Siirry pääsisältöön
Kirjaudu ulos

Tervetuloa Dellin asiakkaaksi

Oma tili
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä
Kirjaudu sisään Luo tili Premier-kirjautuminen Kumppaniohjelman sisäänkirjautumissivu
Ota yhteyttä

Как собрать журналы датчика VMware Carbon Black Cloud Endpoint

Yhteenveto: Журналы для VMware Carbon Black Cloud Endpoint можно собрать, следуя этим инструкциям.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

В этой статье рассматриваются методы сбора журналов датчиков VMware Carbon Black Cloud Endpoint.

Затронутые продукты:

VMware Carbon Black Cloud Endpoint

Затронутые версии

v3.3.0 и более поздние версии (Windows)
v3.1.0 и более поздние версии (Mac)
v2.5.0 и более поздние версии (Linux)

Затронутые операционные системы:

Windows
Mac
Linux

Syy

Не применимо.

Tarkkuus

Примечание. Сведения о том, как получить файл HAR для поиска и устранения неисправностей в VMware Carbon Black Cloud, см. в документе Как получить файл HAR для VMware Carbon Black Cloud.

Выберите соответствующую операционную систему для процедуры сбора журналов.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Примечание. Для получения информации о сборе журналов Windows с помощью Live Response см. документ Как собрать журналы датчиков VMware Carbon Black Endpoint с помощью Live Response.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите cmd и нажмите CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.

Пользовательский интерфейс «Выполнить»

  1. В командной строке введите CD [DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание.
  • [DIRECTORY] = Каталог датчика VMware Carbon Black Cloud Endpoint.
  • [DIRECTORY] для установки по умолчанию: C:\Program Files\Confer.
  1. Введите repcli capture [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание. [DESTINATION DIRECTORY] = Целевое место назначения для пакета журналов.
  1. В Проводнике Windows перейдите к папке [DESTINATION DIRECTORY], используемой в шаге 5.
  2. Нажмите правой кнопкой мыши файл psc_sensor.zip и выберите Переименовать.

Переименовать

  1. Переименуйте psc_sensor.zip в [MACHINENAME]_psc_sensor.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите cmd и нажмите CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.

Пользовательский интерфейс «Выполнить»

  1. В командной строке введите CD [DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание.
  • [DIRECTORY] = Каталог датчика VMware Carbon Black Cloud Endpoint.
  • [DIRECTORY] для установки по умолчанию: C:\Program Files\Confer.
  1. Введите repcli capture и нажмите клавишу Enter.

Команда в командной строке

  1. В Проводнике Windows перейдите в каталог C:\Windows\TEMP\confer-temp.
  2. При появлении запроса на доступ к папке нажмите Продолжить. В противном случае перейдите к шагу 8.

Запрос UAC

  1. Нажмите правой кнопкой мыши файл confer_dump.zip и выберите Переименовать.

Переименовать

  1. Переименуйте confer_dump.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.

Утилиты

  1. Дважды нажмите Terminal.

Терминал

  1. В окне Terminal введите type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда терминала

Примечание.
  1. Введите пароль для sudo и нажмите клавишу Enter.
  2. Перейдите в папку [DESTINATION DIRECTORY], нажмите правой кнопкой мыши confer.zip и выберите Переименовать.
  3. Переименуйте confer.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.

Утилиты

  1. Дважды нажмите Terminal.

Терминал

  1. В окне Terminal введите sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда терминала

Примечание.
  1. Введите пароль для sudo и нажмите клавишу Enter.
  2. Перейдите в папку [DESTINATION DIRECTORY], нажмите правой кнопкой мыши confer.zip и выберите Переименовать.
  3. Переименуйте confer.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.

Терминал

Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  1. В окне Terminal введите su root и нажмите клавишу Enter.
  2. Введите пароль для root и нажмите клавишу Enter.

Команда терминала

  1. Введите sudo /opt/carbonblack/psc/bin/collectdiags.sh и нажмите клавишу Enter.
  2. Извлеките журнал из папки /tmp. Имя файла имеет формат diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.

Терминал

Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  1. В окне Terminal введите su root и нажмите клавишу Enter.
  2. Введите пароль для root и нажмите клавишу Enter.

Команда терминала

  1. Введите sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log и нажмите клавишу Enter.
  2. Извлеките журнал из папки /var/opt/carbonblack/psc/log.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 

Lisätietoja

   

Videot

   

Tuotteet, joihin vaikutus kohdistuu

VMware Carbon Black
Artikkelin ominaisuudet
Artikkelin numero: 000125504
Artikkelin tyyppi: Solution
Viimeksi muutettu: 20 jouluk. 2022
Versio:  19
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.