Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Sådan indsamler du logfiler for VMware Carbon Black Cloud Endpoint-sensoren

Resumen: Logfiler kan indsamles for VMware Carbon Black Cloud Endpoint ved at følge disse instruktioner.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Denne artikel beskriver metoderne til indsamling af VMware Carbon Black Cloud Endpoint-sensorlogfiler.

Berørte produkter:

VMware Carbon Black Cloud Endpoint

Berørte versioner:

v3.3.0 og nyere (Windows)
v3.1.0 og nyere (Mac)
v2.5.0 og nyere (Linux)

Påvirkede operativsystemer:

Windows
Mac
Linux

Causa

Ikke relevant.

Resolución

Bemærk: Du kan finde flere oplysninger om, hvordan du registrerer en HAR-fil til fejlfinding i VMware Carbon Black Cloud, i denne vejledning, Sådan hentes en HAR-fil til VMware Carbon Black Cloud.

Klik på det pågældende operativsystem for at få mere at vide om indsamlingen af logfiler.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Bemærk: Se Sådan indsamles en VMware Carbon Black Endpoint-sensorlogfiler ved hjælp af Live Response for at finde flere oplysninger om, hvordan du indsamler Windows-logfiler.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SHIFT+ENTER. Dette kører kommandoprompten som administrator.

Kør ui

  1. I kommandoprompten skal du skrive CD [DIRECTORY] og derefter trykke på Enter.

Kommandopromptkommando

Bemærk:
  • [DIRECTORY] = Directory på VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv repcli capture [DESTINATION DIRECTORY] , og tryk derefter på Enter.

Kommandopromptkommando

Bemærk: [DESTINATION DIRECTORY] = Destinationsdestination for logfilbundt.
  1. I Windows Stifinder skal du gå til den [DESTINATION DIRECTORY] , der blev brugt i trin 5.
  2. Højreklik og psc_sensor.zip klik derefter på Omdøb.

Omdøbe

  1. Omdøb psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SHIFT+ENTER. Dette kører kommandoprompten som administrator.

Kør ui

  1. I kommandoprompten skal du skrive CD [DIRECTORY] og derefter trykke på Enter.

Kommandopromptkommando

Bemærk:
  • [DIRECTORY] = Directory på VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv repcli capture , og tryk derefter på Enter.

Kommandopromptkommando

  1. I Windows Stifinder skal du gå til C:\Windows\TEMP\confer-temp.
  2. Hvis du bliver bedt om at åbne mapper, skal du klikke på Fortsæt. Ellers skal du gå til trin 8.

UAC-prompt

  1. Højreklik og confer_dump.zip klik derefter på Omdøb.

Omdøbe

  1. Omdøb confer_dump.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.

Hjælpeprogrammer

  1. Dobbeltklik på Terminal.

Terminal

  1. I Terminal skal du skrive type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] og derefter trykke på Enter.

Terminal-kommando

Bemærk:
  1. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  2. Gå til [DESTINATION DIRECTORY], højreklik og confer.zipvælg derefter Omdøb.
  3. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.

Hjælpeprogrammer

  1. Dobbeltklik på Terminal.

Terminal

  1. I Terminal skal du skrive sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] og derefter trykke på Enter.

Terminal-kommando

Bemærk:
  1. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  2. Gå til [DESTINATION DIRECTORY], højreklik og confer.zipvælg derefter Omdøb.
  3. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.

Terminal

Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  1. I Terminal skal du skrive su root og derefter trykke på Enter.
  2. Indtast adgangskoden, root og tryk derefter på Enter.

Terminal-kommando

  1. Skriv sudo /opt/carbonblack/psc/bin/collectdiags.sh , og tryk derefter på Enter.
  2. Hent logfilen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.

Terminal

Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  1. I Terminal skal du skrive su root og derefter trykke på Enter.
  2. Indtast adgangskoden, root og tryk derefter på Enter.

Terminal-kommando

  1. Skriv sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log , og tryk derefter på Enter.
  2. Hent logfilen fra /var/opt/carbonblack/psc/log.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

 

Información adicional

   

Videos

   

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número del artículo: 000125504
Tipo de artículo: Solution
Última modificación: 20 dic 2022
Versión:  19
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.