Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Sådan indsamler du logfiler for VMware Carbon Black Cloud Endpoint-sensoren

Yhteenveto: Logfiler kan indsamles for VMware Carbon Black Cloud Endpoint ved at følge disse instruktioner.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet

Denne artikel beskriver metoderne til indsamling af VMware Carbon Black Cloud Endpoint-sensorlogfiler.


Berørte produkter:

VMware Carbon Black Cloud Endpoint

Berørte versioner:

v3.3.0 og nyere (Windows)
v3.1.0 og nyere (Mac)
v2.5.0 og nyere (Linux)

Påvirkede operativsystemer:

Windows
Mac
Linux


Syy

Ikke relevant.

Tarkkuus

Bemærk: Du kan finde flere oplysninger om, hvordan du registrerer en HAR-fil til fejlfinding i VMware Carbon Black Cloud, i denne vejledning, Sådan hentes en HAR-fil til VMware Carbon Black Cloud.

Klik på det pågældende operativsystem for at få mere at vide om indsamlingen af logfiler.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Bemærk: Se Sådan indsamles en VMware Carbon Black Endpoint-sensorlogfiler ved hjælp af Live Response for at finde flere oplysninger om, hvordan du indsamler Windows-logfiler.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SHIFT+ENTER. Dette kører kommandoprompten som administrator.

Kør ui

  1. I kommandoprompten skal du skrive CD [DIRECTORY] og derefter trykke på Enter.

Kommandopromptkommando

Bemærk:
  • [DIRECTORY] = Directory på VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv repcli capture [DESTINATION DIRECTORY] , og tryk derefter på Enter.

Kommandopromptkommando

Bemærk: [DESTINATION DIRECTORY] = Destinationsdestination for logfilbundt.
  1. I Windows Stifinder skal du gå til den [DESTINATION DIRECTORY] , der blev brugt i trin 5.
  2. Højreklik og psc_sensor.zip klik derefter på Omdøb.

Omdøbe

  1. Omdøb psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SHIFT+ENTER. Dette kører kommandoprompten som administrator.

Kør ui

  1. I kommandoprompten skal du skrive CD [DIRECTORY] og derefter trykke på Enter.

Kommandopromptkommando

Bemærk:
  • [DIRECTORY] = Directory på VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv repcli capture , og tryk derefter på Enter.

Kommandopromptkommando

  1. I Windows Stifinder skal du gå til C:\Windows\TEMP\confer-temp.
  2. Hvis du bliver bedt om at åbne mapper, skal du klikke på Fortsæt. Ellers skal du gå til trin 8.

UAC-prompt

  1. Højreklik og confer_dump.zip klik derefter på Omdøb.

Omdøbe

  1. Omdøb confer_dump.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.

Hjælpeprogrammer

  1. Dobbeltklik på Terminal.

Terminal

  1. I Terminal skal du skrive type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] og derefter trykke på Enter.

Terminal-kommando

Bemærk:
  1. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  2. Gå til [DESTINATION DIRECTORY], højreklik og confer.zipvælg derefter Omdøb.
  3. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.

Hjælpeprogrammer

  1. Dobbeltklik på Terminal.

Terminal

  1. I Terminal skal du skrive sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] og derefter trykke på Enter.

Terminal-kommando

Bemærk:
  1. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  2. Gå til [DESTINATION DIRECTORY], højreklik og confer.zipvælg derefter Omdøb.
  3. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.

Terminal

Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  1. I Terminal skal du skrive su root og derefter trykke på Enter.
  2. Indtast adgangskoden, root og tryk derefter på Enter.

Terminal-kommando

  1. Skriv sudo /opt/carbonblack/psc/bin/collectdiags.sh , og tryk derefter på Enter.
  2. Hent logfilen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.

Terminal

Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  1. I Terminal skal du skrive su root og derefter trykke på Enter.
  2. Indtast adgangskoden, root og tryk derefter på Enter.

Terminal-kommando

  1. Skriv sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log , og tryk derefter på Enter.
  2. Hent logfilen fra /var/opt/carbonblack/psc/log.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

 

Lisätietoja

   

Videot

   

Tuotteet, joihin vaikutus kohdistuu

VMware Carbon Black
Artikkelin ominaisuudet
Artikkelin numero: 000125504
Artikkelin tyyppi: Solution
Viimeksi muutettu: 20 jouluk. 2022
Versio:  19
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.