Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Gromadzenie dzienników czujnika punktu końcowego VMware Carbon Black Cloud Endpoint

Resumen: Dowiedz się, jak zbierać dzienniki dla punktu końcowego VMware Carbon Black Cloud Endpoint w systemie Windows, Mac lub Linux, postępując zgodnie z poniższymi instrukcjami.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

W tym artykule opisano metody zbierania dzienników czujników punktu końcowego VMware Carbon Black Cloud Endpoint.


Dotyczy produktów:

  • VMware Carbon Black Cloud Endpoint

Dotyczy wersji:

  • Wersja 3.3.0 lub nowsza (Windows)
  • Wersja 3.1.0 lub nowsza (Mac)
  • 2.5.0 i nowsze (Linux)

Dotyczy systemów operacyjnych:

  • Windows
  • Mac
  • Linux

Uwaga: aby uzyskać informacje na temat sposobu przechwytywania pliku HAR w celu rozwiązywania problemów z VMware Carbon Black Cloud, zapoznaj się z artykułem How to Capture a HAR File for VMware Carbon Black Cloud.

Kliknij pozycję Windows, Mac lub Linux , aby uzyskać więcej informacji na temat procesu zbierania dzienników.

Windows

Kliknij odpowiednią wersję klienta, aby uzyskać szczegółowe instrukcje dotyczące instalacji. Aby uzyskać więcej informacji, zapoznaj się z artykułem Identyfikowanie wersji czujnika punktów końcowych VMware Carbon Black Cloud Endpoint.

Uwaga: aby uzyskać więcej informacji na temat zbierania dzienników systemu Windows za pomocą narzędzia Live Response, zapoznaj się z artykułem Gromadzenie dzienników czujnika punktu końcowego VMware Carbon Black Endpoint za pomocą narzędzia Live Response.
  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.
    Uruchom
  3. W oknie Uruchom wpisz cmd , a następnie naciśnij CTRL+SHIFT+ENTER. Spowoduje to uruchomienie wiersza polecenia jako administrator.
    Uruchom UI
  4. W wierszu polecenia wpisz CD [DIRECTORY] i naciśnij klawisz Enter.
    Polecenie wiersza polecenia
    Uwaga:
    • [DIRECTORY] = Katalog czujnika VMware Carbon Black Cloud Endpoint
    • Domyślna instalacja [DIRECTORY] jest C:\Program Files\Confer.
  5. Wpisz repcli capture [DESTINATION DIRECTORY] i naciśnij klawisz Enter.
    Polecenie wiersza polecenia
    Uwaga: [DESTINATION DIRECTORY] = Miejsce docelowe dla pakietu dzienników
  6. W Eksploratorze Windows przejdź do [DESTINATION DIRECTORY] użyte w kroku 5.
  7. Kliknij prawym przyciskiem myszy psc_sensor.zip , a następnie kliknij przycisk Zmień nazwę.
    Zmiana nazwy
  8. Zmiana nazwy psc_sensor.zip na [MACHINENAME]_psc_sensor.zip.
    Uwaga: [MACHINENAME] = W pełni kwalifikowana nazwa domeny punktu końcowego
  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.
    Uruchom
  3. W oknie Uruchom wpisz cmd , a następnie naciśnij CTRL+SHIFT+ENTER. Spowoduje to uruchomienie wiersza polecenia jako administrator.
    Uruchom UI
  4. W wierszu polecenia wpisz CD [DIRECTORY] i naciśnij klawisz Enter.
    Polecenie wiersza polecenia
    Uwaga:
    • [DIRECTORY] = Katalog czujnika VMware Carbon Black Cloud Endpoint
    • Domyślna instalacja [DIRECTORY] jest C:\Program Files\Confer.
  5. Wpisz repcli capture i naciśnij klawisz Enter.
    Polecenie wiersza polecenia
  6. W Eksploratorze Windows przejdź do C:\Windows\TEMP\confer-temp.
  7. Jeśli zostanie wyświetlony monit o dostęp do folderu, kliknij przycisk Kontynuuj. W przeciwnym razie przejdź do kroku 8.
    Monit kontroli konta użytkownika (UAC)
  8. Kliknij prawym przyciskiem myszy confer_dump.zip , a następnie kliknij przycisk Zmień nazwę.
    Zmiana nazwy
  9. Zmiana nazwy confer_dump.zip na [MACHINENAME]_confer_dump.zip.
Uwaga: [MACHINENAME] = W pełni kwalifikowana nazwa domeny punktu końcowego

