Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Jak shromažďovat protokoly snímače VMware Carbon Black Cloud Endpoint

Summary: Podle následujících pokynů lze u konzole VMware Carbon Black Cloud Endpoint shromáždit protokoly.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Tento článek popisuje metody shromažďování protokolů snímače VMware Carbon Black Cloud Endpoint.


Dotčené produkty:

VMware Carbon Black Cloud Endpoint

Dotčené verze:

v3.3.0 a novější (Windows)
v3.1.0 a novější (Mac)
v2.5.0 a novější (Linux)

Dotčené operační systémy:

Windows
Mac
Linux


Cause

Není relevantní.

Resolution

Poznámka: Informace o tom, jak pořídit soubor HAR k odstraňování problémů s konzolí VMware Carbon Black Cloud, naleznete v článku Jak pořídit soubor HAR pro konzoli VMware Carbon Black Cloud.

Kliknutím na příslušný operační systém přejdete k postupu sběru protokolů.

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Poznámka: Informace o tom, jak shromažďovat protokoly systému Windows pomocí služby Live Response, naleznete v článku Jak shromažďovat protokoly VMware Carbon Black Endpoint Sensor pomocí služby Live Response.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte příkaz cmd a poté stiskněte klávesy CTRL + SHIFT + ENTER. Tak spustíte příkazový řádek jako správce.

Uživatelské rozhraní Spustit

  1. Do příkazového řádku zadejte příkaz CD [DIRECTORY] a stiskněte klávesu Enter.

Příkaz příkazového řádku

Poznámka:
  • [DIRECTORY] = Adresář snímače VMware Carbon Black Cloud Endpoint.
  • Výchozí instalace [DIRECTORY] je C:\Program Files\Confer.
  1. Zadejte příkaz repcli capture [DESTINATION DIRECTORY] a stiskněte klávesu Enter.

Příkaz příkazového řádku

Poznámka: [DESTINATION DIRECTORY] = Cílový adresář k uložení balíčku protokolů.
  1. V Průzkumníkovi Windows přejděte do [DESTINATION DIRECTORY] použitého v kroku 5.
  2. Pravým tlačítkem klikněte na soubor psc_sensor.zip a poté klikněte na možnost Přejmenovat.

Přejmenovat

  1. Přejmenujte soubor psc_sensor.zip na [MACHINENAME]_psc_sensor.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte příkaz cmd a poté stiskněte klávesy CTRL + SHIFT + ENTER. Tak spustíte příkazový řádek jako správce.

Uživatelské rozhraní Spustit

  1. Do příkazového řádku zadejte příkaz CD [DIRECTORY] a stiskněte klávesu Enter.

Příkaz příkazového řádku

Poznámka:
  • [DIRECTORY] = Adresář snímače VMware Carbon Black Cloud Endpoint.
  • Výchozí instalace [DIRECTORY] je C:\Program Files\Confer.
  1. Zadejte příkaz repcli capture a stiskněte klávesu Enter.

Příkaz příkazového řádku

  1. V Průzkumníkovi Windows přejděte do složky C:\Windows\TEMP\confer-temp.
  2. Pokud budete vyzváni k přístupu ke složce, klikněte na tlačítko Pokračovat. V opačném případě pokračujte krokem 8.

Výzva UAC

  1. Pravým tlačítkem klikněte na soubor confer_dump.zip a poté klikněte na možnost Přejmenovat.

Přejmenovat

  1. Přejmenujte soubor confer_dump.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. V nabídce Apple klikněte na možnost Otevřít a poté na možnost Utility.

Nástroje

  1. Dvakrát klikněte na Terminál.

Terminál

  1. Do Terminálu zadejte příkaz type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] a stiskněte klávesu Enter.

Příkaz terminálu

Poznámka:
  1. Vyplňte heslo pro účet sudo a poté stiskněte klávesu Enter.
  2. Přejděte do složky [DESTINATION DIRECTORY], pravým tlačítkem klikněte na soubor confer.zip a vyberte možnost Přejmenovat.
  3. Přejmenujte soubor confer.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. V nabídce Apple klikněte na možnost Otevřít a poté na možnost Utility.

Nástroje

  1. Dvakrát klikněte na Terminál.

Terminál

  1. Do Terminálu zadejte příkaz sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] a stiskněte klávesu Enter.

Příkaz terminálu

Poznámka:
  1. Vyplňte heslo pro účet sudo a poté stiskněte klávesu Enter.
  2. Přejděte do složky [DESTINATION DIRECTORY], pravým tlačítkem klikněte na soubor confer.zip a vyberte možnost Přejmenovat.
  3. Přejmenujte soubor confer.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Otevřete Terminál.

Terminál

Poznámka: Rozvržení uživatelského rozhraní (UI) se může mezi distribucemi systému Linux lišit.
  1. Do Terminálu zadejte příkaz su root a stiskněte Enter.
  2. Vyplňte heslo uživatele root a poté stiskněte Enter.

Příkaz terminálu

  1. Zadejte příkaz sudo /opt/carbonblack/psc/bin/collectdiags.sh a stiskněte klávesu Enter.
  2. Načtěte protokol z adresáře /tmp. Název souboru je ve formátu diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Otevřete Terminál.

Terminál

Poznámka: Rozvržení uživatelského rozhraní (UI) se může mezi distribucemi systému Linux lišit.
  1. Do Terminálu zadejte příkaz su root a stiskněte Enter.
  2. Vyplňte heslo uživatele root a poté stiskněte Enter.

Příkaz terminálu

  1. Zadejte příkaz sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log a stiskněte klávesu Enter.
  2. Načtěte protokol z adresáře /var/opt/carbonblack/psc/log.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

 

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.