Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

VMware Carbon Black Cloud Endpointセンサーのログの収集方法

Resumen: VMware Carbon Black Cloud Endpointのログは、次の手順に従って収集できます。

Este artículo se aplica a   Este artículo no se aplica a 
Consulte recursos para

Síntomas

この記事では、VMware Carbon Black Cloud Endpointセンサーのログを収集する方法について説明します。

対象製品:

VMware Carbon Black Cloud Endpoint

影響を受けるバージョン:

v3.3.0以降(Windows)
v3.1.0以降(Mac)
v2.5.0以降(Linux)

対象オペレーティング システム:

Windows
Mac
Linux

Causa

適用されません。

Resolución

注:VMware Carbon Black CloudのトラブルシューティングのためにHARファイルを入手する方法については、「VMware Carbon Black CloudのHARファイルの入手方法(英語)」を参照してください。

ログ収集プロセスの対象となるオペレーティング システムをクリックします。

特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については、「VMware Carbon Black Cloud Endpointセンサーのバージョンを確認する方法」を参照してください。

注:Liveレスポンスを使用してWindowsログを収集する方法については、「Live応答を使用してVMware Carbon Black Endpointセンサー ログを収集する方法」を参照してください。

ログを収集するには:

  1. 対象のエンドポイントにログインします。
  2. Windowsの「スタート」メニューを右クリックして、「ファイル名を指定して実行」を選択します。

実行

  1. [ファイル名を指定して実行]UIに「cmd」と入力してから、CTRL+SHIFT+ENTERを押します。これにより、コマンド プロンプトが管理者権限で実行されます。

[ファイル名を指定して実行]UI

  1. コマンド プロンプトで、CD [DIRECTORY]と入力して、Enterを押します。

[コマンド プロンプト]コマンド

注:
  • [DIRECTORY] = VMware Carbon Black Cloud Endpointセンサーのディレクトリー。
  • デフォルトのインストール[DIRECTORY]は、C:\Program Files\Conferです。
  1. repcli capture [DESTINATION DIRECTORY]」と入力して、Enterを押します。

[コマンド プロンプト]コマンド

注:[DESTINATION DIRECTORY] = ログ バンドルのターゲット デスティネーション。
  1. Windowsエクスプローラーで、手順5で使用されている[DESTINATION DIRECTORY]に移動します。
  2. psc_sensor.zipを右クリックして、[名前の変更]をクリックします。

名前の変更

  1. psc_sensor.zip[MACHINENAME]_psc_sensor.zipに名前を変更します。
注:[MACHINENAME] = エンドポイントの完全修飾ドメイン名。

ログを収集するには:

  1. 対象のエンドポイントにログインします。
  2. Windowsの「スタート」メニューを右クリックして、「ファイル名を指定して実行」を選択します。

実行

  1. [ファイル名を指定して実行]UIに「cmd」と入力してから、CTRL+SHIFT+ENTERを押します。これにより、コマンド プロンプトが管理者権限で実行されます。

[ファイル名を指定して実行]UI

  1. コマンド プロンプトで、CD [DIRECTORY]と入力して、Enterを押します。

[コマンド プロンプト]コマンド

注:
  • [DIRECTORY] = VMware Carbon Black Cloud Endpointセンサーのディレクトリー。
  • デフォルトのインストール[DIRECTORY]は、C:\Program Files\Conferです。
  1. repcli capture」と入力して、Enterを押します。

[コマンド プロンプト]コマンド

  1. Windowsエクスプローラーで、C:\Windows\TEMP\confer-tempに移動します。
  2. フォルダー アクセスを要求するプロンプトが表示されたら、[Continue]をクリックします。それ以外の場合は、手順8に進みます。

UACプロンプト

  1. confer_dump.zipを右クリックして、[名前の変更]をクリックします。

名前の変更

  1. confer_dump.zip[MACHINENAME]_confer_dump.zipに名前を変更します。
注:[MACHINENAME] = エンドポイントの完全修飾ドメイン名。

特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については、「VMware Carbon Black Cloud Endpointセンサーのバージョンを確認する方法」を参照してください。

ログを収集するには:

  1. 対象のエンドポイントにログインします。
  2. アップル メニューの[移動]をクリックし、[ユーティリティ]を選択します。

ユーティリティ

  1. ターミナル]をダブルクリックします。

端末

  1. [Terminal]で「type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY]」と入力してEnterを押します。

ターミナルのコマンド

注:
  1. sudoのパスワードを入力して、Enterを押します。
  2. [DESTINATION DIRECTORY]に移動して、confer.zipを右クリックし、[名前の変更]を選択します。
  3. confer.zip[MACHINENAME]_confer_dump.zipに名前を変更します。
注:[MACHINENAME] = エンドポイントの完全修飾ドメイン名。

ログを収集するには:

  1. 対象のエンドポイントにログインします。
  2. アップル メニューの[移動]をクリックし、[ユーティリティ]を選択します。

ユーティリティ

  1. ターミナル]をダブルクリックします。

端末

  1. [Terminal]で「sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY]」と入力してEnterを押します。

ターミナルのコマンド

注:
  1. sudoのパスワードを入力して、Enterを押します。
  2. [DESTINATION DIRECTORY]に移動して、confer.zipを右クリックし、[名前の変更]を選択します。
  3. confer.zip[MACHINENAME]_confer_dump.zipに名前を変更します。
注:[MACHINENAME] = エンドポイントの完全修飾ドメイン名。

特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については、「VMware Carbon Black Cloud Endpointセンサーのバージョンを確認する方法」を参照してください。

ログを収集するには:

  1. 対象のエンドポイントにログインします。
  2. ターミナルを開きます。

端末

注:ユーザー インターフェイス(UI)レイアウトは、Linuxディストリビューションによって異なる場合があります。
  1. [Terminal]で「su root」と入力してEnterを押します。
  2. rootのパスワードを入力して、Enterを押します。

ターミナルのコマンド

  1. sudo /opt/carbonblack/psc/bin/collectdiags.sh」と入力して、Enterを押します。
  2. /tmpからログを取得します。ファイル名は次の形式です。diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

ログを収集するには:

  1. 対象のエンドポイントにログインします。
  2. ターミナルを開きます。

端末

注:ユーザー インターフェイス(UI)レイアウトは、Linuxディストリビューションによって異なる場合があります。
  1. [Terminal]で「su root」と入力してEnterを押します。
  2. rootのパスワードを入力して、Enterを押します。

ターミナルのコマンド

  1. sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log」と入力して、Enterを押します。
  2. /var/opt/carbonblack/psc/logからログを取得します。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

 

Información adicional

   

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número del artículo: 000125504
Tipo de artículo: Solution
Última modificación: 20 dic. 2022
Versión:  19
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.
Propiedades del artículo
Número del artículo: 000125504
Tipo de artículo: Solution
Última modificación: 20 dic. 2022
Versión:  19
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.