Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Sådan indsamler du logfiler for VMware Carbon Black Cloud Endpoint-sensoren

Summary: Logfiler kan indsamles for VMware Carbon Black Cloud Endpoint ved at følge disse instruktioner.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Denne artikel beskriver metoderne til indsamling af VMware Carbon Black Cloud Endpoint-sensorlogfiler.


Berørte produkter:

VMware Carbon Black Cloud Endpoint

Berørte versioner:

v3.3.0 og nyere (Windows)
v3.1.0 og nyere (Mac)
v2.5.0 og nyere (Linux)

Påvirkede operativsystemer:

Windows
Mac
Linux


Cause

Ikke relevant.

Resolution

Bemærk: Du kan finde flere oplysninger om, hvordan du registrerer en HAR-fil til fejlfinding i VMware Carbon Black Cloud, i denne vejledning, Sådan hentes en HAR-fil til VMware Carbon Black Cloud.

Klik på det pågældende operativsystem for at få mere at vide om indsamlingen af logfiler.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Bemærk: Se Sådan indsamles en VMware Carbon Black Endpoint-sensorlogfiler ved hjælp af Live Response for at finde flere oplysninger om, hvordan du indsamler Windows-logfiler.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SHIFT+ENTER. Dette kører kommandoprompten som administrator.

Kør ui

  1. I kommandoprompten skal du skrive CD [DIRECTORY] og derefter trykke på Enter.

Kommandopromptkommando

Bemærk:
  • [DIRECTORY] = Directory på VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv repcli capture [DESTINATION DIRECTORY] , og tryk derefter på Enter.

Kommandopromptkommando

Bemærk: [DESTINATION DIRECTORY] = Destinationsdestination for logfilbundt.
  1. I Windows Stifinder skal du gå til den [DESTINATION DIRECTORY] , der blev brugt i trin 5.
  2. Højreklik og psc_sensor.zip klik derefter på Omdøb.

Omdøbe

  1. Omdøb psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SHIFT+ENTER. Dette kører kommandoprompten som administrator.

Kør ui

  1. I kommandoprompten skal du skrive CD [DIRECTORY] og derefter trykke på Enter.

Kommandopromptkommando

Bemærk:
  • [DIRECTORY] = Directory på VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv repcli capture , og tryk derefter på Enter.

Kommandopromptkommando

  1. I Windows Stifinder skal du gå til C:\Windows\TEMP\confer-temp.
  2. Hvis du bliver bedt om at åbne mapper, skal du klikke på Fortsæt. Ellers skal du gå til trin 8.

UAC-prompt

  1. Højreklik og confer_dump.zip klik derefter på Omdøb.

Omdøbe

  1. Omdøb confer_dump.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.

Hjælpeprogrammer

  1. Dobbeltklik på Terminal.

Terminal

  1. I Terminal skal du skrive type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] og derefter trykke på Enter.

Terminal-kommando

Bemærk:
  1. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  2. Gå til [DESTINATION DIRECTORY], højreklik og confer.zipvælg derefter Omdøb.
  3. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.

Hjælpeprogrammer

  1. Dobbeltklik på Terminal.

Terminal

  1. I Terminal skal du skrive sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] og derefter trykke på Enter.

Terminal-kommando

Bemærk:
  1. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  2. Gå til [DESTINATION DIRECTORY], højreklik og confer.zipvælg derefter Omdøb.
  3. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.

Terminal

Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  1. I Terminal skal du skrive su root og derefter trykke på Enter.
  2. Indtast adgangskoden, root og tryk derefter på Enter.

Terminal-kommando

  1. Skriv sudo /opt/carbonblack/psc/bin/collectdiags.sh , og tryk derefter på Enter.
  2. Hent logfilen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.

Terminal

Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  1. I Terminal skal du skrive su root og derefter trykke på Enter.
  2. Indtast adgangskoden, root og tryk derefter på Enter.

Terminal-kommando

  1. Skriv sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log , og tryk derefter på Enter.
  2. Hent logfilen fra /var/opt/carbonblack/psc/log.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

 

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.