Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000125504

Så här samlar du in loggar för VMware Carbon Black Cloud Endpoint-sensorn

Résumé: Loggar kan samlas in för VMware Carbon Black Cloud Endpoint genom att följa dessa instruktioner.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

I den här artikeln diskuteras metoderna för insamling av VMware Carbon Black Cloud Endpoint-sensorloggar.

Berörda produkter:

VMware Carbon Black Cloud Endpoint

Berörda versioner:

v3.3.0 och senare (Windows)
v3.1.0 och senare (Mac)
v2.5.0 och senare (Linux)

Berörda operativsystem:

Windows
Mac
Linux

Cause

Gäller ej.

Résolution

Obs! Om du vill ha information om hur du tar en HAR-fil för felsökning av VMware Carbon Black Cloud kan du läsa Så här tar du en HAR-fil för VMware Carbon Black Cloud (på engelska).

Klicka på aktuellt operativsystem för logginsamlingsprocessen.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Obs! Information om hur du samlar in Windows-loggar med Live Response finns i Så här samlar du in VMware Carbon Black Endpoint-sensorloggar med Live Response (på engelska).

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.

Köra

  1. Skriv cmd in och tryck sedan på CTRL + SKIFT + RETUR i körningsgränssnittet. Kommandotolken körs som administratör.

Kör användargränssnitt

  1. Skriv och tryck sedan på Retur i Kommandotolken CD [DIRECTORY] .

Kommandotolken

Obs!
  • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensorn.
  • Standardinstallationen [DIRECTORY] är C:\Program Files\Confer.
  1. Skriv repcli capture [DESTINATION DIRECTORY] in och tryck sedan på Retur.

Kommandotolken

Obs! [DESTINATION DIRECTORY] = Måldestination för loggpaketet.
  1. I Utforskaren går du till det [DESTINATION DIRECTORY] som användes i steg 5.
  2. Högerklicka psc_sensor.zip och klicka sedan på Byt namn.

Byt namn

  1. Byt psc_sensor.zip namn på .[MACHINENAME]_psc_sensor.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.

Köra

  1. Skriv cmd in och tryck sedan på CTRL + SKIFT + RETUR i körningsgränssnittet. Kommandotolken körs som administratör.

Kör användargränssnitt

  1. Skriv och tryck sedan på Retur i Kommandotolken CD [DIRECTORY] .

Kommandotolken

Obs!
  • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensorn.
  • Standardinstallationen [DIRECTORY] är C:\Program Files\Confer.
  1. Skriv repcli capture in och tryck sedan på Retur.

Kommandotolken

  1. I Utforskaren går du till C:\Windows\TEMP\confer-temp.
  2. Om du uppmanas att öppna mappen klickar du på Fortsätt. Annars fortsätter du till steg 8.

UAC-meddelande

  1. Högerklicka confer_dump.zip och klicka sedan på Byt namn.

Byt namn

  1. Byt confer_dump.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.

Verktyg

  1. Dubbelklicka på Terminal.

Terminal

  1. Skriv type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] in och tryck sedan på Retur i Terminal.

Terminalkommando

Obs!
  1. Fyll i lösenordet för sudo och tryck på Retur.
  2. Gå till [DESTINATION DIRECTORY], högerklicka confer.zipoch välj sedan Byt namn.
  3. Byt confer.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.

Verktyg

  1. Dubbelklicka på Terminal.

Terminal

  1. Skriv sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] in och tryck sedan på Retur i Terminal.

Terminalkommando

Obs!
  1. Fyll i lösenordet för sudo och tryck på Retur.
  2. Gå till [DESTINATION DIRECTORY], högerklicka confer.zipoch välj sedan Byt namn.
  3. Byt confer.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.

Terminal

Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  1. Skriv su root in och tryck sedan på Retur i Terminal.
  2. Fyll i lösenordet och root tryck sedan på Retur.

Terminalkommando

  1. Skriv sudo /opt/carbonblack/psc/bin/collectdiags.sh in och tryck sedan på Retur.
  2. Hämta loggen från /tmp. Filnamnet är i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.

Terminal

Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  1. Skriv su root in och tryck sedan på Retur i Terminal.
  2. Fyll i lösenordet och root tryck sedan på Retur.

Terminalkommando

  1. Skriv sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log in och tryck sedan på Retur.
  2. Hämta loggen från /var/opt/carbonblack/psc/log.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

 

Informations supplémentaires

   

Vidéos

   

Propriétés de l’article

Produit concerné

VMware Carbon Black

Dernière date de publication

20 Dec 2022

Version

19

Type d’article

Solution

Haut de la page