Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Número del artículo: 000125504

Sådan indsamler du logfiler for VMware Carbon Black Cloud Endpoint-sensoren

Resumen: Logfiler kan indsamles for VMware Carbon Black Cloud Endpoint ved at følge disse instruktioner.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

Denne artikel beskriver metoderne til indsamling af VMware Carbon Black Cloud Endpoint-sensorlogfiler.

Berørte produkter:

VMware Carbon Black Cloud Endpoint

Berørte versioner:

v3.3.0 og nyere (Windows)
v3.1.0 og nyere (Mac)
v2.5.0 og nyere (Linux)

Påvirkede operativsystemer:

Windows
Mac
Linux

Causa

Ikke relevant.

Resolución

Bemærk: Du kan finde flere oplysninger om, hvordan du registrerer en HAR-fil til fejlfinding i VMware Carbon Black Cloud, i denne vejledning, Sådan hentes en HAR-fil til VMware Carbon Black Cloud.

Klik på det pågældende operativsystem for at få mere at vide om indsamlingen af logfiler.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Bemærk: Se Sådan indsamles en VMware Carbon Black Endpoint-sensorlogfiler ved hjælp af Live Response for at finde flere oplysninger om, hvordan du indsamler Windows-logfiler.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SHIFT+ENTER. Dette kører kommandoprompten som administrator.

Kør ui

  1. I kommandoprompten skal du skrive CD [DIRECTORY] og derefter trykke på Enter.

Kommandopromptkommando

Bemærk:
  • [DIRECTORY] = Directory på VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv repcli capture [DESTINATION DIRECTORY] , og tryk derefter på Enter.

Kommandopromptkommando

Bemærk: [DESTINATION DIRECTORY] = Destinationsdestination for logfilbundt.
  1. I Windows Stifinder skal du gå til den [DESTINATION DIRECTORY] , der blev brugt i trin 5.
  2. Højreklik og psc_sensor.zip klik derefter på Omdøb.

Omdøbe

  1. Omdøb psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SHIFT+ENTER. Dette kører kommandoprompten som administrator.

Kør ui

  1. I kommandoprompten skal du skrive CD [DIRECTORY] og derefter trykke på Enter.

Kommandopromptkommando

Bemærk:
  • [DIRECTORY] = Directory på VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv repcli capture , og tryk derefter på Enter.

Kommandopromptkommando

  1. I Windows Stifinder skal du gå til C:\Windows\TEMP\confer-temp.
  2. Hvis du bliver bedt om at åbne mapper, skal du klikke på Fortsæt. Ellers skal du gå til trin 8.

UAC-prompt

  1. Højreklik og confer_dump.zip klik derefter på Omdøb.

Omdøbe

  1. Omdøb confer_dump.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.

Hjælpeprogrammer

  1. Dobbeltklik på Terminal.

Terminal

  1. I Terminal skal du skrive type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] og derefter trykke på Enter.

Terminal-kommando

Bemærk:
  1. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  2. Gå til [DESTINATION DIRECTORY], højreklik og confer.zipvælg derefter Omdøb.
  3. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.

Hjælpeprogrammer

  1. Dobbeltklik på Terminal.

Terminal

  1. I Terminal skal du skrive sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] og derefter trykke på Enter.

Terminal-kommando

Bemærk:
  1. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  2. Gå til [DESTINATION DIRECTORY], højreklik og confer.zipvælg derefter Omdøb.
  3. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.

Terminal

Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  1. I Terminal skal du skrive su root og derefter trykke på Enter.
  2. Indtast adgangskoden, root og tryk derefter på Enter.

Terminal-kommando

  1. Skriv sudo /opt/carbonblack/psc/bin/collectdiags.sh , og tryk derefter på Enter.
  2. Hent logfilen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.

Terminal

Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  1. I Terminal skal du skrive su root og derefter trykke på Enter.
  2. Indtast adgangskoden, root og tryk derefter på Enter.

Terminal-kommando

  1. Skriv sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log , og tryk derefter på Enter.
  2. Hent logfilen fra /var/opt/carbonblack/psc/log.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

 

Información adicional

   

Videos

   

Propiedades del artículo

Producto comprometido

VMware Carbon Black

Fecha de la última publicación

20 dic. 2022

Versión

19

Tipo de artículo

Solution

Volver al principio