Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Logboeken verzamelen voor de VMware Carbon Black Cloud Endpoint-sensor

Résumé: Leer hoe u logboeken verzamelt voor VMware Carbon Black Cloud Endpoint op Windows, Mac of Linux door deze instructies te volgen.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

In dit artikel worden de methoden besproken voor het verzamelen van VMware Carbon Black Cloud Endpoint-sensorlogboeken.

Betreffende producten:

  • VMware Carbon Black Cloud Endpoint

Betreffende versies:

  • v3.3.0 en hoger (Windows)
  • v3.1.0 en hoger (Mac)
  • v2.5.0 en hoger (Linux)

Betreffende besturingssystemen:

  • Windows
  • Mac
  • Linux
Opmerking: Voor informatie over het vastleggen van een HAR-bestand voor het oplossen van problemen met de VMware Carbon Black Cloud, verwijzen we u naar Een HAR-bestand vastleggen voor VMware Carbon Black Cloud.

Klik op Windows, Mac of Linux voor meer informatie over het verzamelen van logboeken.

Windows

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Opmerking: Voor informatie over het verzamelen van Windows-logboeken met behulp van Live Response, raadpleegt u VMware Carbon Black Endpoint Sensor-logboeken verzamelen met Live Response.
  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.
    Voer
  3. Typ in de UI-RUN cmd en druk vervolgens op CTRL+SHIFT+ENTER. Hiermee wordt de opdrachtprompt als beheerder uitgevoerd.
    Gebruikersinterface uitvoeren
  4. Typ in de opdrachtprompt CD [DIRECTORY] en druk vervolgens op Enter.
    Opdrachtprompt
    Opmerking:
    • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint sensor
    • De standaardinstallatie [DIRECTORY] is C:\Program Files\Conferte installeren.
  5. Typ repcli capture [DESTINATION DIRECTORY] en druk vervolgens op Enter.
    Opdrachtprompt
    Opmerking: [DESTINATION DIRECTORY] = Doelbestemming voor logboekbundel
  6. Ga in Windows Verkenner naar het pictogram [DESTINATION DIRECTORY] gebruikt in stap 5.
  7. Klik met de rechtermuisknop psc_sensor.zip en klik vervolgens op Naam wijzigen.
    Herdopen
  8. Herdopen psc_sensor.zip Aan [MACHINENAME]_psc_sensor.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt
  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.
    Voer
  3. Typ in de UI-RUN cmd en druk vervolgens op CTRL+SHIFT+ENTER. Hiermee wordt de opdrachtprompt als beheerder uitgevoerd.
    Gebruikersinterface uitvoeren
  4. Typ in de opdrachtprompt CD [DIRECTORY] en druk vervolgens op Enter.
    Opdrachtprompt
    Opmerking:
    • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint sensor
    • De standaardinstallatie [DIRECTORY] is C:\Program Files\Conferte installeren.
  5. Typ repcli capture en druk vervolgens op Enter.
    Opdrachtprompt
  6. Ga in Windows Verkenner naar C:\Windows\TEMP\confer-tempte installeren.
  7. Klik op Doorgaan als u wordt gevraagd om toegang tot de map. Ga anders verder met stap 8.
    UAC-prompt
  8. Klik met de rechtermuisknop confer_dump.zip en klik vervolgens op Naam wijzigen.
    Herdopen
  9. Herdopen confer_dump.zip Aan [MACHINENAME]_confer_dump.zipte installeren.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt

Mac

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor identificeren voor meer informatie.

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.
    Hulpprogramma's
  3. Dubbelklik op Terminal.
    Terminal
  4. Typ in Terminal type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] en druk vervolgens op Enter.
    Terminal-opdracht
    Opmerking:
  5. Voer het wachtwoord voor sudo in en druk op Enter.
  6. Ga naar: [DESTINATION DIRECTORY], klik met de rechtermuisknop confer.zipen selecteer vervolgens Naam wijzigen.
  7. Herdopen confer.zip Aan [MACHINENAME]_confer_dump.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt
  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.
    Hulpprogramma's
  3. Dubbelklik op Terminal.
    Terminal
  4. Typ in Terminal sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] en druk vervolgens op Enter.
    Terminal-opdracht
    Opmerking:
  5. Voer het wachtwoord voor sudo in en druk op Enter.
  6. Ga naar: [DESTINATION DIRECTORY], klik met de rechtermuisknop confer.zipen selecteer vervolgens Naam wijzigen.
  7. Herdopen confer.zip Aan [MACHINENAME]_confer_dump.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt

Linux

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor identificeren voor meer informatie.

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.
    Terminal
    Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  3. Typ in Terminal su root en druk vervolgens op Enter.
  4. Voer het wachtwoord in voor root en druk vervolgens op Enter.
    Terminal-opdracht
  5. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh en druk vervolgens op Enter.
  6. Haal het logboek op van /tmpte installeren. De bestandsnaam heeft de indeling diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.
    Terminal
    Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  3. Typ in Terminal su root en druk vervolgens op Enter.
  4. Voer het wachtwoord in voor root en druk vervolgens op Enter.
    Terminal-opdracht
  5. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log en druk vervolgens op Enter.
  6. Haal het logboek op van /var/opt/carbonblack/psc/logte installeren.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Informations supplémentaires

   

Vidéos

   

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000125504
Type d’article: How To
Dernière modification: 14 nov. 2024
Version:  21
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.