Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

VMware Carbon Black Cloud Endpoint 센서 로그를 수집하는 방법

Summary: 다음 지침에 따라 VMware Carbon Black Cloud Endpoint에 대한 로그를 수집할 수 있습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

이 문서에서는 VMware Carbon Black Cloud Endpoint 센서 로그를 수집하는 방법을 설명합니다.

영향을 받는 제품:

VMware Carbon Black Cloud Endpoint

영향을 받는 버전:

v3.3.0 이상(Windows)
v3.1.0 이상(Mac)
v2.5.0 이상(Linux)

영향을 받는 운영 체제:

Windows
Mac
Linux

Cause

해당 사항 없음.

Resolution

참고: VMware Carbon Black Cloud 문제 해결을 위해 HAR 파일을 캡처하는 자세한 방법은 VMware Carbon Black Cloud용 HAR 파일을 캡처하는 방법을 참조하십시오.

로그 수집 프로세스를 확인하려면 해당 운영 체제를 클릭하십시오.

특정 설치 단계를 확인하려면 해당 클라이언트 버전을 클릭합니다. 자세한 정보는 VMware Carbon Black Cloud Endpoint 센서 버전을 식별하는 방법을 참조하십시오.

참고: 라이브 응답을 사용하여 Windows 로그를 수집하는 자세한 방법은 라이브 응답을 사용하여 VMware Carbon Black Endpoint 센서 로그를 수집하는 방법을 참조하십시오.

로그를 수집하려면 다음을 수행합니다.

  1. 영향을 받는 엔드포인트에 로그인합니다.
  2. Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 선택합니다.

실행

  1. 실행 UI에서 cmd를 입력하고 를 누릅니다. 이는 관리자 권한으로 명령 프롬프트를 실행합니다.

UI 실행

  1. 명령 프롬프트에 CD [DIRECTORY]을 입력한 다음 키를 누릅니다.

명령 프롬프트 명령

참고:
  • [DIRECTORY] = VMware Carbon Black Cloud 엔드포인트 센서의 디렉토리
  • 기본 설치 [DIRECTORY]C:\Program Files\Confer입니다.
  1. repcli capture [DESTINATION DIRECTORY]를 입력하고 키를 누릅니다.

명령 프롬프트 명령

참고: [DESTINATION DIRECTORY] = 로그 번들의 타겟 대상
  1. Windows 탐색기에서 5단계에 사용된 [DESTINATION DIRECTORY]로 이동합니다.
  2. psc_sensor.zip을 마우스 오른쪽 버튼으로 클릭한 다음 Rename을 클릭합니다.

이름 변경

  1. psc_sensor.zip의 이름을 [MACHINENAME]_psc_sensor.zip으로 변경합니다.
참고: [MACHINENAME] = 엔드포인트의 정규화된 도메인 이름

로그를 수집하려면 다음을 수행합니다.

  1. 영향을 받는 엔드포인트에 로그인합니다.
  2. Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 선택합니다.

실행

  1. 실행 UI에서 cmd를 입력하고 를 누릅니다. 이는 관리자 권한으로 명령 프롬프트를 실행합니다.

UI 실행

  1. 명령 프롬프트에 CD [DIRECTORY]을 입력한 다음 키를 누릅니다.

명령 프롬프트 명령

참고:
  • [DIRECTORY] = VMware Carbon Black Cloud 엔드포인트 센서의 디렉토리
  • 기본 설치 [DIRECTORY]C:\Program Files\Confer입니다.
  1. repcli capture를 입력하고 키를 누릅니다.

명령 프롬프트 명령

  1. Windows 탐색기에서 C:\Windows\TEMP\confer-temp로 이동합니다.
  2. 폴더 액세스 여부를 묻는 메시지가 나타나면 Continue를 클릭합니다. 그렇지 않으면 8단계로 진행합니다.

UAC 프롬프트

  1. confer_dump.zip을 마우스 오른쪽 버튼으로 클릭한 다음 Rename을 클릭합니다.

이름 변경

  1. confer_dump.zip의 이름을 [MACHINENAME]_confer_dump.zip으로 변경합니다.
참고: [MACHINENAME] = 엔드포인트의 정규화된 도메인 이름

특정 설치 단계를 확인하려면 해당 클라이언트 버전을 클릭합니다. 자세한 정보는 VMware Carbon Black Cloud Endpoint 센서 버전을 식별하는 방법을 참조하십시오.

로그를 수집하려면 다음을 수행합니다.

  1. 영향을 받는 엔드포인트에 로그인합니다.
  2. Apple 메뉴에서 Go를 클릭한 다음 Utilities를 선택합니다.

유틸리티

  1. Terminal을 두 번 클릭합니다.

Terminal

  1. 터미널 유형에 type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY]를 입력한 다음 키를 누릅니다.

Terminal 명령

참고:
  1. sudo의 비밀번호를 입력하고 키를 누릅니다.
  2. [DESTINATION DIRECTORY]로 이동하여 confer.zip을 마우스 오른쪽 버튼으로 클릭한 다음 Rename을 선택합니다.
  3. confer.zip의 이름을 [MACHINENAME]_confer_dump.zip으로 변경합니다.
참고: [MACHINENAME] = 엔드포인트의 정규화된 도메인 이름

로그를 수집하려면 다음을 수행합니다.

  1. 영향을 받는 엔드포인트에 로그인합니다.
  2. Apple 메뉴에서 Go를 클릭한 다음 Utilities를 선택합니다.

유틸리티

  1. Terminal을 두 번 클릭합니다.

Terminal

  1. 터미널 유형에 sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY]를 입력한 다음 키를 누릅니다.

Terminal 명령

참고:
  1. sudo의 비밀번호를 입력하고 키를 누릅니다.
  2. [DESTINATION DIRECTORY]로 이동하여 confer.zip을 마우스 오른쪽 버튼으로 클릭한 다음 Rename을 선택합니다.
  3. confer.zip의 이름을 [MACHINENAME]_confer_dump.zip으로 변경합니다.
참고: [MACHINENAME] = 엔드포인트의 정규화된 도메인 이름

특정 설치 단계를 확인하려면 해당 클라이언트 버전을 클릭합니다. 자세한 정보는 VMware Carbon Black Cloud Endpoint 센서 버전을 식별하는 방법을 참조하십시오.

로그를 수집하려면 다음을 수행합니다.

  1. 영향을 받는 엔드포인트에 로그인합니다.
  2. Terminal을 엽니다.

Terminal

참고: UI(User Interface) 레이아웃은 Linux 배포마다 다를 수 있습니다.
  1. 터미널 유형에 su root를 입력한 다음 키를 누릅니다.
  2. root의 비밀번호를 입력하고 키를 누릅니다.

Terminal 명령

  1. sudo /opt/carbonblack/psc/bin/collectdiags.sh를 입력하고 키를 누릅니다.
  2. /tmp에서 로그를 검색합니다. 파일 이름은 diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz 형식으로 되어 있습니다.

로그를 수집하려면 다음을 수행합니다.

  1. 영향을 받는 엔드포인트에 로그인합니다.
  2. Terminal을 엽니다.

Terminal

참고: UI(User Interface) 레이아웃은 Linux 배포마다 다를 수 있습니다.
  1. 터미널 유형에 su root를 입력한 다음 키를 누릅니다.
  2. root의 비밀번호를 입력하고 키를 누릅니다.

Terminal 명령

  1. sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log를 입력하고 키를 누릅니다.
  2. /var/opt/carbonblack/psc/log에서 로그를 검색합니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

 

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.