Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Jak shromažďovat protokoly snímače VMware Carbon Black Cloud Endpoint

Yhteenveto: Podle následujících pokynů lze u konzole VMware Carbon Black Cloud Endpoint shromáždit protokoly.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet

Tento článek popisuje metody shromažďování protokolů snímače VMware Carbon Black Cloud Endpoint.


Dotčené produkty:

VMware Carbon Black Cloud Endpoint

Dotčené verze:

v3.3.0 a novější (Windows)
v3.1.0 a novější (Mac)
v2.5.0 a novější (Linux)

Dotčené operační systémy:

Windows
Mac
Linux


Syy

Není relevantní.

Tarkkuus

Poznámka: Informace o tom, jak pořídit soubor HAR k odstraňování problémů s konzolí VMware Carbon Black Cloud, naleznete v článku Jak pořídit soubor HAR pro konzoli VMware Carbon Black Cloud.

Kliknutím na příslušný operační systém přejdete k postupu sběru protokolů.

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Poznámka: Informace o tom, jak shromažďovat protokoly systému Windows pomocí služby Live Response, naleznete v článku Jak shromažďovat protokoly VMware Carbon Black Endpoint Sensor pomocí služby Live Response.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte příkaz cmd a poté stiskněte klávesy CTRL + SHIFT + ENTER. Tak spustíte příkazový řádek jako správce.

Uživatelské rozhraní Spustit

  1. Do příkazového řádku zadejte příkaz CD [DIRECTORY] a stiskněte klávesu Enter.

Příkaz příkazového řádku

Poznámka:
  • [DIRECTORY] = Adresář snímače VMware Carbon Black Cloud Endpoint.
  • Výchozí instalace [DIRECTORY] je C:\Program Files\Confer.
  1. Zadejte příkaz repcli capture [DESTINATION DIRECTORY] a stiskněte klávesu Enter.

Příkaz příkazového řádku

Poznámka: [DESTINATION DIRECTORY] = Cílový adresář k uložení balíčku protokolů.
  1. V Průzkumníkovi Windows přejděte do [DESTINATION DIRECTORY] použitého v kroku 5.
  2. Pravým tlačítkem klikněte na soubor psc_sensor.zip a poté klikněte na možnost Přejmenovat.

Přejmenovat

  1. Přejmenujte soubor psc_sensor.zip na [MACHINENAME]_psc_sensor.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte příkaz cmd a poté stiskněte klávesy CTRL + SHIFT + ENTER. Tak spustíte příkazový řádek jako správce.

Uživatelské rozhraní Spustit

  1. Do příkazového řádku zadejte příkaz CD [DIRECTORY] a stiskněte klávesu Enter.

Příkaz příkazového řádku

Poznámka:
  • [DIRECTORY] = Adresář snímače VMware Carbon Black Cloud Endpoint.
  • Výchozí instalace [DIRECTORY] je C:\Program Files\Confer.
  1. Zadejte příkaz repcli capture a stiskněte klávesu Enter.

Příkaz příkazového řádku

  1. V Průzkumníkovi Windows přejděte do složky C:\Windows\TEMP\confer-temp.
  2. Pokud budete vyzváni k přístupu ke složce, klikněte na tlačítko Pokračovat. V opačném případě pokračujte krokem 8.

Výzva UAC

  1. Pravým tlačítkem klikněte na soubor confer_dump.zip a poté klikněte na možnost Přejmenovat.

Přejmenovat

  1. Přejmenujte soubor confer_dump.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. V nabídce Apple klikněte na možnost Otevřít a poté na možnost Utility.

Nástroje

  1. Dvakrát klikněte na Terminál.

Terminál

  1. Do Terminálu zadejte příkaz type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] a stiskněte klávesu Enter.

Příkaz terminálu

Poznámka:
  1. Vyplňte heslo pro účet sudo a poté stiskněte klávesu Enter.
  2. Přejděte do složky [DESTINATION DIRECTORY], pravým tlačítkem klikněte na soubor confer.zip a vyberte možnost Přejmenovat.
  3. Přejmenujte soubor confer.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. V nabídce Apple klikněte na možnost Otevřít a poté na možnost Utility.

Nástroje

  1. Dvakrát klikněte na Terminál.

Terminál

  1. Do Terminálu zadejte příkaz sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] a stiskněte klávesu Enter.

Příkaz terminálu

Poznámka:
  1. Vyplňte heslo pro účet sudo a poté stiskněte klávesu Enter.
  2. Přejděte do složky [DESTINATION DIRECTORY], pravým tlačítkem klikněte na soubor confer.zip a vyberte možnost Přejmenovat.
  3. Přejmenujte soubor confer.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Otevřete Terminál.

Terminál

Poznámka: Rozvržení uživatelského rozhraní (UI) se může mezi distribucemi systému Linux lišit.
  1. Do Terminálu zadejte příkaz su root a stiskněte Enter.
  2. Vyplňte heslo uživatele root a poté stiskněte Enter.

Příkaz terminálu

  1. Zadejte příkaz sudo /opt/carbonblack/psc/bin/collectdiags.sh a stiskněte klávesu Enter.
  2. Načtěte protokol z adresáře /tmp. Název souboru je ve formátu diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Otevřete Terminál.

Terminál

Poznámka: Rozvržení uživatelského rozhraní (UI) se může mezi distribucemi systému Linux lišit.
  1. Do Terminálu zadejte příkaz su root a stiskněte Enter.
  2. Vyplňte heslo uživatele root a poté stiskněte Enter.

Příkaz terminálu

  1. Zadejte příkaz sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log a stiskněte klávesu Enter.
  2. Načtěte protokol z adresáře /var/opt/carbonblack/psc/log.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

 

Lisätietoja

   

Videot

   

Tuotteet, joihin vaikutus kohdistuu

VMware Carbon Black
Artikkelin ominaisuudet
Artikkelin numero: 000125504
Artikkelin tyyppi: Solution
Viimeksi muutettu: 20 jouluk. 2022
Versio:  19
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.