Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Como coletar logs do sensor do VMware Carbon Black Cloud Endpoint

Summary: Os logs do VMware Carbon Black Cloud Endpoint podem ser coletados seguindo estas instruções.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Este artigo apresenta informações sobre os métodos para coletar logs do sensor do VMware Carbon Black Cloud Endpoint.

Produtos afetados:

VMware Carbon Black Cloud Endpoint

Versões afetadas:

v3.3.0 e posterior (Windows)
v3.1.0 e posterior (Mac)
v2.5.0 e posterior (Linux)

Sistemas operacionais afetados:

Windows
Mac
Linux

Cause

Não aplicável.

Resolution

Nota: Para obter informações sobre como capturar um arquivo HAR para solucionar problemas com o VMware Carbon Black Cloud, consulte Como capturar um arquivo HAR para o VMware Carbon Black Cloud.

Clique no sistema operacional adequado para obter o processo de coleta de logs.

Clique na versão de client adequada para ver as etapas de instalação específicas. Consulte Como identificar a versão do sensor do VMware Carbon Black Cloud Endpoint para obter mais informações.

Nota: Para obter informações sobre como coletar logs do Windows usando o Live Response, consulte Como coletar logs do sensor do VMware Carbon Black Endpoint usando o Live Response.

Para coletar logs:

  1. Faça login no endpoint afetado.
  2. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.

Executar

  1. Na IU Executar, digite cmd e, depois, pressione CTRL+SHIFT+ENTER. Isso executa o prompt de comando como administrador.

Executar IU

  1. No prompt de comando, digite CD [DIRECTORY] e pressione Enter.

Comando do prompt de comando

Nota:
  • [DIRECTORY] = diretório do sensor do VMware Carbon Black Cloud Endpoint.
  • O [DIRECTORY] de instalação padrão é C:\Program Files\Confer.
  1. Digite repcli capture [DESTINATION DIRECTORY] e pressione Enter.

Comando do prompt de comando

Nota: [DESTINATION DIRECTORY] = destino do pacote de logs.
  1. No Windows Explorer, vá até o [DESTINATION DIRECTORY] usado na etapa 5.
  2. Clique com o botão direito em psc_sensor.zip e, em seguida, clique em Renomear.

Renomear

  1. Renomeie psc_sensor.zip para [MACHINENAME]_psc_sensor.zip.
Nota: [MACHINENAME] = nome de domínio totalmente qualificado do endpoint.

Para coletar logs:

  1. Faça login no endpoint afetado.
  2. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.

Executar

  1. Na IU Executar, digite cmd e, depois, pressione CTRL+SHIFT+ENTER. Isso executa o prompt de comando como administrador.

Executar IU

  1. No prompt de comando, digite CD [DIRECTORY] e pressione Enter.

Comando do prompt de comando

Nota:
  • [DIRECTORY] = diretório do sensor do VMware Carbon Black Cloud Endpoint.
  • O [DIRECTORY] de instalação padrão é C:\Program Files\Confer.
  1. Digite repcli capture e pressione Enter.

Comando do prompt de comando

  1. No Windows Explorer, vá para C:\Windows\TEMP\confer-temp.
  2. Se for solicitado o acesso à pasta, clique em Continuar. Caso contrário, avance para a etapa 8.

Prompt do UAC

  1. Clique com o botão direito em confer_dump.zip e, em seguida, clique em Renomear.

Renomear

  1. Renomeie confer_dump.zip para [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nome de domínio totalmente qualificado do endpoint.

Clique na versão de client adequada para ver as etapas de instalação específicas. Consulte Como identificar a versão do sensor do VMware Carbon Black Cloud Endpoint para obter mais informações.

Para coletar logs:

  1. Faça login no endpoint afetado.
  2. No menu Apple, clique em Go e, em seguida, selecione Utilities.

Utilitários

  1. Clique duas vezes em Terminal.

Terminal

  1. Em Terminal, digite type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] e, em seguida, pressione Enter.

Comando de terminal

Nota:
  1. Informe a senha de sudo e pressione Enter.
  2. Vá para [DESTINATION DIRECTORY], clique com o botão direito em confer.zip e, em seguida, selecione Renomear.
  3. Renomeie confer.zip para [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nome de domínio totalmente qualificado do endpoint.

Para coletar logs:

  1. Faça login no endpoint afetado.
  2. No menu Apple, clique em Go e, em seguida, selecione Utilities.

Utilitários

  1. Clique duas vezes em Terminal.

Terminal

  1. Em Terminal, digite sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] e, em seguida, pressione Enter.

Comando de terminal

Nota:
  1. Informe a senha de sudo e pressione Enter.
  2. Vá para [DESTINATION DIRECTORY], clique com o botão direito em confer.zip e, em seguida, selecione Renomear.
  3. Renomeie confer.zip para [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nome de domínio totalmente qualificado do endpoint.

Clique na versão de client adequada para ver as etapas de instalação específicas. Consulte Como identificar a versão do sensor do VMware Carbon Black Cloud Endpoint para obter mais informações.

Para coletar logs:

  1. Faça login no endpoint afetado.
  2. Abra o Terminal.

Terminal

Nota: O layout da IU (interface do usuário) pode ser diferente entre as distribuições Linux.
  1. Em Terminal, digite su root e, em seguida, pressione Enter.
  2. Informe a senha root e pressione Enter.

Comando de terminal

  1. Digite sudo /opt/carbonblack/psc/bin/collectdiags.sh e pressione Enter.
  2. Recupere o log de /tmp. O nome do arquivo está no formato diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Para coletar logs:

  1. Faça login no endpoint afetado.
  2. Abra o Terminal.

Terminal

Nota: O layout da IU (interface do usuário) pode ser diferente entre as distribuições Linux.
  1. Em Terminal, digite su root e, em seguida, pressione Enter.
  2. Informe a senha root e pressione Enter.

Comando de terminal

  1. Digite sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log e pressione Enter.
  2. Recupere o log de /var/opt/carbonblack/psc/log.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

 

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.