Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Logboeken verzamelen voor de VMware Carbon Black Cloud Endpoint-sensor

Summary: Logboeken kunnen worden verzameld voor VMware Carbon Black Cloud Endpoint door deze instructies te volgen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

In dit artikel worden de methoden besproken voor het verzamelen van VMware Carbon Black Cloud Endpoint-sensorlogboeken.

Betreffende producten:

VMware Carbon Black Cloud Endpoint

Betreffende versies:

v3.3.0 en hoger (Windows)
v3.1.0 en hoger (Mac)
v2.5.0 en hoger (Linux)

Betreffende besturingssystemen:

Windows
Mac
Linux

Cause

Niet van toepassing.

Resolution

Opmerking: Voor informatie over het vastleggen van een HAR-bestand voor het oplossen van problemen met de VMware Carbon Black Cloud, verwijzen we u naar Een HAR-bestand vastleggen voor VMware Carbon Black Cloud.

Klik op het van toepassing zijnde besturingssysteem voor het verzamelen van logboeken.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Opmerking: Voor informatie over het verzamelen van Windows-logboeken met behulp van Live Response, raadpleegt u VMware Carbon Black Endpoint Sensor-logboeken verzamelen met Live Response.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.

Voer

  1. Typ cmd en druk op CTRL+SHIFT+ENTER in de gebruikersinterface Uitvoeren. Hiermee wordt de opdrachtprompt als administrator uitgevoerd.

Gebruikersinterface uitvoeren

  1. Typ CD [DIRECTORY] en druk op Enter in de opdrachtprompt.

Opdrachtprompt

Opmerking:
  • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint-sensor.
  • De standaardinstallatie [DIRECTORY] is C:\Program Files\Confer.
  1. Typ repcli capture [DESTINATION DIRECTORY] en druk vervolgens op Enter.

Opdrachtprompt

Opmerking: [DESTINATION DIRECTORY] = doelbestemming voor logboekbundel.
  1. Ga in Windows Verkenner naar het [DESTINATION DIRECTORY] gebruik in stap 5.
  2. Klik met de rechtermuisknop psc_sensor.zip en klik vervolgens op Naam wijzigen.

Hernoemen

  1. Wijzig de naam psc_sensor.zip in [MACHINENAME]_psc_sensor.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.

Voer

  1. Typ cmd en druk op CTRL+SHIFT+ENTER in de gebruikersinterface Uitvoeren. Hiermee wordt de opdrachtprompt als administrator uitgevoerd.

Gebruikersinterface uitvoeren

  1. Typ CD [DIRECTORY] en druk op Enter in de opdrachtprompt.

Opdrachtprompt

Opmerking:
  • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint-sensor.
  • De standaardinstallatie [DIRECTORY] is C:\Program Files\Confer.
  1. Typ repcli capture en druk vervolgens op Enter.

Opdrachtprompt

  1. Ga in Windows Verkenner naar C:\Windows\TEMP\confer-temp.
  2. Klik op Doorgaan als u wordt gevraagd om toegang tot de map. Ga anders verder met stap 8.

UAC-prompt

  1. Klik met de rechtermuisknop confer_dump.zip en klik vervolgens op Naam wijzigen.

Hernoemen

  1. Wijzig de naam confer_dump.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.

Hulpprogramma's

  1. Dubbelklik op Terminal.

Terminal

  1. Typ type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] en druk op Enter in Terminal.

Terminal-opdracht

Opmerking:
  1. Voer het wachtwoord voor sudo in en druk op Enter.
  2. Ga naar [DESTINATION DIRECTORY], klik met de confer.ziprechtermuisknop en selecteer Naam wijzigen.
  3. Wijzig de naam confer.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.

Hulpprogramma's

  1. Dubbelklik op Terminal.

Terminal

  1. Typ sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] en druk op Enter in Terminal.

Terminal-opdracht

Opmerking:
  1. Voer het wachtwoord voor sudo in en druk op Enter.
  2. Ga naar [DESTINATION DIRECTORY], klik met de confer.ziprechtermuisknop en selecteer Naam wijzigen.
  3. Wijzig de naam confer.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.

Terminal

Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  1. Typ su root en druk op Enter in Terminal.
  2. Voer het wachtwoord in en root druk vervolgens op Enter.

Terminal-opdracht

  1. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh en druk vervolgens op Enter.
  2. Haal het logboek op uit /tmp. De bestandsnaam heeft de indeling diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.

Terminal

Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  1. Typ su root en druk op Enter in Terminal.
  2. Voer het wachtwoord in en root druk vervolgens op Enter.

Terminal-opdracht

  1. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log en druk vervolgens op Enter.
  2. Haal het logboek op uit /var/opt/carbonblack/psc/log.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

 

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.