Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Как собрать журналы датчика VMware Carbon Black Cloud Endpoint

Résumé: Узнайте, как собрать журналы для VMware Carbon Black Cloud Endpoint в Windows, Mac или Linux, выполнив следующие инструкции.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

В этой статье рассматриваются методы сбора журналов датчиков VMware Carbon Black Cloud Endpoint.


Затронутые продукты:

  • VMware Carbon Black Cloud Endpoint

Затронутые версии:

  • v3.3.0 и более поздние версии (Windows)
  • v3.1.0 и более поздние версии (Mac)
  • v2.5.0 и более поздние версии (Linux)

Затронутые операционные системы:

  • Windows
  • Mac
  • Linux

Примечание. Сведения о том, как получить файл HAR для поиска и устранения неисправностей в VMware Carbon Black Cloud, см. в документе Как получить файл HAR для VMware Carbon Black Cloud.

Нажмите Windows, Mac или Linux для получения дополнительной информации о процессе сбора журналов.

Windows

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Примечание. Для получения информации о сборе журналов Windows с помощью Live Response см. документ Как собрать журналы датчиков VMware Carbon Black Endpoint с помощью Live Response.
  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.
    Выполните
  3. В пользовательском интерфейсе «Выполнить» введите cmd затем нажмите клавиши CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.
    Пользовательский интерфейс «Выполнить»
  4. В командной строке введите CD [DIRECTORY] и затем нажмите клавишу Enter.
    Команда в командной строке
    Примечание.
    • [DIRECTORY] = Каталог датчика конечной точки VMware Carbon Black Cloud
    • Установка по умолчанию [DIRECTORY] есть C:\Program Files\Confer.
  5. Введите repcli capture [DESTINATION DIRECTORY] и затем нажмите клавишу Enter.
    Команда в командной строке
    Примечание. [DESTINATION DIRECTORY] = Целевой ресурс для пакета журналов
  6. В Проводнике Windows перейдите в [DESTINATION DIRECTORY] используется на шаге 5.
  7. Нажмите правой кнопкой мыши на файл psc_sensor.zip , а затем нажмите кнопку Переименовать.
    «Rename»
  8. «Rename» psc_sensor.zip на [MACHINENAME]_psc_sensor.zip.
    Примечание. [MACHINENAME] = полное доменное имя конечной точки
  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.
    Выполните
  3. В пользовательском интерфейсе «Выполнить» введите cmd затем нажмите клавиши CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.
    Пользовательский интерфейс «Выполнить»
  4. В командной строке введите CD [DIRECTORY] и затем нажмите клавишу Enter.
    Команда в командной строке
    Примечание.
    • [DIRECTORY] = Каталог датчика конечной точки VMware Carbon Black Cloud
    • Установка по умолчанию [DIRECTORY] есть C:\Program Files\Confer.
  5. Введите repcli capture и затем нажмите клавишу Enter.
    Команда в командной строке
  6. В Проводнике Windows перейдите в каталог C:\Windows\TEMP\confer-temp.
  7. При появлении запроса на доступ к папке нажмите Продолжить. В противном случае перейдите к шагу 8.
    Запрос UAC
  8. Нажмите правой кнопкой мыши на файл confer_dump.zip , а затем нажмите кнопку Переименовать.
    «Rename»
  9. «Rename» confer_dump.zip на [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = полное доменное имя конечной точки

Mac

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительные сведения см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.
    Утилиты
  3. Дважды нажмите Terminal.
    Терминал
  4. В терминале введите type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] и затем нажмите клавишу Enter.
    Команда терминала
    Примечание.
  5. Введите пароль для sudo и нажмите клавишу Enter.
  6. Перейдите на страницу [DESTINATION DIRECTORY], щелкните правой кнопкой мыши confer.zip, а затем выберите Переименовать.
  7. «Rename» confer.zip на [MACHINENAME]_confer_dump.zip.
    Примечание. [MACHINENAME] = полное доменное имя конечной точки
  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.
    Утилиты
  3. Дважды нажмите Terminal.
    Терминал
  4. В терминале введите sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] и затем нажмите клавишу Enter.
    Команда терминала
    Примечание.
  5. Введите пароль для sudo и нажмите клавишу Enter.
  6. Перейдите на страницу [DESTINATION DIRECTORY], щелкните правой кнопкой мыши confer.zip, а затем выберите Переименовать.
  7. «Rename» confer.zip на [MACHINENAME]_confer_dump.zip.
    Примечание. [MACHINENAME] = полное доменное имя конечной точки

Linux

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительные сведения см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.
    Терминал
    Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  3. В терминале введите su root и затем нажмите клавишу Enter.
  4. Введите пароль для root и затем нажмите клавишу Enter.
    Команда терминала
  5. Введите sudo /opt/carbonblack/psc/bin/collectdiags.sh и затем нажмите клавишу Enter.
  6. Извлеките журнал из /tmp. Формат имени файла diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.
    Терминал
    Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  3. В терминале введите su root и затем нажмите клавишу Enter.
  4. Введите пароль для root и затем нажмите клавишу Enter.
    Команда терминала
  5. Введите sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log и затем нажмите клавишу Enter.
  6. Извлеките журнал из /var/opt/carbonblack/psc/log.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Informations supplémentaires

   

Vidéos

   

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000125504
Type d’article: How To
Dernière modification: 14 nov. 2024
Version:  21
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.