Siirry pääsisältöön
Kirjaudu ulos

Tervetuloa Dellin asiakkaaksi

Oma tili
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä
Kirjaudu sisään Luo tili Premier-kirjautuminen Kumppaniohjelman sisäänkirjautumissivu
Ota yhteyttä

VMware Carbon Black Cloud Endpoint -anturin lokien kerääminen

Yhteenveto: VMware Carbon Black Cloud Endpoint -lokeja voidaan kerätä näiden ohjeiden mukaisesti.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Tässä artikkelissa käsitellään VMware Carbon Black Cloud Endpoint -anturin lokien keräämistä.

Tuotteet, joita asia koskee:

VMware Carbon Black Cloud Endpoint

Versiot, joita asia koskee:

3.3.0 ja uudemmat (Windows)
3.1.0 ja uudemmat (Mac)
2.5.0 ja uudemmat (Linux)

Käyttöjärjestelmät, joita asia koskee:

Windows
Mac
Linux

Syy

Ei sovellettavissa

Tarkkuus

Huomautus: lisätietoja HAR-tiedoston keräämisestä VMware Carbon Black Cloudin vianmääritystä varten on artikkelissa VMware Carbon Black Cloudin HAR-tiedoston kerääminen.

Katso lokien keräysohjeet valitsemalla asianmukainen käyttöjärjestelmä.

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Huomautus: lisätietoja Windows-lokien keräämisestä Live Responsen avulla on artikkelissa VMware Carbon Black Endpoint -anturin lokien kerääminen Live Responsen avulla.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita cmd Suorita-kenttään CTRL+VAIHTO+ENTER. Komentokehote suoritetaan järjestelmänvalvojana.

Suorita käyttöliittymä

  1. Kirjoita CD [DIRECTORY] komentokehotteeseen ja paina Enter-näppäintä.

Komentokehotekomento

Huomautus:
  • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -anturin hakemisto.
  • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  1. Kirjoita repcli capture [DESTINATION DIRECTORY] ja paina Enter-näppäintä.

Komentokehotekomento

Huomautus: [DESTINATION DIRECTORY] = lokipaketin kohdekohde.
  1. Siirry Resurssienhallinnassa [DESTINATION DIRECTORY] vaiheessa 5 käytettyyn versioon.
  2. Napsauta hiiren kakkospainiketta psc_sensor.zip ja valitse Nimeä uudelleen.

Nimeä

  1. Vaihda nimeksi psc_sensor.zip[MACHINENAME]_psc_sensor.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita cmd Suorita-kenttään CTRL+VAIHTO+ENTER. Komentokehote suoritetaan järjestelmänvalvojana.

Suorita käyttöliittymä

  1. Kirjoita CD [DIRECTORY] komentokehotteeseen ja paina Enter-näppäintä.

Komentokehotekomento

Huomautus:
  • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -anturin hakemisto.
  • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  1. Kirjoita repcli capture ja paina Enter-näppäintä.

Komentokehotekomento

  1. Siirry Resurssienhallinnassa kohtaan C:\Windows\TEMP\confer-temp.
  2. Jos näyttöön tulee kehote kansion käytöstä, valitse Jatka. Siirry muutoin vaiheeseen 8.

UAC-kehote

  1. Napsauta hiiren kakkospainiketta confer_dump.zip ja valitse Nimeä uudelleen.

Nimeä

  1. Vaihda nimeksi confer_dump.zip[MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.

Lisäohjelmat

  1. Kaksoisnapsauta kohtaa Pääte.

Pääte

  1. Kirjoita type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] päätteessä Enter ja paina enter-näppäintä.

Päätekomento

Huomautus:
  1. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  2. Siirry kohtaan [DESTINATION DIRECTORY], napsauta sitä hiiren kakkospainikkeella confer.zipja valitse Nimeä uudelleen.
  3. Vaihda nimeksi confer.zip[MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.

Lisäohjelmat

  1. Kaksoisnapsauta kohtaa Pääte.

Pääte

  1. Kirjoita sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] päätteessä Enter ja paina enter-näppäintä.

Päätekomento

Huomautus:
  1. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  2. Siirry kohtaan [DESTINATION DIRECTORY], napsauta sitä hiiren kakkospainikkeella confer.zipja valitse Nimeä uudelleen.
  3. Vaihda nimeksi confer.zip[MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.

Pääte

Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  1. Kirjoita su root päätteessä Enter ja paina enter-näppäintä.
  2. Kirjoita salasana root ja paina Enter-näppäintä.

Päätekomento

  1. Kirjoita sudo /opt/carbonblack/psc/bin/collectdiags.sh ja paina Enter-näppäintä.
  2. Hae loki kohteesta /tmp. Tiedostonimi on muodossa diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.

Pääte

Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  1. Kirjoita su root päätteessä Enter ja paina enter-näppäintä.
  2. Kirjoita salasana root ja paina Enter-näppäintä.

Päätekomento

  1. Kirjoita sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ja paina Enter-näppäintä.
  2. Hae loki kohteesta /var/opt/carbonblack/psc/log.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

 

Lisätietoja

   

Videot

   

Tuotteet, joihin vaikutus kohdistuu

VMware Carbon Black
Artikkelin ominaisuudet
Artikkelin numero: 000125504
Artikkelin tyyppi: Solution
Viimeksi muutettu: 20 jouluk. 2022
Versio:  19
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.