Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

如何收集 VMware Carbon Black Cloud Endpoint 传感器的日志

Resumen: 了解如何按照以下说明在 Windows、Mac 或 Linux 上收集 VMware Carbon Black Cloud Endpoint 的日志。

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

本文介绍收集 VMware Carbon Black Cloud Endpoint 传感器日志的方法。


受影响的产品:

  • VMware Carbon Black Cloud Endpoint

受影响的版本:

  • v3.3.0 及更高版本 (Windows)
  • v3.1.0 及更高版本 (Mac)
  • v2.5.0 及更高版本 (Linux)

受影响的操作系统:

  • Windows
  • Mac
  • Linux

提醒:有关如何获取 HAR 文件以对 VMware Carbon Black Cloud 进行故障处理的信息,请参阅如何获取 VMware Carbon Black Cloud 的 HAR 文件(英文版)。

单击 WindowsMacLinux ,了解有关日志收集过程的更多信息。

Windows

单击相应的客户端版本,以了解特定的安装步骤。有关详细信息,请参阅如何确定 VMware Carbon Black Cloud Endpoint 传感器版本

提醒:有关如何使用 Live Response 收集 Windows 日志的信息,请参阅如何使用 Live Response 收集 VMware Carbon Black Endpoint 传感器日志
  1. 登录到受影响的端点。
  2. 右键单击Windows开始菜单,然后选择Run(运行)。
    再次运行
  3. 在“运行”UI中,键入 cmd ,然后按 CTRL+SHIFT+ENTER。这将以管理员身份运行命令提示符。
    “运行”UI
  4. 在命令提示符处,键入 CD [DIRECTORY] 分析文件,然后按 Enter 键。
    命令提示符命令
    提醒:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint 传感器的目录
    • 默认安装 [DIRECTORY]C:\Program Files\Confer
  5. 在终端中键入 , repcli capture [DESTINATION DIRECTORY] 分析文件,然后按 Enter 键。
    命令提示符命令
    提醒: [DESTINATION DIRECTORY] = 日志包的目标
  6. 在 Windows 资源管理器中,转至 [DESTINATION DIRECTORY] 在步骤 5 中使用。
  7. 右键单击 psc_sensor.zip ,然后单击 重命名
    重命名
  8. 重命名 psc_sensor.zip 设置为 [MACHINENAME]_psc_sensor.zip
    提醒: [MACHINENAME] = 端点的完全限定域名
  1. 登录到受影响的端点。
  2. 右键单击Windows开始菜单,然后选择Run(运行)。
    再次运行
  3. 在“运行”UI中,键入 cmd ,然后按 CTRL+SHIFT+ENTER。这将以管理员身份运行命令提示符。
    “运行”UI
  4. 在命令提示符处,键入 CD [DIRECTORY] 分析文件,然后按 Enter 键。
    命令提示符命令
    提醒:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint 传感器的目录
    • 默认安装 [DIRECTORY]C:\Program Files\Confer
  5. 在终端中键入 , repcli capture 分析文件,然后按 Enter 键。
    命令提示符命令
  6. 在 Windows 资源管理器中,转至: C:\Windows\TEMP\confer-temp
  7. 如果系统提示需要文件夹访问权限,请单击继续。否则,请继续执行步骤 8。
    UAC 提示符
  8. 右键单击 confer_dump.zip ,然后单击 重命名
    重命名
  9. 重命名 confer_dump.zip 设置为 [MACHINENAME]_confer_dump.zip
提醒: [MACHINENAME] = 端点的完全限定域名

Mac

单击相应的客户端版本,以了解特定的安装步骤。有关更多信息 ,请参阅如何确定 VMware Carbon Black Cloud Endpoint 传感器版本

  1. 登录到受影响的端点。
  2. 在Apple菜单中,单击Go(转至),然后选择Utilities(实用程序)。
    实用程序
  3. 双击 Terminal
    终端
  4. 在终端中,键入 type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] 分析文件,然后按 Enter 键。
    终端命令
    提醒:
  5. 填充sudo的密码,然后按Enter键。
  6. 请转至 [DESTINATION DIRECTORY],右键单击 confer.zip,然后选择 重命名
  7. 重命名 confer.zip 设置为 [MACHINENAME]_confer_dump.zip
    提醒: [MACHINENAME] = 端点的完全限定域名
  1. 登录到受影响的端点。
  2. 在Apple菜单中,单击Go(转至),然后选择Utilities(实用程序)。
    实用程序
  3. 双击 Terminal
    终端
  4. 在终端中,键入 sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] 分析文件,然后按 Enter 键。
    终端命令
    提醒:
  5. 填充sudo的密码,然后按Enter键。
  6. 请转至 [DESTINATION DIRECTORY],右键单击 confer.zip,然后选择 重命名
  7. 重命名 confer.zip 设置为 [MACHINENAME]_confer_dump.zip
    提醒: [MACHINENAME] = 端点的完全限定域名

Linux

单击相应的客户端版本,以了解特定的安装步骤。有关更多信息 ,请参阅如何确定 VMware Carbon Black Cloud Endpoint 传感器版本

  1. 登录到受影响的端点。
  2. 打开终端
    终端
    提醒:对于各种 Linux 发行版本,用户界面 (UI) 布局可能会有所不同。
  3. 在终端中,键入 su root 分析文件,然后按 Enter 键。
  4. 填充以下项的密码: root 分析文件,然后按 Enter 键。
    终端命令
  5. 在终端中键入 , sudo /opt/carbonblack/psc/bin/collectdiags.sh 分析文件,然后按 Enter 键。
  6. 从以下位置检索日志 /tmp。文件名的格式为 diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. 登录到受影响的端点。
  2. 打开终端
    终端
    提醒:对于各种 Linux 发行版本,用户界面 (UI) 布局可能会有所不同。
  3. 在终端中,键入 su root 分析文件,然后按 Enter 键。
  4. 填充以下项的密码: root 分析文件,然后按 Enter 键。
    终端命令
  5. 在终端中键入 , sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log 分析文件,然后按 Enter 键。
  6. 从以下位置检索日志 /var/opt/carbonblack/psc/log

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Información adicional

   

Videos

   

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número del artículo: 000125504
Tipo de artículo: How To
Última modificación: 14 nov 2024
Versión:  21
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.