Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Як збирати журнали для датчика кінцевих точок VMware Carbon Black Cloud

Résumé: Дізнайтеся, як збирати журнали для VMware Carbon Black Cloud Endpoint на Windows, Mac або Linux, дотримуючись цих інструкцій.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

У цій статті розглядаються методи збору журналів датчиків VMware Carbon Black Cloud Endpoint.

Продукти, на які вплинули:

  • Кінцева точка VMware Carbon Black Cloud

Версії, яких це стосується:

  • v3.3.0 і пізніші (Windows)
  • v3.1.0 і новіші (Mac)
  • v2.5.0 і пізніші (Linux)

Операційні системи, яких це стосується:

  • Вікна
  • Комп'ютер Mac
  • Лінукс
Примітка: Для отримання інформації про те, як захопити файл HAR для усунення несправностей VMware Carbon Black Cloud, зверніться до статті Як захопити файл HAR для VMware Carbon Black Cloud.

Клацніть Windows, Mac або Linux , щоб отримати додаткові відомості про процес збирання журналів.

Вікна

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

Примітка: Для отримання відомостей про те, як збирати журнали Windows за допомогою Live Response, зверніться до статті Як збирати журнали датчиків кінцевих точок VMware Carbon Black за допомогою Live Response.
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Виконати».
    Бігти
  3. В інтерфейсі «Виконати» введіть cmd і натисніть сполучення клавіш CTRL+SHIFT+ENTER. Це запускає командний рядок від імені адміністратора.
    Інтерфейс запуску
  4. У командному рядку введіть CD [DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка:
    • [DIRECTORY] = Каталог датчика кінцевої точки VMware Carbon Black Cloud
    • Інсталяція за замовчуванням [DIRECTORY] є C:\Program Files\Confer.
  5. Тип repcli capture [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка: [DESTINATION DIRECTORY] = Цільове призначення для пакета журналів
  6. У Провіднику Windows перейдіть до розділу [DESTINATION DIRECTORY] використовується на кроці 5.
  7. Клацніть правою кнопкою миші psc_sensor.zip і виберіть пункт Перейменувати.
    Перейменувати
  8. Перейменувати psc_sensor.zip до [MACHINENAME]_psc_sensor.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Виконати».
    Бігти
  3. В інтерфейсі «Виконати» введіть cmd і натисніть сполучення клавіш CTRL+SHIFT+ENTER. Це запускає командний рядок від імені адміністратора.
    Інтерфейс запуску
  4. У командному рядку введіть CD [DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка:
    • [DIRECTORY] = Каталог датчика кінцевої точки VMware Carbon Black Cloud
    • Інсталяція за замовчуванням [DIRECTORY] є C:\Program Files\Confer.
  5. Тип repcli capture і натисніть клавішу Enter.
    Команда командного рядка
  6. У Провіднику Windows перейдіть до розділу C:\Windows\TEMP\confer-temp.
  7. Якщо з'явиться запит на доступ до папки, натисніть Продовжити. В іншому випадку перейдіть до кроку 8.
    Підказка UAC
  8. Клацніть правою кнопкою миші confer_dump.zip і виберіть пункт Перейменувати.
    Перейменувати
  9. Перейменувати confer_dump.zip до [MACHINENAME]_confer_dump.zip.
Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки

Комп'ютер Mac

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

  1. Увійдіть до системи на ураженій кінцевій точці.
  2. У меню Apple натисніть «Перейти », а потім виберіть «Утиліти».
    Утиліти
  3. Двічі клацніть Термінал.
    Термінал
  4. У Терміналі введіть type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда терміналу
    Примітка:
  5. Введіть пароль для sudo і натисніть клавішу Enter.
  6. Іти до [DESTINATION DIRECTORY], клацніть правою кнопкою миші confer.zip, а потім виберіть пункт Перейменувати.
  7. Перейменувати confer.zip до [MACHINENAME]_confer_dump.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. У меню Apple натисніть «Перейти », а потім виберіть «Утиліти».
    Утиліти
  3. Двічі клацніть Термінал.
    Термінал
  4. У Терміналі введіть sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда терміналу
    Примітка:
  5. Введіть пароль для sudo і натисніть клавішу Enter.
  6. Іти до [DESTINATION DIRECTORY], клацніть правою кнопкою миші confer.zip, а потім виберіть пункт Перейменувати.
  7. Перейменувати confer.zip до [MACHINENAME]_confer_dump.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки

Лінукс

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Відкрийте Термінал.
    Термінал
    Примітка: Компонування інтерфейсу користувача (UI) може відрізнятися у різних дистрибутивів Linux.
  3. У Терміналі введіть su root і натисніть клавішу Enter.
  4. Введіть пароль для root і натисніть клавішу Enter.
    Команда терміналу
  5. Тип sudo /opt/carbonblack/psc/bin/collectdiags.sh і натисніть клавішу Enter.
  6. Отримання журналу з /tmp. Ім'я файлу має формат diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Відкрийте Термінал.
    Термінал
    Примітка: Компонування інтерфейсу користувача (UI) може відрізнятися у різних дистрибутивів Linux.
  3. У Терміналі введіть su root і натисніть клавішу Enter.
  4. Введіть пароль для root і натисніть клавішу Enter.
    Команда терміналу
  5. Тип sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log і натисніть клавішу Enter.
  6. Отримання журналу з /var/opt/carbonblack/psc/log.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000125504
Type d’article: How To
Dernière modification: 14 nov. 2024
Version:  21
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.