Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Come raccogliere i registri per il sensore VMware Carbon Black Cloud Endpoint

Summary: È possibile raccogliere registri per VMware Carbon Black Cloud Endpoint attenendosi a queste istruzioni.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Questo articolo descrive i metodi di raccolta dei registri dei sensori VMware Carbon Black Cloud Endpoint.

Prodotti interessati:

VMware Carbon Black Cloud Endpoint

Versioni interessate:

v3.3.0 e versioni successive (Windows)
v3.1.0 e versioni successive (Mac)
v2.5.0 e versioni successive (Linux)

Sistemi operativi interessati:

Windows
Mac
Linux

Cause

Non applicabile.

Resolution

Nota: per informazioni su come acquisire un file HAR per la risoluzione dei problemi di VMware Carbon Black Cloud, fare riferimento all'articolo Come acquisire un file HAR per VMware Carbon Black Cloud (in inglese).

Per il processo di raccolta dei registri, cliccare sul sistema operativo appropriato.

Cliccare sulla versione del client appropriata per gli specifici passaggi di installazione. Per ulteriori informazioni, fare riferimento all'articolo Come identificare la versione del sensore di VMware Carbon Black Cloud Endpoint.

Nota: per informazioni su come raccogliere i registri Windows utilizzando Live Response, fare riferimento all'articolo Come raccogliere i registri del sensore VMware Carbon Black Endpoint utilizzando Live Response (in inglese).

Per raccogliere i registri:

  1. Accedere all'endpoint interessato.
  2. Cliccare con il pulsante destro del mouse sul menu Start di Windows, quindi scegliere Esegui.

Esegui

  1. Nell'interfaccia utente Esegui digitare cmd, quindi premere CTRL+MAIUSC+INVIO. Viene eseguito il prompt dei comandi come amministratore.

Interfaccia utente Esegui

  1. Nel prompt dei comandi digitare CD [DIRECTORY] e premere INVIO.

Comando del prompt dei comandi

Nota:
  • [DIRECTORY] = directory del sensore VMware Carbon Black Cloud Endpoint.
  • La [DIRECTORY] di installazione predefinita è C:\Program Files\Confer.
  1. Digitare repcli capture [DESTINATION DIRECTORY] e premere Invio.

Comando del prompt dei comandi

Nota: [DESTINATION DIRECTORY] = destinazione del pacchetto di registri.
  1. In Esplora risorse di Windows accedere al percorso [DESTINATION DIRECTORY] utilizzato nel passaggio 5.
  2. Cliccare con il pulsante destro del mouse su psc_sensor.zip, quindi scegliere Rinomina.

Ridenominazione

  1. Rinominare psc_sensor.zip in [MACHINENAME]_psc_sensor.zip.
Nota: [MACHINENAME] = nome di dominio completo dell'endpoint.

Per raccogliere i registri:

  1. Accedere all'endpoint interessato.
  2. Cliccare con il pulsante destro del mouse sul menu Start di Windows, quindi scegliere Esegui.

Esegui

  1. Nell'interfaccia utente Esegui digitare cmd, quindi premere CTRL+MAIUSC+INVIO. Viene eseguito il prompt dei comandi come amministratore.

Interfaccia utente Esegui

  1. Nel prompt dei comandi digitare CD [DIRECTORY] e premere INVIO.

Comando del prompt dei comandi

Nota:
  • [DIRECTORY] = directory del sensore VMware Carbon Black Cloud Endpoint.
  • La [DIRECTORY] di installazione predefinita è C:\Program Files\Confer.
  1. Digitare repcli capture e premere Invio.

Comando del prompt dei comandi

  1. In Esplora risorse di Windows accedere a C:\Windows\TEMP\confer-temp.
  2. Se viene richiesto l'accesso alla cartella, cliccare su Continua. Altrimenti, andare al passaggio 8.

Prompt di Controllo dell'account utente

  1. Cliccare con il pulsante destro del mouse su confer_dump.zip, quindi scegliere Rinomina.

Ridenominazione

  1. Rinominare confer_dump.zip in [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nome di dominio completo dell'endpoint.

Cliccare sulla versione del client appropriata per gli specifici passaggi di installazione. Per ulteriori informazioni, fare riferimento all'articolo Come identificare la versione del sensore di VMware Carbon Black Cloud Endpoint.

Per raccogliere i registri:

  1. Accedere all'endpoint interessato.
  2. Nel menu Apple, cliccare su Vai, quindi selezionare Utility.

Utility

  1. Cliccare due volte su Terminale.

Terminale

  1. In Terminale digitare type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] e premere Invio.

Comando del terminale

Nota:
  1. Inserire la password per sudo, quindi premere Invio.
  2. Accedere a [DESTINATION DIRECTORY], cliccare con il pulsante destro del mouse su confer.zip, quindi scegliere Rinomina.
  3. Rinominare confer.zip in [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nome di dominio completo dell'endpoint.

Per raccogliere i registri:

  1. Accedere all'endpoint interessato.
  2. Nel menu Apple, cliccare su Vai, quindi selezionare Utility.

Utility

  1. Cliccare due volte su Terminale.

Terminale

  1. In Terminale digitare sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] e premere Invio.

Comando del terminale

Nota:
  1. Inserire la password per sudo, quindi premere Invio.
  2. Accedere a [DESTINATION DIRECTORY], cliccare con il pulsante destro del mouse su confer.zip, quindi scegliere Rinomina.
  3. Rinominare confer.zip in [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nome di dominio completo dell'endpoint.

Cliccare sulla versione del client appropriata per gli specifici passaggi di installazione. Per ulteriori informazioni, fare riferimento all'articolo Come identificare la versione del sensore di VMware Carbon Black Cloud Endpoint.

Per raccogliere i registri:

  1. Accedere all'endpoint interessato.
  2. Aprire Terminale.

Terminale

Nota: il layout dell'interfaccia utente può differire tra le distribuzioni Linux.
  1. In Terminale digitare su root e premere Invio.
  2. Inserire la password per root, quindi premere INVIO.

Comando del terminale

  1. Digitare sudo /opt/carbonblack/psc/bin/collectdiags.sh e premere Invio.
  2. Recuperare il registro da /tmp. Il nome del file è nel formato diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Per raccogliere i registri:

  1. Accedere all'endpoint interessato.
  2. Aprire Terminale.

Terminale

Nota: il layout dell'interfaccia utente può differire tra le distribuzioni Linux.
  1. In Terminale digitare su root e premere Invio.
  2. Inserire la password per root, quindi premere INVIO.

Comando del terminale

  1. Digitare sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log e premere Invio.
  2. Recuperare il registro da /var/opt/carbonblack/psc/log.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

 

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.