I den här artikeln diskuteras metoderna för insamling av VMware Carbon Black Cloud Endpoint-sensorloggar.
Klicka på Windows, Mac eller Linux om du vill ha mer information om logginsamlingsprocessen.
Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.
cmd
och tryck sedan på CTRL+SKIFT+RETUR. Då körs kommandotolken som administratör.CD [DIRECTORY]
och tryck sedan på Enter.[DIRECTORY]
= Katalog för VMware Carbon Black Cloud Endpoint-sensor[DIRECTORY]
vara C:\Program Files\Confer
.repcli capture [DESTINATION DIRECTORY]
och tryck sedan på Enter.[DESTINATION DIRECTORY]
= Målmål för loggpaketet
[DESTINATION DIRECTORY]
används i steg 5.psc_sensor.zip
och klicka sedan på Byt namn.psc_sensor.zip
till [MACHINENAME]_psc_sensor.zip
.
[MACHINENAME]
= Fullständigt kvalificerat domännamn för slutpunkt
cmd
och tryck sedan på CTRL+SKIFT+RETUR. Då körs kommandotolken som administratör.CD [DIRECTORY]
och tryck sedan på Enter.[DIRECTORY]
= Katalog för VMware Carbon Black Cloud Endpoint-sensor[DIRECTORY]
vara C:\Program Files\Confer
.repcli capture
och tryck sedan på Enter.C:\Windows\TEMP\confer-temp
.confer_dump.zip
och klicka sedan på Byt namn.confer_dump.zip
till [MACHINENAME]_confer_dump.zip
.
[MACHINENAME]
= Fullständigt kvalificerat domännamn för slutpunkt
Klicka på aktuell klientversion för specifika installationsinstruktioner. Mer information finns i Så här identifierar du VMware Carbon Black Cloud Endpoint Sensor-versionen.
type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY]
och tryck sedan på Enter.[UNINSTALL_CODE]
= Borttagningskod för VMware Carbon Black Cloud Endpoint[DESTINATION DIRECTORY]
= Målmål för loggpaketet[DESTINATION DIRECTORY]
högerklickar du confer.zip
och välj sedan Byt namn.confer.zip
till [MACHINENAME]_confer_dump.zip
.
[MACHINENAME]
= Fullständigt kvalificerat domännamn för slutpunkt
sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY]
och tryck sedan på Enter.[UNINSTALL_CODE]
= Borttagningskod för VMware Carbon Black Cloud Endpoint[DESTINATION DIRECTORY]
= Målmål för loggpaketet[DESTINATION DIRECTORY]
högerklickar du confer.zip
och välj sedan Byt namn.confer.zip
till [MACHINENAME]_confer_dump.zip
.
[MACHINENAME]
= Fullständigt kvalificerat domännamn för slutpunkt
Klicka på aktuell klientversion för specifika installationsinstruktioner. Mer information finns i Så här identifierar du VMware Carbon Black Cloud Endpoint Sensor-versionen.
su root
och tryck sedan på Enter.root
och tryck sedan på Enter.sudo /opt/carbonblack/psc/bin/collectdiags.sh
och tryck sedan på Enter./tmp
. Filnamnet har formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
su root
och tryck sedan på Enter.root
och tryck sedan på Enter.sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log
och tryck sedan på Enter./var/opt/carbonblack/psc/log
.Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.