Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Як збирати журнали для датчика кінцевих точок VMware Carbon Black Cloud

Resumen: Дізнайтеся, як збирати журнали для VMware Carbon Black Cloud Endpoint на Windows, Mac або Linux, дотримуючись цих інструкцій.

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.
Consultar otros recursos

Instrucciones

У цій статті розглядаються методи збору журналів датчиків VMware Carbon Black Cloud Endpoint.

Продукти, на які вплинули:

  • Кінцева точка VMware Carbon Black Cloud

Версії, яких це стосується:

  • v3.3.0 і пізніші (Windows)
  • v3.1.0 і новіші (Mac)
  • v2.5.0 і пізніші (Linux)

Операційні системи, яких це стосується:

  • Вікна
  • Комп'ютер Mac
  • Лінукс
Примітка: Для отримання інформації про те, як захопити файл HAR для усунення несправностей VMware Carbon Black Cloud, зверніться до статті Як захопити файл HAR для VMware Carbon Black Cloud.

Клацніть Windows, Mac або Linux , щоб отримати додаткові відомості про процес збирання журналів.

Вікна

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

Примітка: Для отримання відомостей про те, як збирати журнали Windows за допомогою Live Response, зверніться до статті Як збирати журнали датчиків кінцевих точок VMware Carbon Black за допомогою Live Response.
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Виконати».
    Бігти
  3. В інтерфейсі «Виконати» введіть cmd і натисніть сполучення клавіш CTRL+SHIFT+ENTER. Це запускає командний рядок від імені адміністратора.
    Інтерфейс запуску
  4. У командному рядку введіть CD [DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка:
    • [DIRECTORY] = Каталог датчика кінцевої точки VMware Carbon Black Cloud
    • Інсталяція за замовчуванням [DIRECTORY] є C:\Program Files\Confer.
  5. Тип repcli capture [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка: [DESTINATION DIRECTORY] = Цільове призначення для пакета журналів
  6. У Провіднику Windows перейдіть до розділу [DESTINATION DIRECTORY] використовується на кроці 5.
  7. Клацніть правою кнопкою миші psc_sensor.zip і виберіть пункт Перейменувати.
    Перейменувати
  8. Перейменувати psc_sensor.zip до [MACHINENAME]_psc_sensor.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Виконати».
    Бігти
  3. В інтерфейсі «Виконати» введіть cmd і натисніть сполучення клавіш CTRL+SHIFT+ENTER. Це запускає командний рядок від імені адміністратора.
    Інтерфейс запуску
  4. У командному рядку введіть CD [DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка:
    • [DIRECTORY] = Каталог датчика кінцевої точки VMware Carbon Black Cloud
    • Інсталяція за замовчуванням [DIRECTORY] є C:\Program Files\Confer.
  5. Тип repcli capture і натисніть клавішу Enter.
    Команда командного рядка
  6. У Провіднику Windows перейдіть до розділу C:\Windows\TEMP\confer-temp.
  7. Якщо з'явиться запит на доступ до папки, натисніть Продовжити. В іншому випадку перейдіть до кроку 8.
    Підказка UAC
  8. Клацніть правою кнопкою миші confer_dump.zip і виберіть пункт Перейменувати.
    Перейменувати
  9. Перейменувати confer_dump.zip до [MACHINENAME]_confer_dump.zip.
Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки

Комп'ютер Mac

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

  1. Увійдіть до системи на ураженій кінцевій точці.
  2. У меню Apple натисніть «Перейти », а потім виберіть «Утиліти».
    Утиліти
  3. Двічі клацніть Термінал.
    Термінал
  4. У Терміналі введіть type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда терміналу
    Примітка:
  5. Введіть пароль для sudo і натисніть клавішу Enter.
  6. Іти до [DESTINATION DIRECTORY], клацніть правою кнопкою миші confer.zip, а потім виберіть пункт Перейменувати.
  7. Перейменувати confer.zip до [MACHINENAME]_confer_dump.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. У меню Apple натисніть «Перейти », а потім виберіть «Утиліти».
    Утиліти
  3. Двічі клацніть Термінал.
    Термінал
  4. У Терміналі введіть sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда терміналу
    Примітка:
  5. Введіть пароль для sudo і натисніть клавішу Enter.
  6. Іти до [DESTINATION DIRECTORY], клацніть правою кнопкою миші confer.zip, а потім виберіть пункт Перейменувати.
  7. Перейменувати confer.zip до [MACHINENAME]_confer_dump.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки

Лінукс

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Відкрийте Термінал.
    Термінал
    Примітка: Компонування інтерфейсу користувача (UI) може відрізнятися у різних дистрибутивів Linux.
  3. У Терміналі введіть su root і натисніть клавішу Enter.
  4. Введіть пароль для root і натисніть клавішу Enter.
    Команда терміналу
  5. Тип sudo /opt/carbonblack/psc/bin/collectdiags.sh і натисніть клавішу Enter.
  6. Отримання журналу з /tmp. Ім'я файлу має формат diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Відкрийте Термінал.
    Термінал
    Примітка: Компонування інтерфейсу користувача (UI) може відрізнятися у різних дистрибутивів Linux.
  3. У Терміналі введіть su root і натисніть клавішу Enter.
  4. Введіть пароль для root і натисніть клавішу Enter.
    Команда терміналу
  5. Тип sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log і натисніть клавішу Enter.
  6. Отримання журналу з /var/opt/carbonblack/psc/log.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número de artículo: 000125504
Tipo de artículo: How To
Última modificación: 14 nov 2024
Versión:  21
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.