Mac

Kliknij odpowiednią wersję klienta, aby uzyskać szczegółowe instrukcje dotyczące instalacji. Aby uzyskać więcej informacji , zapoznaj się z artykułem Jak zidentyfikować wersję czujnika punktu końcowego VMware Carbon Black Cloud.

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. W menu Apple kliknij pozycję Idź i wybierz opcję Narzędzia.
    Narzędzia
  3. Kliknij dwukrotnie ikonę Terminal.
    Terminal
  4. W terminalu wpisz type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] i naciśnij klawisz Enter.
    Polecenie terminala
    Uwaga:
  5. Wpisz hasło do polecenia sudo, a następnie naciśnij klawisz Enter.
  6. Przejdź do [DESTINATION DIRECTORY], kliknij prawym przyciskiem myszy confer.zip, a następnie wybierz polecenie Zmień nazwę.
  7. Zmiana nazwy confer.zip na [MACHINENAME]_confer_dump.zip.
    Uwaga: [MACHINENAME] = W pełni kwalifikowana nazwa domeny punktu końcowego
  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. W menu Apple kliknij pozycję Idź i wybierz opcję Narzędzia.
    Narzędzia
  3. Kliknij dwukrotnie ikonę Terminal.
    Terminal
  4. W terminalu wpisz sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] i naciśnij klawisz Enter.
    Polecenie terminala
    Uwaga:
  5. Wpisz hasło do polecenia sudo, a następnie naciśnij klawisz Enter.
  6. Przejdź do [DESTINATION DIRECTORY], kliknij prawym przyciskiem myszy confer.zip, a następnie wybierz polecenie Zmień nazwę.
  7. Zmiana nazwy confer.zip na [MACHINENAME]_confer_dump.zip.
    Uwaga: [MACHINENAME] = W pełni kwalifikowana nazwa domeny punktu końcowego

Linux

Kliknij odpowiednią wersję klienta, aby uzyskać szczegółowe instrukcje dotyczące instalacji. Aby uzyskać więcej informacji , zapoznaj się z artykułem Jak zidentyfikować wersję czujnika punktu końcowego VMware Carbon Black Cloud.

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Otwórz Terminal.
    Terminal
    Uwaga: układ interfejsu użytkownika może różnić w zależności od dystrybucji systemu Linux.
  3. W terminalu wpisz su root i naciśnij klawisz Enter.
  4. Wprowadź hasło dla root i naciśnij klawisz Enter.
    Polecenie terminala
  5. Wpisz sudo /opt/carbonblack/psc/bin/collectdiags.sh i naciśnij klawisz Enter.
  6. Pobierz dziennik z /tmp. Nazwa pliku jest w formacie diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Otwórz Terminal.
    Terminal
    Uwaga: układ interfejsu użytkownika może różnić w zależności od dystrybucji systemu Linux.
  3. W terminalu wpisz su root i naciśnij klawisz Enter.
  4. Wprowadź hasło dla root i naciśnij klawisz Enter.
    Polecenie terminala
  5. Wpisz sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log i naciśnij klawisz Enter.
  6. Pobierz dziennik z /var/opt/carbonblack/psc/log.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Información adicional

   

Videos

   

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número del artículo: 000125504
Tipo de artículo: How To
Última modificación: 14 nov 2024
Versión:  21
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.