Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Logboeken verzamelen voor de VMware Carbon Black Cloud Endpoint-sensor

Résumé: Logboeken kunnen worden verzameld voor VMware Carbon Black Cloud Endpoint door deze instructies te volgen.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

In dit artikel worden de methoden besproken voor het verzamelen van VMware Carbon Black Cloud Endpoint-sensorlogboeken.


Betreffende producten:

VMware Carbon Black Cloud Endpoint

Betreffende versies:

v3.3.0 en hoger (Windows)
v3.1.0 en hoger (Mac)
v2.5.0 en hoger (Linux)

Betreffende besturingssystemen:

Windows
Mac
Linux


Cause

Niet van toepassing.

Résolution

Opmerking: Voor informatie over het vastleggen van een HAR-bestand voor het oplossen van problemen met de VMware Carbon Black Cloud, verwijzen we u naar Een HAR-bestand vastleggen voor VMware Carbon Black Cloud.

Klik op het van toepassing zijnde besturingssysteem voor het verzamelen van logboeken.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Opmerking: Voor informatie over het verzamelen van Windows-logboeken met behulp van Live Response, raadpleegt u VMware Carbon Black Endpoint Sensor-logboeken verzamelen met Live Response.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.

Voer

  1. Typ cmd en druk op CTRL+SHIFT+ENTER in de gebruikersinterface Uitvoeren. Hiermee wordt de opdrachtprompt als administrator uitgevoerd.

Gebruikersinterface uitvoeren

  1. Typ CD [DIRECTORY] en druk op Enter in de opdrachtprompt.

Opdrachtprompt

Opmerking:
  • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint-sensor.
  • De standaardinstallatie [DIRECTORY] is C:\Program Files\Confer.
  1. Typ repcli capture [DESTINATION DIRECTORY] en druk vervolgens op Enter.

Opdrachtprompt

Opmerking: [DESTINATION DIRECTORY] = doelbestemming voor logboekbundel.
  1. Ga in Windows Verkenner naar het [DESTINATION DIRECTORY] gebruik in stap 5.
  2. Klik met de rechtermuisknop psc_sensor.zip en klik vervolgens op Naam wijzigen.

Hernoemen

  1. Wijzig de naam psc_sensor.zip in [MACHINENAME]_psc_sensor.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.

Voer

  1. Typ cmd en druk op CTRL+SHIFT+ENTER in de gebruikersinterface Uitvoeren. Hiermee wordt de opdrachtprompt als administrator uitgevoerd.

Gebruikersinterface uitvoeren

  1. Typ CD [DIRECTORY] en druk op Enter in de opdrachtprompt.

Opdrachtprompt

Opmerking:
  • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint-sensor.
  • De standaardinstallatie [DIRECTORY] is C:\Program Files\Confer.
  1. Typ repcli capture en druk vervolgens op Enter.

Opdrachtprompt

  1. Ga in Windows Verkenner naar C:\Windows\TEMP\confer-temp.
  2. Klik op Doorgaan als u wordt gevraagd om toegang tot de map. Ga anders verder met stap 8.

UAC-prompt

  1. Klik met de rechtermuisknop confer_dump.zip en klik vervolgens op Naam wijzigen.

Hernoemen

  1. Wijzig de naam confer_dump.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.

Hulpprogramma's

  1. Dubbelklik op Terminal.

Terminal

  1. Typ type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] en druk op Enter in Terminal.

Terminal-opdracht

Opmerking:
  1. Voer het wachtwoord voor sudo in en druk op Enter.
  2. Ga naar [DESTINATION DIRECTORY], klik met de confer.ziprechtermuisknop en selecteer Naam wijzigen.
  3. Wijzig de naam confer.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.

Hulpprogramma's

  1. Dubbelklik op Terminal.

Terminal

  1. Typ sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] en druk op Enter in Terminal.

Terminal-opdracht

Opmerking:
  1. Voer het wachtwoord voor sudo in en druk op Enter.
  2. Ga naar [DESTINATION DIRECTORY], klik met de confer.ziprechtermuisknop en selecteer Naam wijzigen.
  3. Wijzig de naam confer.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.

Terminal

Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  1. Typ su root en druk op Enter in Terminal.
  2. Voer het wachtwoord in en root druk vervolgens op Enter.

Terminal-opdracht

  1. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh en druk vervolgens op Enter.
  2. Haal het logboek op uit /tmp. De bestandsnaam heeft de indeling diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.

Terminal

Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  1. Typ su root en druk op Enter in Terminal.
  2. Voer het wachtwoord in en root druk vervolgens op Enter.

Terminal-opdracht

  1. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log en druk vervolgens op Enter.
  2. Haal het logboek op uit /var/opt/carbonblack/psc/log.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

 

Informations supplémentaires

   

Vidéos

   

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000125504
Type d’article: Solution
Dernière modification: 20 Dec 2022
Version:  19
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.