Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Så här samlar du in loggar för VMware Carbon Black Cloud Endpoint-sensorn

Résumé: Lär dig hur du samlar in loggar för VMware Carbon Black Cloud Endpoint på Windows, Mac eller Linux genom att följa dessa instruktioner.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

I den här artikeln diskuteras metoderna för insamling av VMware Carbon Black Cloud Endpoint-sensorloggar.

Berörda produkter:

  • VMware Carbon Black Cloud Endpoint

Berörda versioner:

  • v3.3.0 och senare (Windows)
  • v3.1.0 och senare (Mac)
  • v2.5.0 och senare (Linux)

Berörda operativsystem:

  • Windows
  • Mac
  • Linux
Obs! Om du vill ha information om hur du tar en HAR-fil för felsökning av VMware Carbon Black Cloud kan du läsa Så här tar du en HAR-fil för VMware Carbon Black Cloud (på engelska).

Klicka på Windows, Mac eller Linux om du vill ha mer information om logginsamlingsprocessen.

Windows

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Obs! Information om hur du samlar in Windows-loggar med Live Response finns i Så här samlar du in VMware Carbon Black Endpoint-sensorloggar med Live Response (på engelska).
  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.
    Kör
  3. I användargränssnittet Kör skriver du cmd och tryck sedan på CTRL+SKIFT+RETUR. Då körs kommandotolken som administratör.
    Körgränssnittt
  4. I kommandotolken skriver du CD [DIRECTORY] och tryck sedan på Enter.
    Kommandotolken
    Obs!
    • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensor
    • Standardinstallationen [DIRECTORY] vara C:\Program Files\Confer.
  5. Typ repcli capture [DESTINATION DIRECTORY] och tryck sedan på Enter.
    Kommandotolken
    Obs! [DESTINATION DIRECTORY] = Målmål för loggpaketet
  6. I Utforskaren i Windows går du till [DESTINATION DIRECTORY] används i steg 5.
  7. Högerklicka psc_sensor.zip och klicka sedan på Byt namn.
    Byt namn
  8. Byt namn psc_sensor.zip till [MACHINENAME]_psc_sensor.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt
  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.
    Kör
  3. I användargränssnittet Kör skriver du cmd och tryck sedan på CTRL+SKIFT+RETUR. Då körs kommandotolken som administratör.
    Körgränssnittt
  4. I kommandotolken skriver du CD [DIRECTORY] och tryck sedan på Enter.
    Kommandotolken
    Obs!
    • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensor
    • Standardinstallationen [DIRECTORY] vara C:\Program Files\Confer.
  5. Typ repcli capture och tryck sedan på Enter.
    Kommandotolken
  6. I Utforskaren i Windows går du till C:\Windows\TEMP\confer-temp.
  7. Om du uppmanas att öppna mappen klickar du på Fortsätt. Annars fortsätter du till steg 8.
    UAC-fråga
  8. Högerklicka confer_dump.zip och klicka sedan på Byt namn.
    Byt namn
  9. Byt namn confer_dump.zip till [MACHINENAME]_confer_dump.zip.
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt

Mac

Klicka på aktuell klientversion för specifika installationsinstruktioner. Mer information finns i Så här identifierar du VMware Carbon Black Cloud Endpoint Sensor-versionen.

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.
    Verktyg
  3. Dubbelklicka på Terminal.
    Terminal
  4. I Terminal skriver du type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] och tryck sedan på Enter.
    Terminalkommando
    Obs!
  5. Fyll i lösenordet för sudo och tryck på Retur.
  6. Gå till [DESTINATION DIRECTORY]högerklickar du confer.zipoch välj sedan Byt namn.
  7. Byt namn confer.zip till [MACHINENAME]_confer_dump.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt
  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.
    Verktyg
  3. Dubbelklicka på Terminal.
    Terminal
  4. I Terminal skriver du sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] och tryck sedan på Enter.
    Terminalkommando
    Obs!
  5. Fyll i lösenordet för sudo och tryck på Retur.
  6. Gå till [DESTINATION DIRECTORY]högerklickar du confer.zipoch välj sedan Byt namn.
  7. Byt namn confer.zip till [MACHINENAME]_confer_dump.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt

Linux

Klicka på aktuell klientversion för specifika installationsinstruktioner. Mer information finns i Så här identifierar du VMware Carbon Black Cloud Endpoint Sensor-versionen.

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.
    Terminal
    Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  3. I Terminal skriver du su root och tryck sedan på Enter.
  4. Ange lösenordet för root och tryck sedan på Enter.
    Terminalkommando
  5. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh och tryck sedan på Enter.
  6. Hämta loggen från /tmp. Filnamnet har formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.
    Terminal
    Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  3. I Terminal skriver du su root och tryck sedan på Enter.
  4. Ange lösenordet för root och tryck sedan på Enter.
    Terminalkommando
  5. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log och tryck sedan på Enter.
  6. Hämta loggen från /var/opt/carbonblack/psc/log.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Informations supplémentaires

   

Vidéos

   

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000125504
Type d’article: How To
Dernière modification: 14 nov. 2024
Version:  21
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.