Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Gromadzenie dzienników czujnika punktu końcowego VMware Carbon Black Cloud Endpoint

Summary: Dzienniki punktu końcowego VMware Carbon Black Cloud Endpoint można zgromadzić poprzez wykonanie tych instrukcji.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

W tym artykule opisano metody zbierania dzienników czujników punktu końcowego VMware Carbon Black Cloud Endpoint.

Dotyczy produktów:

VMware Carbon Black Cloud Endpoint

Dotyczy wersji:

Wersja 3.3.0 lub nowsza (Windows)
Wersja 3.1.0 lub nowsza (Mac)
Wersja 2.5.0 lub nowsza (Linux)

Dotyczy systemów operacyjnych:

Windows
Mac
Linux

Cause

Nie dotyczy.

Resolution

Uwaga: aby uzyskać informacje na temat sposobu przechwytywania pliku HAR w celu rozwiązywania problemów z VMware Carbon Black Cloud, zapoznaj się z artykułem How to Capture a HAR File for VMware Carbon Black Cloud.

Aby poznać szczegóły procesu zbierania dzienników, kliknij odpowiedni system operacyjny.

Kliknij odpowiednią wersję klienta, aby uzyskać szczegółowe instrukcje dotyczące instalacji. Aby uzyskać więcej informacji, zapoznaj się z artykułem Identyfikowanie wersji czujnika punktów końcowych VMware Carbon Black Cloud Endpoint.

Uwaga: aby uzyskać więcej informacji na temat zbierania dzienników systemu Windows za pomocą narzędzia Live Response, zapoznaj się z artykułem Gromadzenie dzienników czujnika punktu końcowego VMware Carbon Black Endpoint za pomocą narzędzia Live Response.

Aby zebrać dzienniki:

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.

Uruchom

  1. W oknie Uruchom wpisz polecenie cmd, a następnie naciśnij kombinację klawiszy CTRL+SHIFT+ENTER. Spowoduje to uruchomienie wiersza polecenia jako administrator.

Uruchom UI

  1. W wierszu poleceń wpisz CD [DIRECTORY] i naciśnij klawisz Enter.

Polecenie wiersza polecenia

Uwaga:
  • [DIRECTORY] = katalog czujnika VMware Carbon Black Cloud Endpoint.
  • Domyślna lokalizacja katalogu instalacji [DIRECTORY] to C:\Program Files\Confer.
  1. Wpisz repcli capture [DESTINATION DIRECTORY] i naciśnij klawisz Enter.

Polecenie wiersza polecenia

Uwaga: [DESTINATION DIRECTORY] = miejsce docelowe dla pakietu dziennika.
  1. W Eksploratorze Windows przejdź do katalogu [DESTINATION DIRECTORY], który został podany w kroku 5.
  2. Kliknij prawym przyciskiem myszy pozycję psc_sensor.zip, a następnie kliknij polecenie Zmień nazwę.

Zmiana nazwy

  1. Zmień nazwę psc_sensor.zip na [MACHINENAME]_psc_sensor.zip.
Uwaga: [MACHINENAME] = w pełni kwalifikowana nazwa domeny punktu końcowego.

Aby zebrać dzienniki:

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.

Uruchom

  1. W oknie Uruchom wpisz polecenie cmd, a następnie naciśnij kombinację klawiszy CTRL+SHIFT+ENTER. Spowoduje to uruchomienie wiersza polecenia jako administrator.

Uruchom UI

  1. W wierszu poleceń wpisz CD [DIRECTORY] i naciśnij klawisz Enter.

Polecenie wiersza polecenia

Uwaga:
  • [DIRECTORY] = katalog czujnika VMware Carbon Black Cloud Endpoint.
  • Domyślna lokalizacja katalogu instalacji [DIRECTORY] to C:\Program Files\Confer.
  1. Wpisz repcli capture i naciśnij klawisz Enter.

