Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Logboeken verzamelen voor de VMware Carbon Black Cloud Endpoint-sensor

Resumen: Leer hoe u logboeken verzamelt voor VMware Carbon Black Cloud Endpoint op Windows, Mac of Linux door deze instructies te volgen.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

In dit artikel worden de methoden besproken voor het verzamelen van VMware Carbon Black Cloud Endpoint-sensorlogboeken.


Betreffende producten:

  • VMware Carbon Black Cloud Endpoint

Betreffende versies:

  • v3.3.0 en hoger (Windows)
  • v3.1.0 en hoger (Mac)
  • v2.5.0 en hoger (Linux)

Betreffende besturingssystemen:

  • Windows
  • Mac
  • Linux

Opmerking: Voor informatie over het vastleggen van een HAR-bestand voor het oplossen van problemen met de VMware Carbon Black Cloud, verwijzen we u naar Een HAR-bestand vastleggen voor VMware Carbon Black Cloud.

Klik op Windows, Mac of Linux voor meer informatie over het verzamelen van logboeken.

Windows

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Opmerking: Voor informatie over het verzamelen van Windows-logboeken met behulp van Live Response, raadpleegt u VMware Carbon Black Endpoint Sensor-logboeken verzamelen met Live Response.
  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.
    Voer
  3. Typ in de UI-RUN cmd en druk vervolgens op CTRL+SHIFT+ENTER. Hiermee wordt de opdrachtprompt als beheerder uitgevoerd.
    Gebruikersinterface uitvoeren
  4. Typ in de opdrachtprompt CD [DIRECTORY] en druk vervolgens op Enter.
    Opdrachtprompt
    Opmerking:
    • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint sensor
    • De standaardinstallatie [DIRECTORY] is C:\Program Files\Conferte installeren.
  5. Typ repcli capture [DESTINATION DIRECTORY] en druk vervolgens op Enter.
    Opdrachtprompt
    Opmerking: [DESTINATION DIRECTORY] = Doelbestemming voor logboekbundel
  6. Ga in Windows Verkenner naar het pictogram [DESTINATION DIRECTORY] gebruikt in stap 5.
  7. Klik met de rechtermuisknop psc_sensor.zip en klik vervolgens op Naam wijzigen.
    Herdopen
  8. Herdopen psc_sensor.zip Aan [MACHINENAME]_psc_sensor.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt
  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.
    Voer
  3. Typ in de UI-RUN cmd en druk vervolgens op CTRL+SHIFT+ENTER. Hiermee wordt de opdrachtprompt als beheerder uitgevoerd.
    Gebruikersinterface uitvoeren
  4. Typ in de opdrachtprompt CD [DIRECTORY] en druk vervolgens op Enter.
    Opdrachtprompt
    Opmerking:
    • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint sensor
    • De standaardinstallatie [DIRECTORY] is C:\Program Files\Conferte installeren.
  5. Typ repcli capture en druk vervolgens op Enter.
    Opdrachtprompt
  6. Ga in Windows Verkenner naar C:\Windows\TEMP\confer-tempte installeren.
  7. Klik op Doorgaan als u wordt gevraagd om toegang tot de map. Ga anders verder met stap 8.
    UAC-prompt
  8. Klik met de rechtermuisknop confer_dump.zip en klik vervolgens op Naam wijzigen.
    Herdopen
  9. Herdopen confer_dump.zip Aan [MACHINENAME]_confer_dump.zipte installeren.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt

Mac

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor identificeren voor meer informatie.

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.
    Hulpprogramma's
  3. Dubbelklik op Terminal.
    Terminal
  4. Typ in Terminal type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] en druk vervolgens op Enter.
    Terminal-opdracht
    Opmerking:
  5. Voer het wachtwoord voor sudo in en druk op Enter.
  6. Ga naar: [DESTINATION DIRECTORY], klik met de rechtermuisknop confer.zipen selecteer vervolgens Naam wijzigen.
  7. Herdopen confer.zip Aan [MACHINENAME]_confer_dump.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt
  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.
    Hulpprogramma's
  3. Dubbelklik op Terminal.
    Terminal
  4. Typ in Terminal sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] en druk vervolgens op Enter.
    Terminal-opdracht
    Opmerking:
  5. Voer het wachtwoord voor sudo in en druk op Enter.
  6. Ga naar: [DESTINATION DIRECTORY], klik met de rechtermuisknop confer.zipen selecteer vervolgens Naam wijzigen.
  7. Herdopen confer.zip Aan [MACHINENAME]_confer_dump.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt

Linux

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor identificeren voor meer informatie.

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.
    Terminal
    Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  3. Typ in Terminal su root en druk vervolgens op Enter.
  4. Voer het wachtwoord in voor root en druk vervolgens op Enter.
    Terminal-opdracht
  5. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh en druk vervolgens op Enter.
  6. Haal het logboek op van /tmpte installeren. De bestandsnaam heeft de indeling diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.
    Terminal
    Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  3. Typ in Terminal su root en druk vervolgens op Enter.
  4. Voer het wachtwoord in voor root en druk vervolgens op Enter.
    Terminal-opdracht
  5. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log en druk vervolgens op Enter.
  6. Haal het logboek op van /var/opt/carbonblack/psc/logte installeren.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Información adicional

   

Videos

   

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número del artículo: 000125504
Tipo de artículo: How To
Última modificación: 14 nov 2024
Versión:  21
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.