Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Cómo recopilar registros para el sensor VMware Carbon Black Cloud Endpoint

Resumen: Puede recolectar registros de VMware Carbon Black Cloud si sigue estas instrucciones.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

En este artículo, se analizan los métodos para recopilar los registros del sensor VMware Carbon Black Cloud Endpoint.

Productos afectados:

VMware Carbon Black Cloud Endpoint

Versiones afectadas:

v3.3.0 y versiones posteriores (Windows)
v3.1.0 y posteriores (Mac)
v2.5.0 y posteriores (Linux)

Sistemas operativos afectados:

Windows
Mac
Linux

Causa

No corresponde.

Resolución

Nota: Para obtener información sobre cómo capturar un archivo HAR para solucionar los problemas de VMware Carbon Black Cloud, consulte Cómo capturar un archivo HAR para VMware Carbon Black Cloud.

Haga clic en el sistema operativo correspondiente para obtener información sobre el proceso de recopilación de registros.

Haga clic en la versión de cliente correspondiente para obtener información sobre los pasos de instalación específicos. Para obtener más información, consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint.

Nota: Para obtener información sobre cómo recopilar los registros de Windows mediante Live Response, consulte Cómo recopilar los registros del sensor VMware Carbon Black Endpoint mediante Live Response.

Para recopilar los registros:

  1. Inicie sesión en el terminal afectado.
  2. Haga clic con el botón derecho del mouse en el menú Inicio de Windows y seleccione Run (Ejecutar).

Ejecutar

  1. En la interfaz de usuario Ejecutar, escriba cmd y, luego, presione CTRL+MAYÚS+INTRO. De esta manera, se abre el símbolo del sistema como administrador.

Interfaz de usuario Ejecutar

  1. En el símbolo del sistema, escriba CD [DIRECTORY] y, luego, presione Intro.

Comando del símbolo del sistema

Nota:
  • [DIRECTORY] = directorio del sensor VMware Carbon Black Cloud Endpoint.
  • La instalación predeterminada [DIRECTORY] es C:\Program Files\Confer.
  1. Escriba repcli capture [DESTINATION DIRECTORY] y, luego, presione la tecla Intro.

Comando del símbolo del sistema

Nota: [DESTINATION DIRECTORY] = destino del paquete de registros.
  1. En Windows Explorer, vaya al [DESTINATION DIRECTORY] usado en el Paso 5.
  2. Haga clic con el botón secundario en psc_sensor.zip y, a continuación, haga clic en Cambiar nombre.

Cambiar el nombre

  1. Cambie el nombre de psc_sensor.zip a [MACHINENAME]_psc_sensor.zip.
Nota: [MACHINENAME] = nombre de dominio completo del terminal.

Para recopilar los registros:

  1. Inicie sesión en el terminal afectado.
  2. Haga clic con el botón derecho del mouse en el menú Inicio de Windows y seleccione Run (Ejecutar).

Ejecutar

  1. En la interfaz de usuario Ejecutar, escriba cmd y, luego, presione CTRL+MAYÚS+INTRO. De esta manera, se abre el símbolo del sistema como administrador.

Interfaz de usuario Ejecutar

  1. En el símbolo del sistema, escriba CD [DIRECTORY] y, luego, presione Intro.

Comando del símbolo del sistema

Nota:
  • [DIRECTORY] = directorio del sensor VMware Carbon Black Cloud Endpoint.
  • La instalación predeterminada [DIRECTORY] es C:\Program Files\Confer.
  1. Escriba repcli capture y, luego, presione la tecla Intro.

Comando del símbolo del sistema

  1. En el Explorador de Windows, vaya a C:\Windows\TEMP\confer-temp.
  2. Si se le solicita acceso a la carpeta, haga clic en Continuar. De lo contrario, continúe con el Paso 8.

Símbolo del sistema de UAC

  1. Haga clic con el botón secundario en confer_dump.zip y, a continuación, haga clic en Cambiar nombre.

Cambiar el nombre

  1. Cambie el nombre de confer_dump.zip a [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nombre de dominio completo del terminal.

Haga clic en la versión de cliente correspondiente para obtener información sobre los pasos de instalación específicos. Para obtener más información, consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint.

Para recopilar los registros:

  1. Inicie sesión en el terminal afectado.
  2. En el menú Apple, haga clic en Go (Ir) y luego seleccione Utilities (Utilidades).

Utilidades

  1. Haga doble clic en Terminal.

Terminal

  1. En Terminal, escriba type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] y, luego, presione Intro.

Comando de terminal

Nota:
  1. Ingrese la contraseña de sudo y luego presione Intro.
  2. Vaya a [DESTINATION DIRECTORY], haga clic con el botón secundario en confer.zip y, a continuación, seleccione Cambiar nombre.
  3. Cambie el nombre de confer.zip a [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nombre de dominio completo del terminal.

Para recopilar los registros:

  1. Inicie sesión en el terminal afectado.
  2. En el menú Apple, haga clic en Go (Ir) y luego seleccione Utilities (Utilidades).

Utilidades

  1. Haga doble clic en Terminal.

Terminal

  1. En Terminal, escriba sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] y, luego, presione Intro.

Comando de terminal

Nota:
  1. Ingrese la contraseña de sudo y luego presione Intro.
  2. Vaya a [DESTINATION DIRECTORY], haga clic con el botón secundario en confer.zip y, a continuación, seleccione Cambiar nombre.
  3. Cambie el nombre de confer.zip a [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nombre de dominio completo del terminal.

Haga clic en la versión de cliente correspondiente para obtener información sobre los pasos de instalación específicos. Para obtener más información, consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint.

Para recopilar los registros:

  1. Inicie sesión en el terminal afectado.
  2. Abra Terminal.

Terminal

Nota: El diseño de la interfaz de usuario (IU) puede variar entre las distribuciones de Linux.
  1. En Terminal, escriba su root y, luego, presione Intro.
  2. Ingrese la contraseña de root, y, a continuación, presione Intro.

Comando de terminal

  1. Escriba sudo /opt/carbonblack/psc/bin/collectdiags.sh y, luego, presione la tecla Intro.
  2. Recupere el registro de /tmp. El nombre del archivo tiene el formato diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Para recopilar los registros:

  1. Inicie sesión en el terminal afectado.
  2. Abra Terminal.

Terminal

Nota: El diseño de la interfaz de usuario (IU) puede variar entre las distribuciones de Linux.
  1. En Terminal, escriba su root y, luego, presione Intro.
  2. Ingrese la contraseña de root, y, a continuación, presione Intro.

Comando de terminal

  1. Escriba sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log y, luego, presione la tecla Intro.
  2. Recupere el registro de /var/opt/carbonblack/psc/log.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

 

Información adicional

   

Videos

   

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número del artículo: 000125504
Tipo de artículo: Solution
Última modificación: 20 dic 2022
Versión:  19
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.