Polecenie wiersza polecenia

  1. W Eksploratorze Windows przejdź do C:\Windows\TEMP\confer-temp.
  2. Jeśli zostanie wyświetlony monit o dostęp do folderu, kliknij przycisk Kontynuuj. W przeciwnym razie przejdź do kroku 8.

Monit kontroli konta użytkownika (UAC)

  1. Kliknij prawym przyciskiem myszy pozycję confer_dump.zip, a następnie kliknij polecenie Zmień nazwę.

Zmiana nazwy

  1. Zmień nazwę confer_dump.zip na [MACHINENAME]_confer_dump.zip.
Uwaga: [MACHINENAME] = w pełni kwalifikowana nazwa domeny punktu końcowego.

Kliknij odpowiednią wersję klienta, aby uzyskać szczegółowe instrukcje dotyczące instalacji. Aby uzyskać więcej informacji, zapoznaj się z artykułem Identyfikowanie wersji czujnika punktów końcowych VMware Carbon Black Cloud Endpoint.

Aby zebrać dzienniki:

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. W menu Apple kliknij pozycję Idź i wybierz opcję Narzędzia.

Narzędzia

  1. Kliknij dwukrotnie ikonę Terminal.

Terminal

  1. W terminalu wpisz polecenie type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY], a następnie naciśnij klawisz Enter.

Polecenie terminala

Uwaga:
  1. Wpisz hasło do polecenia sudo, a następnie naciśnij klawisz Enter.
  2. Przejdź do [DESTINATION DIRECTORY], kliknij prawym przyciskiem myszy archiwum confer.zip, a następnie wybierz polecenie Zmień nazwę.
  3. Zmień nazwę confer.zip na [MACHINENAME]_confer_dump.zip.
Uwaga: [MACHINENAME] = w pełni kwalifikowana nazwa domeny punktu końcowego.

Aby zebrać dzienniki:

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. W menu Apple kliknij pozycję Idź i wybierz opcję Narzędzia.

Narzędzia

  1. Kliknij dwukrotnie ikonę Terminal.

Terminal

  1. W terminalu wpisz polecenie sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY], a następnie naciśnij klawisz Enter.

Polecenie terminala

Uwaga:
  1. Wpisz hasło do polecenia sudo, a następnie naciśnij klawisz Enter.
  2. Przejdź do [DESTINATION DIRECTORY], kliknij prawym przyciskiem myszy archiwum confer.zip, a następnie wybierz polecenie Zmień nazwę.
  3. Zmień nazwę confer.zip na [MACHINENAME]_confer_dump.zip.
Uwaga: [MACHINENAME] = w pełni kwalifikowana nazwa domeny punktu końcowego.

Kliknij odpowiednią wersję klienta, aby uzyskać szczegółowe instrukcje dotyczące instalacji. Aby uzyskać więcej informacji, zapoznaj się z artykułem Identyfikowanie wersji czujnika punktów końcowych VMware Carbon Black Cloud Endpoint.

Aby zebrać dzienniki:

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Otwórz Terminal.

Terminal

Uwaga: układ interfejsu użytkownika może różnić w zależności od dystrybucji systemu Linux.
  1. W terminalu wpisz polecenie su root, a następnie naciśnij klawisz Enter.
  2. Wpisz hasło użytkownika root, a następnie naciśnij klawisz Enter.

Polecenie terminala

  1. Wpisz sudo /opt/carbonblack/psc/bin/collectdiags.sh i naciśnij klawisz Enter.
  2. Pobierz dziennik z /tmp. Nazwa pliku ma format diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Aby zebrać dzienniki:

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Otwórz Terminal.

Terminal

Uwaga: układ interfejsu użytkownika może różnić w zależności od dystrybucji systemu Linux.
  1. W terminalu wpisz polecenie su root, a następnie naciśnij klawisz Enter.
  2. Wpisz hasło użytkownika root, a następnie naciśnij klawisz Enter.

Polecenie terminala

  1. Wpisz sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log i naciśnij klawisz Enter.
  2. Pobierz dziennik z /var/opt/carbonblack/psc/log.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

 

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.