Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Så här samlar du in loggar för VMware Carbon Black Cloud Endpoint-sensorn

Summary: Loggar kan samlas in för VMware Carbon Black Cloud Endpoint genom att följa dessa instruktioner.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

I den här artikeln diskuteras metoderna för insamling av VMware Carbon Black Cloud Endpoint-sensorloggar.

Berörda produkter:

VMware Carbon Black Cloud Endpoint

Berörda versioner:

v3.3.0 och senare (Windows)
v3.1.0 och senare (Mac)
v2.5.0 och senare (Linux)

Berörda operativsystem:

Windows
Mac
Linux

Cause

Gäller ej.

Resolution

Obs! Om du vill ha information om hur du tar en HAR-fil för felsökning av VMware Carbon Black Cloud kan du läsa Så här tar du en HAR-fil för VMware Carbon Black Cloud (på engelska).

Klicka på aktuellt operativsystem för logginsamlingsprocessen.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Obs! Information om hur du samlar in Windows-loggar med Live Response finns i Så här samlar du in VMware Carbon Black Endpoint-sensorloggar med Live Response (på engelska).

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.

Köra

  1. Skriv cmd in och tryck sedan på CTRL + SKIFT + RETUR i körningsgränssnittet. Kommandotolken körs som administratör.

Kör användargränssnitt

  1. Skriv och tryck sedan på Retur i Kommandotolken CD [DIRECTORY] .

Kommandotolken

Obs!
  • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensorn.
  • Standardinstallationen [DIRECTORY] är C:\Program Files\Confer.
  1. Skriv repcli capture [DESTINATION DIRECTORY] in och tryck sedan på Retur.

Kommandotolken

Obs! [DESTINATION DIRECTORY] = Måldestination för loggpaketet.
  1. I Utforskaren går du till det [DESTINATION DIRECTORY] som användes i steg 5.
  2. Högerklicka psc_sensor.zip och klicka sedan på Byt namn.

Byt namn

  1. Byt psc_sensor.zip namn på .[MACHINENAME]_psc_sensor.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.

Köra

  1. Skriv cmd in och tryck sedan på CTRL + SKIFT + RETUR i körningsgränssnittet. Kommandotolken körs som administratör.

Kör användargränssnitt

  1. Skriv och tryck sedan på Retur i Kommandotolken CD [DIRECTORY] .

Kommandotolken

Obs!
  • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensorn.
  • Standardinstallationen [DIRECTORY] är C:\Program Files\Confer.
  1. Skriv repcli capture in och tryck sedan på Retur.

Kommandotolken

  1. I Utforskaren går du till C:\Windows\TEMP\confer-temp.
  2. Om du uppmanas att öppna mappen klickar du på Fortsätt. Annars fortsätter du till steg 8.

UAC-meddelande

  1. Högerklicka confer_dump.zip och klicka sedan på Byt namn.

Byt namn

  1. Byt confer_dump.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.

Verktyg

  1. Dubbelklicka på Terminal.

Terminal

  1. Skriv type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] in och tryck sedan på Retur i Terminal.

Terminalkommando

Obs!
  1. Fyll i lösenordet för sudo och tryck på Retur.
  2. Gå till [DESTINATION DIRECTORY], högerklicka confer.zipoch välj sedan Byt namn.
  3. Byt confer.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.

Verktyg

  1. Dubbelklicka på Terminal.

Terminal

  1. Skriv sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] in och tryck sedan på Retur i Terminal.

Terminalkommando

Obs!
  1. Fyll i lösenordet för sudo och tryck på Retur.
  2. Gå till [DESTINATION DIRECTORY], högerklicka confer.zipoch välj sedan Byt namn.
  3. Byt confer.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.

Terminal

Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  1. Skriv su root in och tryck sedan på Retur i Terminal.
  2. Fyll i lösenordet och root tryck sedan på Retur.

Terminalkommando

  1. Skriv sudo /opt/carbonblack/psc/bin/collectdiags.sh in och tryck sedan på Retur.
  2. Hämta loggen från /tmp. Filnamnet är i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.

Terminal

Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  1. Skriv su root in och tryck sedan på Retur i Terminal.
  2. Fyll i lösenordet och root tryck sedan på Retur.

Terminalkommando

  1. Skriv sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log in och tryck sedan på Retur.
  2. Hämta loggen från /var/opt/carbonblack/psc/log.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

 

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.