Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Logboeken verzamelen voor de VMware Carbon Black Cloud Endpoint-sensor

Yhteenveto: Logboeken kunnen worden verzameld voor VMware Carbon Black Cloud Endpoint door deze instructies te volgen.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet

In dit artikel worden de methoden besproken voor het verzamelen van VMware Carbon Black Cloud Endpoint-sensorlogboeken.


Betreffende producten:

VMware Carbon Black Cloud Endpoint

Betreffende versies:

v3.3.0 en hoger (Windows)
v3.1.0 en hoger (Mac)
v2.5.0 en hoger (Linux)

Betreffende besturingssystemen:

Windows
Mac
Linux


Syy

Niet van toepassing.

Tarkkuus

Opmerking: Voor informatie over het vastleggen van een HAR-bestand voor het oplossen van problemen met de VMware Carbon Black Cloud, verwijzen we u naar Een HAR-bestand vastleggen voor VMware Carbon Black Cloud.

Klik op het van toepassing zijnde besturingssysteem voor het verzamelen van logboeken.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Opmerking: Voor informatie over het verzamelen van Windows-logboeken met behulp van Live Response, raadpleegt u VMware Carbon Black Endpoint Sensor-logboeken verzamelen met Live Response.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.

Voer

  1. Typ cmd en druk op CTRL+SHIFT+ENTER in de gebruikersinterface Uitvoeren. Hiermee wordt de opdrachtprompt als administrator uitgevoerd.

Gebruikersinterface uitvoeren

  1. Typ CD [DIRECTORY] en druk op Enter in de opdrachtprompt.

Opdrachtprompt

Opmerking:
  • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint-sensor.
  • De standaardinstallatie [DIRECTORY] is C:\Program Files\Confer.
  1. Typ repcli capture [DESTINATION DIRECTORY] en druk vervolgens op Enter.

Opdrachtprompt

Opmerking: [DESTINATION DIRECTORY] = doelbestemming voor logboekbundel.
  1. Ga in Windows Verkenner naar het [DESTINATION DIRECTORY] gebruik in stap 5.
  2. Klik met de rechtermuisknop psc_sensor.zip en klik vervolgens op Naam wijzigen.

Hernoemen

  1. Wijzig de naam psc_sensor.zip in [MACHINENAME]_psc_sensor.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.

Voer

  1. Typ cmd en druk op CTRL+SHIFT+ENTER in de gebruikersinterface Uitvoeren. Hiermee wordt de opdrachtprompt als administrator uitgevoerd.

Gebruikersinterface uitvoeren

  1. Typ CD [DIRECTORY] en druk op Enter in de opdrachtprompt.

Opdrachtprompt

Opmerking:
  • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint-sensor.
  • De standaardinstallatie [DIRECTORY] is C:\Program Files\Confer.
  1. Typ repcli capture en druk vervolgens op Enter.

Opdrachtprompt

  1. Ga in Windows Verkenner naar C:\Windows\TEMP\confer-temp.
  2. Klik op Doorgaan als u wordt gevraagd om toegang tot de map. Ga anders verder met stap 8.

UAC-prompt

  1. Klik met de rechtermuisknop confer_dump.zip en klik vervolgens op Naam wijzigen.

Hernoemen

  1. Wijzig de naam confer_dump.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.

Hulpprogramma's

  1. Dubbelklik op Terminal.

Terminal

  1. Typ type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] en druk op Enter in Terminal.

Terminal-opdracht

Opmerking:
  1. Voer het wachtwoord voor sudo in en druk op Enter.
  2. Ga naar [DESTINATION DIRECTORY], klik met de confer.ziprechtermuisknop en selecteer Naam wijzigen.
  3. Wijzig de naam confer.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.

Hulpprogramma's

  1. Dubbelklik op Terminal.

Terminal

  1. Typ sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] en druk op Enter in Terminal.

Terminal-opdracht

Opmerking:
  1. Voer het wachtwoord voor sudo in en druk op Enter.
  2. Ga naar [DESTINATION DIRECTORY], klik met de confer.ziprechtermuisknop en selecteer Naam wijzigen.
  3. Wijzig de naam confer.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.

Terminal

Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  1. Typ su root en druk op Enter in Terminal.
  2. Voer het wachtwoord in en root druk vervolgens op Enter.

Terminal-opdracht

  1. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh en druk vervolgens op Enter.
  2. Haal het logboek op uit /tmp. De bestandsnaam heeft de indeling diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.

Terminal

Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  1. Typ su root en druk op Enter in Terminal.
  2. Voer het wachtwoord in en root druk vervolgens op Enter.

Terminal-opdracht

  1. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log en druk vervolgens op Enter.
  2. Haal het logboek op uit /var/opt/carbonblack/psc/log.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

 

Lisätietoja

   

Videot

   

Tuotteet, joihin vaikutus kohdistuu

VMware Carbon Black
Artikkelin ominaisuudet
Artikkelin numero: 000125504
Artikkelin tyyppi: Solution
Viimeksi muutettu: 20 jouluk. 2022
Versio:  19
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.