Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Så här samlar du in loggar för VMware Carbon Black Cloud Endpoint-sensorn

Resumen: Lär dig hur du samlar in loggar för VMware Carbon Black Cloud Endpoint på Windows, Mac eller Linux genom att följa dessa instruktioner.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

I den här artikeln diskuteras metoderna för insamling av VMware Carbon Black Cloud Endpoint-sensorloggar.


Berörda produkter:

  • VMware Carbon Black Cloud Endpoint

Berörda versioner:

  • v3.3.0 och senare (Windows)
  • v3.1.0 och senare (Mac)
  • v2.5.0 och senare (Linux)

Berörda operativsystem:

  • Windows
  • Mac
  • Linux

Obs! Om du vill ha information om hur du tar en HAR-fil för felsökning av VMware Carbon Black Cloud kan du läsa Så här tar du en HAR-fil för VMware Carbon Black Cloud (på engelska).

Klicka på Windows, Mac eller Linux om du vill ha mer information om logginsamlingsprocessen.

Windows

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Obs! Information om hur du samlar in Windows-loggar med Live Response finns i Så här samlar du in VMware Carbon Black Endpoint-sensorloggar med Live Response (på engelska).
  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.
    Kör
  3. I användargränssnittet Kör skriver du cmd och tryck sedan på CTRL+SKIFT+RETUR. Då körs kommandotolken som administratör.
    Körgränssnittt
  4. I kommandotolken skriver du CD [DIRECTORY] och tryck sedan på Enter.
    Kommandotolken
    Obs!
    • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensor
    • Standardinstallationen [DIRECTORY] vara C:\Program Files\Confer.
  5. Typ repcli capture [DESTINATION DIRECTORY] och tryck sedan på Enter.
    Kommandotolken
    Obs! [DESTINATION DIRECTORY] = Målmål för loggpaketet
  6. I Utforskaren i Windows går du till [DESTINATION DIRECTORY] används i steg 5.
  7. Högerklicka psc_sensor.zip och klicka sedan på Byt namn.
    Byt namn
  8. Byt namn psc_sensor.zip till [MACHINENAME]_psc_sensor.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt
  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.
    Kör
  3. I användargränssnittet Kör skriver du cmd och tryck sedan på CTRL+SKIFT+RETUR. Då körs kommandotolken som administratör.
    Körgränssnittt
  4. I kommandotolken skriver du CD [DIRECTORY] och tryck sedan på Enter.
    Kommandotolken
    Obs!
    • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensor
    • Standardinstallationen [DIRECTORY] vara C:\Program Files\Confer.
  5. Typ repcli capture och tryck sedan på Enter.
    Kommandotolken
  6. I Utforskaren i Windows går du till C:\Windows\TEMP\confer-temp.
  7. Om du uppmanas att öppna mappen klickar du på Fortsätt. Annars fortsätter du till steg 8.
    UAC-fråga
  8. Högerklicka confer_dump.zip och klicka sedan på Byt namn.
    Byt namn
  9. Byt namn confer_dump.zip till [MACHINENAME]_confer_dump.zip.
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt

Mac

Klicka på aktuell klientversion för specifika installationsinstruktioner. Mer information finns i Så här identifierar du VMware Carbon Black Cloud Endpoint Sensor-versionen.

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.
    Verktyg
  3. Dubbelklicka på Terminal.
    Terminal
  4. I Terminal skriver du type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] och tryck sedan på Enter.
    Terminalkommando
    Obs!
  5. Fyll i lösenordet för sudo och tryck på Retur.
  6. Gå till [DESTINATION DIRECTORY]högerklickar du confer.zipoch välj sedan Byt namn.
  7. Byt namn confer.zip till [MACHINENAME]_confer_dump.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt
  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.
    Verktyg
  3. Dubbelklicka på Terminal.
    Terminal
  4. I Terminal skriver du sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] och tryck sedan på Enter.
    Terminalkommando
    Obs!
  5. Fyll i lösenordet för sudo och tryck på Retur.
  6. Gå till [DESTINATION DIRECTORY]högerklickar du confer.zipoch välj sedan Byt namn.
  7. Byt namn confer.zip till [MACHINENAME]_confer_dump.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt

Linux

Klicka på aktuell klientversion för specifika installationsinstruktioner. Mer information finns i Så här identifierar du VMware Carbon Black Cloud Endpoint Sensor-versionen.

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.
    Terminal
    Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  3. I Terminal skriver du su root och tryck sedan på Enter.
  4. Ange lösenordet för root och tryck sedan på Enter.
    Terminalkommando
  5. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh och tryck sedan på Enter.
  6. Hämta loggen från /tmp. Filnamnet har formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.
    Terminal
    Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  3. I Terminal skriver du su root och tryck sedan på Enter.
  4. Ange lösenordet för root och tryck sedan på Enter.
    Terminalkommando
  5. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log och tryck sedan på Enter.
  6. Hämta loggen från /var/opt/carbonblack/psc/log.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Información adicional

   

Videos

   

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número del artículo: 000125504
Tipo de artículo: How To
Última modificación: 14 nov 2024
Versión:  21
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.