.
  2. Inserire la password per root, quindi premere INVIO.

Comando del terminale

  1. Digitare sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log e premere Invio.
  2. Recuperare il registro da /var/opt/carbonblack/psc/log.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

 

Weitere Informationen

   

Videos

   

Artikeleigenschaften

Betroffenes Produkt

VMware Carbon Black

Letztes Veröffentlichungsdatum

20 Dez. 2022

Version

19

Artikeltyp

Solution

Zurück zum Anfang