Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

VMware Carbon Black Cloud Endpoint -anturin lokien kerääminen

Résumé: Opi keräämään VMware Carbon Black Cloud Endpoint -lokit Windowsissa, Macissa tai Linuxissa näiden ohjeiden mukaisesti.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Tässä artikkelissa käsitellään VMware Carbon Black Cloud Endpoint -anturin lokien keräämistä.


Tuotteet, joita asia koskee:

  • VMware Carbon Black Cloud Endpoint

Versiot, joita asia koskee:

  • 3.3.0 ja uudemmat (Windows)
  • 3.1.0 ja uudemmat (Mac)
  • 2.5.0 ja uudemmat (Linux)

Käyttöjärjestelmät, joita asia koskee:

  • Windows
  • Mac
  • Linux

Huomautus: lisätietoja HAR-tiedoston keräämisestä VMware Carbon Black Cloudin vianmääritystä varten on artikkelissa VMware Carbon Black Cloudin HAR-tiedoston kerääminen.

Napsauta Windows, Mac tai Linux saadaksesi lisätietoja lokien keräysprosessista.

Windows

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Huomautus: lisätietoja Windows-lokien keräämisestä Live Responsen avulla on artikkelissa VMware Carbon Black Endpoint -anturin lokien kerääminen Live Responsen avulla.
  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  3. Kirjoita Suorita-käyttöliittymään cmd ja paina sitten CTRL+VAIHTO+ENTER. Tämä suorittaa komentokehotteen järjestelmänvalvojana.
    Suorita-kenttä
  4. Kirjoita komentokehotteeseen CD [DIRECTORY] ja paina sitten Enter-näppäintä.
    Komentokehote-komento
    Huomautus:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -tunnistimen hakemisto
    • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  5. Kirjoita repcli capture [DESTINATION DIRECTORY] ja paina sitten Enter-näppäintä.
    Komentokehote-komento
    Huomautus: [DESTINATION DIRECTORY] = Lokipaketin kohdekohde
  6. Valitse Windowsin Resurssienhallinnassa [DESTINATION DIRECTORY] käytetään vaiheessa 5.
  7. Napsauta hiiren kakkospainiketta psc_sensor.zip ja valitse sitten Nimeä uudelleen.
    Nimetä uudelleen
  8. Nimetä uudelleen psc_sensor.zip jotta [MACHINENAME]_psc_sensor.zip.
    Huomautus: [MACHINENAME] = Täydellinen päätepisteen verkkotunnus
  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  3. Kirjoita Suorita-käyttöliittymään cmd ja paina sitten CTRL+VAIHTO+ENTER. Tämä suorittaa komentokehotteen järjestelmänvalvojana.
    Suorita-kenttä
  4. Kirjoita komentokehotteeseen CD [DIRECTORY] ja paina sitten Enter-näppäintä.
    Komentokehote-komento
    Huomautus:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -tunnistimen hakemisto
    • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  5. Kirjoita repcli capture ja paina sitten Enter-näppäintä.
    Komentokehote-komento
  6. Valitse Resurssienhallinnassa C:\Windows\TEMP\confer-temp.
  7. Jos näyttöön tulee kehote kansion käytöstä, valitse Jatka. Siirry muutoin vaiheeseen 8.
    Käyttäjätilien valvonnan kehote
  8. Napsauta hiiren kakkospainiketta confer_dump.zip ja valitse sitten Nimeä uudelleen.
    Nimetä uudelleen
  9. Nimetä uudelleen confer_dump.zip jotta [MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = Täydellinen päätepisteen verkkotunnus

Mac

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint Sensor -version tunnistaminen.

  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.
    Lisäohjelmat
  3. Kaksoisnapsauta kohtaa Pääte.
    Pääte
  4. Kirjoita Päätteeseen type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] ja paina sitten Enter-näppäintä.
    Päätekomento
    Huomautus:
  5. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  6. Siirry [DESTINATION DIRECTORY], napsauta hiiren kakkospainikkeella confer.zipja valitse sitten Nimeä uudelleen.
  7. Nimetä uudelleen confer.zip jotta [MACHINENAME]_confer_dump.zip.
    Huomautus: [MACHINENAME] = Täydellinen päätepisteen verkkotunnus
  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.
    Lisäohjelmat
  3. Kaksoisnapsauta kohtaa Pääte.
    Pääte
  4. Kirjoita Päätteeseen sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] ja paina sitten Enter-näppäintä.
    Päätekomento
    Huomautus:
  5. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  6. Siirry [DESTINATION DIRECTORY], napsauta hiiren kakkospainikkeella confer.zipja valitse sitten Nimeä uudelleen.
  7. Nimetä uudelleen confer.zip jotta [MACHINENAME]_confer_dump.zip.
    Huomautus: [MACHINENAME] = Täydellinen päätepisteen verkkotunnus

Linux

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint Sensor -version tunnistaminen.

  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.
    Pääte
    Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  3. Kirjoita Päätteeseen su root ja paina sitten Enter-näppäintä.
  4. Kirjoita salasana kohteelle root ja paina sitten Enter-näppäintä.
    Päätekomento
  5. Kirjoita sudo /opt/carbonblack/psc/bin/collectdiags.sh ja paina sitten Enter-näppäintä.
  6. Nouda loki kohteesta /tmp. Tiedostonimi on muodossa diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.
    Pääte
    Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  3. Kirjoita Päätteeseen su root ja paina sitten Enter-näppäintä.
  4. Kirjoita salasana kohteelle root ja paina sitten Enter-näppäintä.
    Päätekomento
  5. Kirjoita sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ja paina sitten Enter-näppäintä.
  6. Nouda loki kohteesta /var/opt/carbonblack/psc/log.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Informations supplémentaires

   

Vidéos

   

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000125504
Type d’article: How To
Dernière modification: 14 nov. 2024
Version:  21
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.