Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000125504

Logboeken verzamelen voor de VMware Carbon Black Cloud Endpoint-sensor

Zusammenfassung: Logboeken kunnen worden verzameld voor VMware Carbon Black Cloud Endpoint door deze instructies te volgen.

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

In dit artikel worden de methoden besproken voor het verzamelen van VMware Carbon Black Cloud Endpoint-sensorlogboeken.

Betreffende producten:

VMware Carbon Black Cloud Endpoint

Betreffende versies:

v3.3.0 en hoger (Windows)
v3.1.0 en hoger (Mac)
v2.5.0 en hoger (Linux)

Betreffende besturingssystemen:

Windows
Mac
Linux

Ursache

Niet van toepassing.

Lösung

Opmerking: Voor informatie over het vastleggen van een HAR-bestand voor het oplossen van problemen met de VMware Carbon Black Cloud, verwijzen we u naar Een HAR-bestand vastleggen voor VMware Carbon Black Cloud.

Klik op het van toepassing zijnde besturingssysteem voor het verzamelen van logboeken.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Opmerking: Voor informatie over het verzamelen van Windows-logboeken met behulp van Live Response, raadpleegt u VMware Carbon Black Endpoint Sensor-logboeken verzamelen met Live Response.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.

Voer

  1. Typ cmd en druk op CTRL+SHIFT+ENTER in de gebruikersinterface Uitvoeren. Hiermee wordt de opdrachtprompt als administrator uitgevoerd.

Gebruikersinterface uitvoeren

  1. Typ CD [DIRECTORY] en druk op Enter in de opdrachtprompt.

Opdrachtprompt

Opmerking:
  • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint-sensor.
  • De standaardinstallatie [DIRECTORY] is C:\Program Files\Confer.
  1. Typ repcli capture [DESTINATION DIRECTORY] en druk vervolgens op Enter.

Opdrachtprompt

Opmerking: [DESTINATION DIRECTORY] = doelbestemming voor logboekbundel.
  1. Ga in Windows Verkenner naar het [DESTINATION DIRECTORY] gebruik in stap 5.
  2. Klik met de rechtermuisknop psc_sensor.zip en klik vervolgens op Naam wijzigen.

Hernoemen

  1. Wijzig de naam psc_sensor.zip in [MACHINENAME]_psc_sensor.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.

Voer

  1. Typ cmd en druk op CTRL+SHIFT+ENTER in de gebruikersinterface Uitvoeren. Hiermee wordt de opdrachtprompt als administrator uitgevoerd.

Gebruikersinterface uitvoeren

  1. Typ CD [DIRECTORY] en druk op Enter in de opdrachtprompt.

Opdrachtprompt

Opmerking:
  • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint-sensor.
  • De standaardinstallatie [DIRECTORY] is C:\Program Files\Confer.
  1. Typ repcli capture en druk vervolgens op Enter.

Opdrachtprompt

  1. Ga in Windows Verkenner naar C:\Windows\TEMP\confer-temp.
  2. Klik op Doorgaan als u wordt gevraagd om toegang tot de map. Ga anders verder met stap 8.

UAC-prompt

  1. Klik met de rechtermuisknop confer_dump.zip en klik vervolgens op Naam wijzigen.

Hernoemen

  1. Wijzig de naam confer_dump.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.

Hulpprogramma's

  1. Dubbelklik op Terminal.

Terminal

  1. Typ type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] en druk op Enter in Terminal.

Terminal-opdracht

Opmerking:
  1. Voer het wachtwoord voor sudo in en druk op Enter.
  2. Ga naar [DESTINATION DIRECTORY], klik met de confer.ziprechtermuisknop en selecteer Naam wijzigen.
  3. Wijzig de naam confer.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.

Hulpprogramma's

  1. Dubbelklik op Terminal.

Terminal

  1. Typ sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] en druk op Enter in Terminal.

Terminal-opdracht

Opmerking:
  1. Voer het wachtwoord voor sudo in en druk op Enter.
  2. Ga naar [DESTINATION DIRECTORY], klik met de confer.ziprechtermuisknop en selecteer Naam wijzigen.
  3. Wijzig de naam confer.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.

Terminal

Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  1. Typ su root en druk op Enter in Terminal.
  2. Voer het wachtwoord in en root druk vervolgens op Enter.

Terminal-opdracht

  1. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh en druk vervolgens op Enter.
  2. Haal het logboek op uit /tmp. De bestandsnaam heeft de indeling diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.

Terminal

Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  1. Typ su root en druk op Enter in Terminal.
  2. Voer het wachtwoord in en root druk vervolgens op Enter.

Terminal-opdracht

  1. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log en druk vervolgens op Enter.
  2. Haal het logboek op uit /var/opt/carbonblack/psc/log.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

 

Weitere Informationen

   

Videos

   

Artikeleigenschaften

Betroffenes Produkt

VMware Carbon Black

Letztes Veröffentlichungsdatum

20 Dez. 2022

Version

19

Artikeltyp

Solution

Zurück zum Anfang