Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Как собрать журналы датчика VMware Carbon Black Cloud Endpoint

Resumen: Журналы для VMware Carbon Black Cloud Endpoint можно собрать, следуя этим инструкциям.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

В этой статье рассматриваются методы сбора журналов датчиков VMware Carbon Black Cloud Endpoint.

Затронутые продукты:

VMware Carbon Black Cloud Endpoint

Затронутые версии

v3.3.0 и более поздние версии (Windows)
v3.1.0 и более поздние версии (Mac)
v2.5.0 и более поздние версии (Linux)

Затронутые операционные системы:

Windows
Mac
Linux

Causa

Не применимо.

Resolución

Примечание. Сведения о том, как получить файл HAR для поиска и устранения неисправностей в VMware Carbon Black Cloud, см. в документе Как получить файл HAR для VMware Carbon Black Cloud.

Выберите соответствующую операционную систему для процедуры сбора журналов.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Примечание. Для получения информации о сборе журналов Windows с помощью Live Response см. документ Как собрать журналы датчиков VMware Carbon Black Endpoint с помощью Live Response.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите cmd и нажмите CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.

Пользовательский интерфейс «Выполнить»

  1. В командной строке введите CD [DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание.
  • [DIRECTORY] = Каталог датчика VMware Carbon Black Cloud Endpoint.
  • [DIRECTORY] для установки по умолчанию: C:\Program Files\Confer.
  1. Введите repcli capture [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание. [DESTINATION DIRECTORY] = Целевое место назначения для пакета журналов.
  1. В Проводнике Windows перейдите к папке [DESTINATION DIRECTORY], используемой в шаге 5.
  2. Нажмите правой кнопкой мыши файл psc_sensor.zip и выберите Переименовать.

Переименовать

  1. Переименуйте psc_sensor.zip в [MACHINENAME]_psc_sensor.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите cmd и нажмите CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.

Пользовательский интерфейс «Выполнить»

  1. В командной строке введите CD [DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание.
  • [DIRECTORY] = Каталог датчика VMware Carbon Black Cloud Endpoint.
  • [DIRECTORY] для установки по умолчанию: C:\Program Files\Confer.
  1. Введите repcli capture и нажмите клавишу Enter.

Команда в командной строке

  1. В Проводнике Windows перейдите в каталог C:\Windows\TEMP\confer-temp.
  2. При появлении запроса на доступ к папке нажмите Продолжить. В противном случае перейдите к шагу 8.

Запрос UAC

  1. Нажмите правой кнопкой мыши файл confer_dump.zip и выберите Переименовать.

Переименовать

  1. Переименуйте confer_dump.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.

Утилиты

  1. Дважды нажмите Terminal.

Терминал

  1. В окне Terminal введите type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда терминала

Примечание.
  1. Введите пароль для sudo и нажмите клавишу Enter.
  2. Перейдите в папку [DESTINATION DIRECTORY], нажмите правой кнопкой мыши confer.zip и выберите Переименовать.
  3. Переименуйте confer.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.

Утилиты

  1. Дважды нажмите Terminal.

Терминал

  1. В окне Terminal введите sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда терминала

Примечание.
  1. Введите пароль для sudo и нажмите клавишу Enter.
  2. Перейдите в папку [DESTINATION DIRECTORY], нажмите правой кнопкой мыши confer.zip и выберите Переименовать.
  3. Переименуйте confer.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.

Терминал

Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  1. В окне Terminal введите su root и нажмите клавишу Enter.
  2. Введите пароль для root и нажмите клавишу Enter.

Команда терминала

  1. Введите sudo /opt/carbonblack/psc/bin/collectdiags.sh и нажмите клавишу Enter.
  2. Извлеките журнал из папки /tmp. Имя файла имеет формат diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.

Терминал

Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  1. В окне Terminal введите su root и нажмите клавишу Enter.
  2. Введите пароль для root и нажмите клавишу Enter.

Команда терминала

  1. Введите sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log и нажмите клавишу Enter.
  2. Извлеките журнал из папки /var/opt/carbonblack/psc/log.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 

Información adicional

   

Videos

   

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número del artículo: 000125504
Tipo de artículo: Solution
Última modificación: 20 dic 2022
Versión:  19
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.