Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

VMware Carbon Black Cloud Endpoint -anturin lokien kerääminen

Résumé: VMware Carbon Black Cloud Endpoint -lokeja voidaan kerätä näiden ohjeiden mukaisesti.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Tässä artikkelissa käsitellään VMware Carbon Black Cloud Endpoint -anturin lokien keräämistä.


Tuotteet, joita asia koskee:

VMware Carbon Black Cloud Endpoint

Versiot, joita asia koskee:

3.3.0 ja uudemmat (Windows)
3.1.0 ja uudemmat (Mac)
2.5.0 ja uudemmat (Linux)

Käyttöjärjestelmät, joita asia koskee:

Windows
Mac
Linux


Cause

Ei sovellettavissa

Résolution

Huomautus: lisätietoja HAR-tiedoston keräämisestä VMware Carbon Black Cloudin vianmääritystä varten on artikkelissa VMware Carbon Black Cloudin HAR-tiedoston kerääminen.

Katso lokien keräysohjeet valitsemalla asianmukainen käyttöjärjestelmä.

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Huomautus: lisätietoja Windows-lokien keräämisestä Live Responsen avulla on artikkelissa VMware Carbon Black Endpoint -anturin lokien kerääminen Live Responsen avulla.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita cmd Suorita-kenttään CTRL+VAIHTO+ENTER. Komentokehote suoritetaan järjestelmänvalvojana.

Suorita käyttöliittymä

  1. Kirjoita CD [DIRECTORY] komentokehotteeseen ja paina Enter-näppäintä.

Komentokehotekomento

Huomautus:
  • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -anturin hakemisto.
  • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  1. Kirjoita repcli capture [DESTINATION DIRECTORY] ja paina Enter-näppäintä.

Komentokehotekomento

Huomautus: [DESTINATION DIRECTORY] = lokipaketin kohdekohde.
  1. Siirry Resurssienhallinnassa [DESTINATION DIRECTORY] vaiheessa 5 käytettyyn versioon.
  2. Napsauta hiiren kakkospainiketta psc_sensor.zip ja valitse Nimeä uudelleen.

Nimeä

  1. Vaihda nimeksi psc_sensor.zip[MACHINENAME]_psc_sensor.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita cmd Suorita-kenttään CTRL+VAIHTO+ENTER. Komentokehote suoritetaan järjestelmänvalvojana.

Suorita käyttöliittymä

  1. Kirjoita CD [DIRECTORY] komentokehotteeseen ja paina Enter-näppäintä.

Komentokehotekomento

Huomautus:
  • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -anturin hakemisto.
  • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  1. Kirjoita repcli capture ja paina Enter-näppäintä.

Komentokehotekomento

  1. Siirry Resurssienhallinnassa kohtaan C:\Windows\TEMP\confer-temp.
  2. Jos näyttöön tulee kehote kansion käytöstä, valitse Jatka. Siirry muutoin vaiheeseen 8.

UAC-kehote

  1. Napsauta hiiren kakkospainiketta confer_dump.zip ja valitse Nimeä uudelleen.

Nimeä

  1. Vaihda nimeksi confer_dump.zip[MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.

Lisäohjelmat

  1. Kaksoisnapsauta kohtaa Pääte.

Pääte

  1. Kirjoita type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] päätteessä Enter ja paina enter-näppäintä.

Päätekomento

Huomautus:
  1. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  2. Siirry kohtaan [DESTINATION DIRECTORY], napsauta sitä hiiren kakkospainikkeella confer.zipja valitse Nimeä uudelleen.
  3. Vaihda nimeksi confer.zip[MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.

Lisäohjelmat

  1. Kaksoisnapsauta kohtaa Pääte.

Pääte

  1. Kirjoita sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] päätteessä Enter ja paina enter-näppäintä.

Päätekomento

Huomautus:
  1. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  2. Siirry kohtaan [DESTINATION DIRECTORY], napsauta sitä hiiren kakkospainikkeella confer.zipja valitse Nimeä uudelleen.
  3. Vaihda nimeksi confer.zip[MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.

Pääte

Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  1. Kirjoita su root päätteessä Enter ja paina enter-näppäintä.
  2. Kirjoita salasana root ja paina Enter-näppäintä.

Päätekomento

  1. Kirjoita sudo /opt/carbonblack/psc/bin/collectdiags.sh ja paina Enter-näppäintä.
  2. Hae loki kohteesta /tmp. Tiedostonimi on muodossa diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.

Pääte

Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  1. Kirjoita su root päätteessä Enter ja paina enter-näppäintä.
  2. Kirjoita salasana root ja paina Enter-näppäintä.

Päätekomento

  1. Kirjoita sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ja paina Enter-näppäintä.
  2. Hae loki kohteesta /var/opt/carbonblack/psc/log.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

 

Informations supplémentaires

   

Vidéos

   

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000125504
Type d’article: Solution
Dernière modification: 20 Dec 2022
Version:  19
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.