Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Slik samler du inn logger for VMware Carbon Black Cloud Endpoint-sensoren

Résumé: Finn ut hvordan du samler inn logger for VMware Carbon Black Cloud Endpoint på Windows, Mac eller Linux ved å følge disse instruksjonene.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Denne artikkelen omhandler metoder for innhenting av sensorlogger for VMware Carbon Black Cloud Endpoint.

Berørte produkter:

  • Sluttpunkt for VMware Carbon Black Cloud

Berørte versjoner:

  • v3.3.0 og nyere (Windows)
  • v3.1.0 og nyere (Mac)
  • v2.5.0 og nyere (Linux)

Berørte operativsystemer:

  • Windows
  • Mac
  • Linux
Merk: Hvis du vil ha informasjon om hvordan du innhenter en HAR-fil for feilsøking av VMware Carbon Black Cloud, kan du se Slik innhenter du en HAR-fil for VMware Carbon Black Cloud.

Klikk på Windows, Mac eller Linux hvis du vil ha mer informasjon om logginnsamlingsprosessen.

Windows

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Identifisere VMware Carbon Black Cloud Endpoint-sensorversjonen hvis du vil ha mer informasjon.

Merk: Hvis du vil ha informasjon om hvordan du innhenter Windows-logger ved hjelp av Live Response, kan du se Slik innhenter du VMware Carbon Black Endpoint Sensor-logger ved hjelp av Live Response.
  1. Logg inn på det berørte endepunktet.
  2. Høyreklikk på Windows-startmenyen, og velg Kjør.
    Kjør
  3. I Run UI skriver du inn cmd og trykk deretter CTRL+SKIFT+ENTER. Dette kjører ledeteksten som administrator.
    Kjør-brukergrensesnittet
  4. I ledeteksten skriver du inn CD [DIRECTORY] , og trykk deretter Enter.
    Ledetekst, kommando
    Merk:
    • [DIRECTORY] = Katalog over VMware Carbon Black Cloud Endpoint-sensor
    • Standard installasjon [DIRECTORY] er C:\Program Files\Confer.
  5. Skriv inn repcli capture [DESTINATION DIRECTORY] , og trykk deretter Enter.
    Ledetekst, kommando
    Merk: [DESTINATION DIRECTORY] = Målmål for loggbunt
  6. I Windows Utforsker går du til [DESTINATION DIRECTORY] brukt i trinn 5.
  7. Høyreklikk psc_sensor.zip , og klikk deretter Gi nytt navn.
    Gi nytt navn
  8. Gi nytt navn psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
    Merk: [MACHINENAME] = Fullstendig domenenavn for endepunktet
  1. Logg inn på det berørte endepunktet.
  2. Høyreklikk på Windows-startmenyen, og velg Kjør.
    Kjør
  3. I Run UI skriver du inn cmd og trykk deretter CTRL+SKIFT+ENTER. Dette kjører ledeteksten som administrator.
    Kjør-brukergrensesnittet
  4. I ledeteksten skriver du inn CD [DIRECTORY] , og trykk deretter Enter.
    Ledetekst, kommando
    Merk:
    • [DIRECTORY] = Katalog over VMware Carbon Black Cloud Endpoint-sensor
    • Standard installasjon [DIRECTORY] er C:\Program Files\Confer.
  5. Skriv inn repcli capture , og trykk deretter Enter.
    Ledetekst, kommando
  6. I Windows Utforsker går du til C:\Windows\TEMP\confer-temp.
  7. Hvis du blir bedt om å oppgi mappetilgang, klikker du på Continue (Fortsett). Hvis ikke, går du til trinn 8.
    UAC-ledetekst
  8. Høyreklikk confer_dump.zip , og klikk deretter Gi nytt navn.
    Gi nytt navn
  9. Gi nytt navn confer_dump.zip til [MACHINENAME]_confer_dump.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for endepunktet

Mac

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Slik identifiserer du VMware Carbon Black Cloud Endpoint Sensor Version for mer informasjon.

  1. Logg inn på det berørte endepunktet.
  2. I Apple-menyen klikker du på Go (Gå) og velger Utilities (Verktøy).
    Verktøy
  3. Dobbeltklikk på Terminal.
    Terminal
  4. I Terminal skriver du inn type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] , og trykk deretter Enter.
    Terminal-kommando
    Merk:
  5. Skriv inn sudo-passordet, og trykk på Enter.
  6. Gå til [DESTINATION DIRECTORY], høyreklikk confer.zip, og velg deretter Gi nytt navn.
  7. Gi nytt navn confer.zip til [MACHINENAME]_confer_dump.zip.
    Merk: [MACHINENAME] = Fullstendig domenenavn for endepunktet
  1. Logg inn på det berørte endepunktet.
  2. I Apple-menyen klikker du på Go (Gå) og velger Utilities (Verktøy).
    Verktøy
  3. Dobbeltklikk på Terminal.
    Terminal
  4. I Terminal skriver du inn sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] , og trykk deretter Enter.
    Terminal-kommando
    Merk:
  5. Skriv inn sudo-passordet, og trykk på Enter.
  6. Gå til [DESTINATION DIRECTORY], høyreklikk confer.zip, og velg deretter Gi nytt navn.
  7. Gi nytt navn confer.zip til [MACHINENAME]_confer_dump.zip.
    Merk: [MACHINENAME] = Fullstendig domenenavn for endepunktet

Linux

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Slik identifiserer du VMware Carbon Black Cloud Endpoint Sensor Version for mer informasjon.

  1. Logg inn på det berørte endepunktet.
  2. Åpne Terminal.
    Terminal
    Merk: Oppsettet for brukergrensesnittet (UI) kan avvike mellom Linux-distribusjonene.
  3. I Terminal skriver du inn su root , og trykk deretter Enter.
  4. Fyll ut passordet for root , og trykk deretter Enter.
    Terminal-kommando
  5. Skriv inn sudo /opt/carbonblack/psc/bin/collectdiags.sh , og trykk deretter Enter.
  6. Hent loggen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Logg inn på det berørte endepunktet.
  2. Åpne Terminal.
    Terminal
    Merk: Oppsettet for brukergrensesnittet (UI) kan avvike mellom Linux-distribusjonene.
  3. I Terminal skriver du inn su root , og trykk deretter Enter.
  4. Fyll ut passordet for root , og trykk deretter Enter.
    Terminal-kommando
  5. Skriv inn sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log , og trykk deretter Enter.
  6. Hent loggen fra /var/opt/carbonblack/psc/log.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Informations supplémentaires

   

Vidéos

   

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000125504
Type d’article: How To
Dernière modification: 14 nov. 2024
Version:  21
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.