Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000125504

Как собрать журналы датчика VMware Carbon Black Cloud Endpoint

Zusammenfassung: Журналы для VMware Carbon Black Cloud Endpoint можно собрать, следуя этим инструкциям.

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

В этой статье рассматриваются методы сбора журналов датчиков VMware Carbon Black Cloud Endpoint.

Затронутые продукты:

VMware Carbon Black Cloud Endpoint

Затронутые версии

v3.3.0 и более поздние версии (Windows)
v3.1.0 и более поздние версии (Mac)
v2.5.0 и более поздние версии (Linux)

Затронутые операционные системы:

Windows
Mac
Linux

Ursache

Не применимо.

Lösung

Примечание. Сведения о том, как получить файл HAR для поиска и устранения неисправностей в VMware Carbon Black Cloud, см. в документе Как получить файл HAR для VMware Carbon Black Cloud.

Выберите соответствующую операционную систему для процедуры сбора журналов.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Примечание. Для получения информации о сборе журналов Windows с помощью Live Response см. документ Как собрать журналы датчиков VMware Carbon Black Endpoint с помощью Live Response.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите cmd и нажмите CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.

Пользовательский интерфейс «Выполнить»

  1. В командной строке введите CD [DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание.
  • [DIRECTORY] = Каталог датчика VMware Carbon Black Cloud Endpoint.
  • [DIRECTORY] для установки по умолчанию: C:\Program Files\Confer.
  1. Введите repcli capture [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание. [DESTINATION DIRECTORY] = Целевое место назначения для пакета журналов.
  1. В Проводнике Windows перейдите к папке [DESTINATION DIRECTORY], используемой в шаге 5.
  2. Нажмите правой кнопкой мыши файл psc_sensor.zip и выберите Переименовать.

Переименовать

  1. Переименуйте psc_sensor.zip в [MACHINENAME]_psc_sensor.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите cmd и нажмите CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.

Пользовательский интерфейс «Выполнить»

  1. В командной строке введите CD [DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание.
  • [DIRECTORY] = Каталог датчика VMware Carbon Black Cloud Endpoint.
  • [DIRECTORY] для установки по умолчанию: C:\Program Files\Confer.
  1. Введите repcli capture и нажмите клавишу Enter.

Команда в командной строке

  1. В Проводнике Windows перейдите в каталог C:\Windows\TEMP\confer-temp.
  2. При появлении запроса на доступ к папке нажмите Продолжить. В противном случае перейдите к шагу 8.

Запрос UAC

  1. Нажмите правой кнопкой мыши файл confer_dump.zip и выберите Переименовать.

Переименовать

  1. Переименуйте confer_dump.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.

Утилиты

  1. Дважды нажмите Terminal.

Терминал

  1. В окне Terminal введите type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда терминала

Примечание.
  1. Введите пароль для sudo и нажмите клавишу Enter.
  2. Перейдите в папку [DESTINATION DIRECTORY], нажмите правой кнопкой мыши confer.zip и выберите Переименовать.
  3. Переименуйте confer.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.

Утилиты

  1. Дважды нажмите Terminal.

Терминал

  1. В окне Terminal введите sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда терминала

Примечание.
  1. Введите пароль для sudo и нажмите клавишу Enter.
  2. Перейдите в папку [DESTINATION DIRECTORY], нажмите правой кнопкой мыши confer.zip и выберите Переименовать.
  3. Переименуйте confer.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.

Терминал

Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  1. В окне Terminal введите su root и нажмите клавишу Enter.
  2. Введите пароль для root и нажмите клавишу Enter.

Команда терминала

  1. Введите sudo /opt/carbonblack/psc/bin/collectdiags.sh и нажмите клавишу Enter.
  2. Извлеките журнал из папки /tmp. Имя файла имеет формат diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.

Терминал

Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  1. В окне Terminal введите su root и нажмите клавишу Enter.
  2. Введите пароль для root и нажмите клавишу Enter.

Команда терминала

  1. Введите sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log и нажмите клавишу Enter.
  2. Извлеките журнал из папки /var/opt/carbonblack/psc/log.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 

Weitere Informationen

   

Videos

   

Artikeleigenschaften

Betroffenes Produkt

VMware Carbon Black

Letztes Veröffentlichungsdatum

20 Dez. 2022

Version

19

Artikeltyp

Solution

Zurück zum Anfang