Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Så här samlar du in loggar för VMware Carbon Black Cloud Endpoint-sensorn

Yhteenveto: Loggar kan samlas in för VMware Carbon Black Cloud Endpoint genom att följa dessa instruktioner.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet

I den här artikeln diskuteras metoderna för insamling av VMware Carbon Black Cloud Endpoint-sensorloggar.


Berörda produkter:

VMware Carbon Black Cloud Endpoint

Berörda versioner:

v3.3.0 och senare (Windows)
v3.1.0 och senare (Mac)
v2.5.0 och senare (Linux)

Berörda operativsystem:

Windows
Mac
Linux


Syy

Gäller ej.

Tarkkuus

Obs! Om du vill ha information om hur du tar en HAR-fil för felsökning av VMware Carbon Black Cloud kan du läsa Så här tar du en HAR-fil för VMware Carbon Black Cloud (på engelska).

Klicka på aktuellt operativsystem för logginsamlingsprocessen.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Obs! Information om hur du samlar in Windows-loggar med Live Response finns i Så här samlar du in VMware Carbon Black Endpoint-sensorloggar med Live Response (på engelska).

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.

Köra

  1. Skriv cmd in och tryck sedan på CTRL + SKIFT + RETUR i körningsgränssnittet. Kommandotolken körs som administratör.

Kör användargränssnitt

  1. Skriv och tryck sedan på Retur i Kommandotolken CD [DIRECTORY] .

Kommandotolken

Obs!
  • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensorn.
  • Standardinstallationen [DIRECTORY] är C:\Program Files\Confer.
  1. Skriv repcli capture [DESTINATION DIRECTORY] in och tryck sedan på Retur.

Kommandotolken

Obs! [DESTINATION DIRECTORY] = Måldestination för loggpaketet.
  1. I Utforskaren går du till det [DESTINATION DIRECTORY] som användes i steg 5.
  2. Högerklicka psc_sensor.zip och klicka sedan på Byt namn.

Byt namn

  1. Byt psc_sensor.zip namn på .[MACHINENAME]_psc_sensor.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.

Köra

  1. Skriv cmd in och tryck sedan på CTRL + SKIFT + RETUR i körningsgränssnittet. Kommandotolken körs som administratör.

Kör användargränssnitt

  1. Skriv och tryck sedan på Retur i Kommandotolken CD [DIRECTORY] .

Kommandotolken

Obs!
  • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensorn.
  • Standardinstallationen [DIRECTORY] är C:\Program Files\Confer.
  1. Skriv repcli capture in och tryck sedan på Retur.

Kommandotolken

  1. I Utforskaren går du till C:\Windows\TEMP\confer-temp.
  2. Om du uppmanas att öppna mappen klickar du på Fortsätt. Annars fortsätter du till steg 8.

UAC-meddelande

  1. Högerklicka confer_dump.zip och klicka sedan på Byt namn.

Byt namn

  1. Byt confer_dump.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.

Verktyg

  1. Dubbelklicka på Terminal.

Terminal

  1. Skriv type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] in och tryck sedan på Retur i Terminal.

Terminalkommando

Obs!
  1. Fyll i lösenordet för sudo och tryck på Retur.
  2. Gå till [DESTINATION DIRECTORY], högerklicka confer.zipoch välj sedan Byt namn.
  3. Byt confer.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.

Verktyg

  1. Dubbelklicka på Terminal.

Terminal

  1. Skriv sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] in och tryck sedan på Retur i Terminal.

Terminalkommando

Obs!
  1. Fyll i lösenordet för sudo och tryck på Retur.
  2. Gå till [DESTINATION DIRECTORY], högerklicka confer.zipoch välj sedan Byt namn.
  3. Byt confer.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.

Terminal

Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  1. Skriv su root in och tryck sedan på Retur i Terminal.
  2. Fyll i lösenordet och root tryck sedan på Retur.

Terminalkommando

  1. Skriv sudo /opt/carbonblack/psc/bin/collectdiags.sh in och tryck sedan på Retur.
  2. Hämta loggen från /tmp. Filnamnet är i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.

Terminal

Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  1. Skriv su root in och tryck sedan på Retur i Terminal.
  2. Fyll i lösenordet och root tryck sedan på Retur.

Terminalkommando

  1. Skriv sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log in och tryck sedan på Retur.
  2. Hämta loggen från /var/opt/carbonblack/psc/log.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

 

Lisätietoja

   

Videot

   

Tuotteet, joihin vaikutus kohdistuu

VMware Carbon Black
Artikkelin ominaisuudet
Artikkelin numero: 000125504
Artikkelin tyyppi: Solution
Viimeksi muutettu: 20 jouluk. 2022
Versio:  19
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.