Tässä artikkelissa käsitellään VMware Carbon Black Cloud Endpoint -anturin lokien keräämistä.
Napsauta Windows, Mac tai Linux saadaksesi lisätietoja lokien keräysprosessista.
Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.
cmd
ja paina sitten CTRL+VAIHTO+ENTER. Tämä suorittaa komentokehotteen järjestelmänvalvojana.CD [DIRECTORY]
ja paina sitten Enter-näppäintä.[DIRECTORY]
= VMware Carbon Black Cloud Endpoint -tunnistimen hakemisto[DIRECTORY]
on C:\Program Files\Confer
.repcli capture [DESTINATION DIRECTORY]
ja paina sitten Enter-näppäintä.[DESTINATION DIRECTORY]
= Lokipaketin kohdekohde
[DESTINATION DIRECTORY]
käytetään vaiheessa 5.psc_sensor.zip
ja valitse sitten Nimeä uudelleen.psc_sensor.zip
jotta [MACHINENAME]_psc_sensor.zip
.
[MACHINENAME]
= Täydellinen päätepisteen verkkotunnus
cmd
ja paina sitten CTRL+VAIHTO+ENTER. Tämä suorittaa komentokehotteen järjestelmänvalvojana.CD [DIRECTORY]
ja paina sitten Enter-näppäintä.[DIRECTORY]
= VMware Carbon Black Cloud Endpoint -tunnistimen hakemisto[DIRECTORY]
on C:\Program Files\Confer
.repcli capture
ja paina sitten Enter-näppäintä.C:\Windows\TEMP\confer-temp
.confer_dump.zip
ja valitse sitten Nimeä uudelleen.confer_dump.zip
jotta [MACHINENAME]_confer_dump.zip
.
[MACHINENAME]
= Täydellinen päätepisteen verkkotunnus
Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint Sensor -version tunnistaminen.
type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY]
ja paina sitten Enter-näppäintä.[UNINSTALL_CODE]
= VMware Carbon Black Cloud Endpointin poistokoodi[DESTINATION DIRECTORY]
= Lokipaketin kohdekohde[DESTINATION DIRECTORY]
, napsauta hiiren kakkospainikkeella confer.zip
ja valitse sitten Nimeä uudelleen.confer.zip
jotta [MACHINENAME]_confer_dump.zip
.
[MACHINENAME]
= Täydellinen päätepisteen verkkotunnus
sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY]
ja paina sitten Enter-näppäintä.[UNINSTALL_CODE]
= VMware Carbon Black Cloud Endpointin poistokoodi[DESTINATION DIRECTORY]
= Lokipaketin kohdekohde[DESTINATION DIRECTORY]
, napsauta hiiren kakkospainikkeella confer.zip
ja valitse sitten Nimeä uudelleen.confer.zip
jotta [MACHINENAME]_confer_dump.zip
.
[MACHINENAME]
= Täydellinen päätepisteen verkkotunnus
Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint Sensor -version tunnistaminen.
su root
ja paina sitten Enter-näppäintä.root
ja paina sitten Enter-näppäintä.sudo /opt/carbonblack/psc/bin/collectdiags.sh
ja paina sitten Enter-näppäintä./tmp
. Tiedostonimi on muodossa diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
su root
ja paina sitten Enter-näppäintä.root
ja paina sitten Enter-näppäintä.sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log
ja paina sitten Enter-näppäintä./var/opt/carbonblack/psc/log
.Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.