Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Slik samler du inn logger for VMware Carbon Black Cloud Endpoint-sensoren

Yhteenveto: Logger kan samles inn for VMware Carbon Black Cloud Endpoint ved å følge disse instruksjonene.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet

Denne artikkelen omhandler metoder for innhenting av sensorlogger for VMware Carbon Black Cloud Endpoint.


Berørte produkter:

Sluttpunkt for VMware Carbon Black Cloud

Berørte versjoner:

v3.3.0 og nyere (Windows)
v3.1.0 og nyere (Mac)
v2.5.0 og nyere (Linux)

Berørte operativsystemer:

Windows
Mac
Linux


Syy

Ikke aktuelt.

Tarkkuus

Merk: Hvis du vil ha informasjon om hvordan du innhenter en HAR-fil for feilsøking av VMware Carbon Black Cloud, kan du se Slik innhenter du en HAR-fil for VMware Carbon Black Cloud.

Klikk på det aktuelle operativsystemet for logginsamlingsprosessen.

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Identifisere VMware Carbon Black Cloud Endpoint-sensorversjonen hvis du vil ha mer informasjon.

Merk: Hvis du vil ha informasjon om hvordan du innhenter Windows-logger ved hjelp av Live Response, kan du se Slik innhenter du VMware Carbon Black Endpoint Sensor-logger ved hjelp av Live Response.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. Høyreklikk på Windows-startmenyen, og velg Kjør.

Kjør

  1. Skriv inn cmd og trykk deretter på CTRL+SHIFT+ENTER i Kjør-grensesnittet. Dette kjører ledetekst som administrator.

Kjør brukergrensesnitt

  1. Skriv inn CD [DIRECTORY] enter i ledeteksten.

Ledetekstkommando

Merk:
  • [DIRECTORY] = Katalogen til VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallasjonen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv inn, repcli capture [DESTINATION DIRECTORY] og trykk deretter på Enter.

Ledetekstkommando

Merk: [DESTINATION DIRECTORY] = Målmål for loggbunt.
  1. I Windows Utforsker går du til den [DESTINATION DIRECTORY] som ble brukt i trinn 5.
  2. Høyreklikk, psc_sensor.zip og klikk deretter på Gi nytt navn.

Gi nytt navn

  1. Gi nytt navn psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for sluttpunkt.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. Høyreklikk på Windows-startmenyen, og velg Kjør.

Kjør

  1. Skriv inn cmd og trykk deretter på CTRL+SHIFT+ENTER i Kjør-grensesnittet. Dette kjører ledetekst som administrator.

Kjør brukergrensesnitt

  1. Skriv inn CD [DIRECTORY] enter i ledeteksten.

Ledetekstkommando

Merk:
  • [DIRECTORY] = Katalogen til VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallasjonen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv inn, repcli capture og trykk deretter på Enter.

Ledetekstkommando

  1. I Windows Utforsker går du til C:\Windows\TEMP\confer-temp.
  2. Hvis du blir bedt om å oppgi mappetilgang, klikker du på Continue (Fortsett). Hvis ikke, går du til trinn 8.

UAC-ledetekst

  1. Høyreklikk, confer_dump.zip og klikk deretter på Gi nytt navn.

Gi nytt navn

  1. Gi nytt navn confer_dump.zip til [MACHINENAME]_confer_dump.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for sluttpunkt.

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Identifisere VMware Carbon Black Cloud Endpoint-sensorversjonen hvis du vil ha mer informasjon.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. I Apple-menyen klikker du på Go (Gå) og velger Utilities (Verktøy).

Verktøy

  1. Dobbeltklikk på Terminal.

Terminal

  1. Skriv inn type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] i Terminal, og trykk på Enter.

Terminal-kommando

Merk:
  1. Skriv inn sudo-passordet, og trykk på Enter.
  2. Gå til [DESTINATION DIRECTORY], høyreklikk confer.zipog velg deretter Gi nytt navn.
  3. Gi nytt navn confer.zip til [MACHINENAME]_confer_dump.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for sluttpunkt.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. I Apple-menyen klikker du på Go (Gå) og velger Utilities (Verktøy).

Verktøy

  1. Dobbeltklikk på Terminal.

Terminal

  1. Skriv inn sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] i Terminal, og trykk på Enter.

Terminal-kommando

Merk:
  1. Skriv inn sudo-passordet, og trykk på Enter.
  2. Gå til [DESTINATION DIRECTORY], høyreklikk confer.zipog velg deretter Gi nytt navn.
  3. Gi nytt navn confer.zip til [MACHINENAME]_confer_dump.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for sluttpunkt.

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Identifisere VMware Carbon Black Cloud Endpoint-sensorversjonen hvis du vil ha mer informasjon.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. Åpne Terminal.

Terminal

Merk: Oppsettet for brukergrensesnittet (UI) kan avvike mellom Linux-distribusjonene.
  1. Skriv inn su root i Terminal, og trykk på Enter.
  2. Fyll ut passordet for root , og trykk deretter på Enter.

Terminal-kommando

  1. Skriv inn, sudo /opt/carbonblack/psc/bin/collectdiags.sh og trykk deretter på Enter.
  2. Hent loggen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. Åpne Terminal.

Terminal

Merk: Oppsettet for brukergrensesnittet (UI) kan avvike mellom Linux-distribusjonene.
  1. Skriv inn su root i Terminal, og trykk på Enter.
  2. Fyll ut passordet for root , og trykk deretter på Enter.

Terminal-kommando

  1. Skriv inn, sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log og trykk deretter på Enter.
  2. Hent loggen fra /var/opt/carbonblack/psc/log.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

 

Lisätietoja

   

Videot

   

Tuotteet, joihin vaikutus kohdistuu

VMware Carbon Black
Artikkelin ominaisuudet
Artikkelin numero: 000125504
Artikkelin tyyppi: Solution
Viimeksi muutettu: 20 jouluk. 2022
Versio:  19
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.