Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

VMware Carbon Black Cloud Endpointセンサーのログの収集方法

Résumé: 次の手順に従って、Windows、Mac、またはLinuxでVMware Carbon Black Cloud Endpointのログを収集する方法について説明します。

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

この記事では、VMware Carbon Black Cloud Endpointセンサーのログを収集する方法について説明します。


対象製品:

  • VMware Carbon Black Cloud Endpoint

影響を受けるバージョン:

  • v3.3.0以降(Windows)
  • v3.1.0以降(Mac)
  • v2.5.0以降(Linux)

対象オペレーティング システム:

  • Windows
  • Mac
  • Linux

注:VMware Carbon Black CloudのトラブルシューティングのためにHARファイルを入手する方法については、「VMware Carbon Black CloudのHARファイルの入手方法(英語)」を参照してください。

ログ収集プロセスの詳細については、[ Windows]、[ Mac]、または [Linux ]をクリックします。

Windows

特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については、「VMware Carbon Black Cloud Endpointセンサーのバージョンを確認する方法」を参照してください。

注:Liveレスポンスを使用してWindowsログを収集する方法については、「Live応答を使用してVMware Carbon Black Endpointセンサー ログを収集する方法」を参照してください。
  1. 対象のエンドポイントにログインします。
  2. Windowsの「スタート」メニューを右クリックして、「ファイル名を指定して実行」を選択します。
    実行
  3. [ファイル名を指定して実行]のUIで、 cmd をクリックし、Ctrl + Shift + Enter キーを押します。これにより、コマンド プロンプトが管理者権限で実行されます。
    [ファイル名を指定して実行]UI
  4. コマンド プロンプトで、 CD [DIRECTORY] と入力して、Enterを押します。
    [コマンド プロンプト]コマンド
    注:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpointセンサーのディレクトリー
    • デフォルトのインストール [DIRECTORY] です C:\Program Files\Confer間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
  5. コマンド repcli capture [DESTINATION DIRECTORY] と入力して、Enterを押します。
    [コマンド プロンプト]コマンド
    注: [DESTINATION DIRECTORY] = ログ バンドルのターゲット保存先
  6. Windowsエクスプローラーで、 [DESTINATION DIRECTORY] ステップ 5 で使用します。
  7. 右クリックして、 psc_sensor.zip をクリックし、「 名前の変更」をクリックします。
    名前の変更
  8. 名前の変更 psc_sensor.zip の出力を [MACHINENAME]_psc_sensor.zip間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
    注: [MACHINENAME] = エンドポイントの完全修飾ドメイン名
  1. 対象のエンドポイントにログインします。
  2. Windowsの「スタート」メニューを右クリックして、「ファイル名を指定して実行」を選択します。
    実行
  3. [ファイル名を指定して実行]のUIで、 cmd をクリックし、Ctrl + Shift + Enter キーを押します。これにより、コマンド プロンプトが管理者権限で実行されます。
    [ファイル名を指定して実行]UI
  4. コマンド プロンプトで、 CD [DIRECTORY] と入力して、Enterを押します。
    [コマンド プロンプト]コマンド
    注:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpointセンサーのディレクトリー
    • デフォルトのインストール [DIRECTORY] です C:\Program Files\Confer間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
  5. コマンド repcli capture と入力して、Enterを押します。
    [コマンド プロンプト]コマンド
  6. Windowsエクスプローラーで、次に移動します。 C:\Windows\TEMP\confer-temp間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
  7. フォルダー アクセスを要求するプロンプトが表示されたら、[Continue]をクリックします。それ以外の場合は、手順8に進みます。
    UACプロンプト
  8. 右クリックして、 confer_dump.zip をクリックし、「 名前の変更」をクリックします。
    名前の変更
  9. 名前の変更 confer_dump.zip の出力を [MACHINENAME]_confer_dump.zip間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
注: [MACHINENAME] = エンドポイントの完全修飾ドメイン名

Mac

特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については 、「VMware Carbon Black Cloud Endpointセンサーのバージョンを識別する方法(英語)」を参照してください。

  1. 対象のエンドポイントにログインします。
  2. アップル メニューの[移動]をクリックし、[ユーティリティ]を選択します。
    ユーティリティ
  3. ターミナル]をダブルクリックします。
    端末
  4. ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、 type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] と入力して、Enterを押します。
    ターミナルのコマンド
    注:
  5. sudoのパスワードを入力して、Enterを押します。
  6. 次のリンクにアクセスする: [DESTINATION DIRECTORY]で、右クリック confer.zipを選択し、 名前の変更 を選択します。
  7. 名前の変更 confer.zip の出力を [MACHINENAME]_confer_dump.zip間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
    注: [MACHINENAME] = エンドポイントの完全修飾ドメイン名
  1. 対象のエンドポイントにログインします。
  2. アップル メニューの[移動]をクリックし、[ユーティリティ]を選択します。
    ユーティリティ
  3. ターミナル]をダブルクリックします。
    端末
  4. ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、 sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] と入力して、Enterを押します。
    ターミナルのコマンド
    注:
  5. sudoのパスワードを入力して、Enterを押します。
  6. 次のリンクにアクセスする: [DESTINATION DIRECTORY]で、右クリック confer.zipを選択し、 名前の変更 を選択します。
  7. 名前の変更 confer.zip の出力を [MACHINENAME]_confer_dump.zip間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
    注: [MACHINENAME] = エンドポイントの完全修飾ドメイン名

Linux

特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については 、「VMware Carbon Black Cloud Endpointセンサーのバージョンを識別する方法(英語)」を参照してください。

  1. 対象のエンドポイントにログインします。
  2. ターミナルを開きます。
    端末
    注:ユーザー インターフェイス(UI)レイアウトは、Linuxディストリビューションによって異なる場合があります。
  3. ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、 su root と入力して、Enterを押します。
  4. 次のパスワードを入力します: root と入力して、Enterを押します。
    ターミナルのコマンド
  5. コマンド sudo /opt/carbonblack/psc/bin/collectdiags.sh と入力して、Enterを押します。
  6. ログの取得元 /tmp間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。ファイル名は diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. 対象のエンドポイントにログインします。
  2. ターミナルを開きます。
    端末
    注:ユーザー インターフェイス(UI)レイアウトは、Linuxディストリビューションによって異なる場合があります。
  3. ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、 su root と入力して、Enterを押します。
  4. 次のパスワードを入力します: root と入力して、Enterを押します。
    ターミナルのコマンド
  5. コマンド sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log と入力して、Enterを押します。
  6. ログの取得元 /var/opt/carbonblack/psc/log間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Informations supplémentaires

   

Vidéos

   

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000125504
Type d’article: How To
Dernière modification: 14 nov. 2024
Version:  21
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.