Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Como coletar logs do sensor do VMware Carbon Black Cloud Endpoint

Résumé: Os logs do VMware Carbon Black Cloud Endpoint podem ser coletados seguindo estas instruções.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Este artigo apresenta informações sobre os métodos para coletar logs do sensor do VMware Carbon Black Cloud Endpoint.


Produtos afetados:

VMware Carbon Black Cloud Endpoint

Versões afetadas:

v3.3.0 e posterior (Windows)
v3.1.0 e posterior (Mac)
v2.5.0 e posterior (Linux)

Sistemas operacionais afetados:

Windows
Mac
Linux


Cause

Não aplicável.

Résolution

Nota: Para obter informações sobre como capturar um arquivo HAR para solucionar problemas com o VMware Carbon Black Cloud, consulte Como capturar um arquivo HAR para o VMware Carbon Black Cloud.

Clique no sistema operacional adequado para obter o processo de coleta de logs.

Clique na versão de client adequada para ver as etapas de instalação específicas. Consulte Como identificar a versão do sensor do VMware Carbon Black Cloud Endpoint para obter mais informações.

Nota: Para obter informações sobre como coletar logs do Windows usando o Live Response, consulte Como coletar logs do sensor do VMware Carbon Black Endpoint usando o Live Response.

Para coletar logs:

  1. Faça login no endpoint afetado.
  2. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.

Executar

  1. Na IU Executar, digite cmd e, depois, pressione CTRL+SHIFT+ENTER. Isso executa o prompt de comando como administrador.

Executar IU

  1. No prompt de comando, digite CD [DIRECTORY] e pressione Enter.

Comando do prompt de comando

Nota:
  • [DIRECTORY] = diretório do sensor do VMware Carbon Black Cloud Endpoint.
  • O [DIRECTORY] de instalação padrão é C:\Program Files\Confer.
  1. Digite repcli capture [DESTINATION DIRECTORY] e pressione Enter.

Comando do prompt de comando

Nota: [DESTINATION DIRECTORY] = destino do pacote de logs.
  1. No Windows Explorer, vá até o [DESTINATION DIRECTORY] usado na etapa 5.
  2. Clique com o botão direito em psc_sensor.zip e, em seguida, clique em Renomear.

Renomear

  1. Renomeie psc_sensor.zip para [MACHINENAME]_psc_sensor.zip.
Nota: [MACHINENAME] = nome de domínio totalmente qualificado do endpoint.

Para coletar logs:

  1. Faça login no endpoint afetado.
  2. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.

Executar

  1. Na IU Executar, digite cmd e, depois, pressione CTRL+SHIFT+ENTER. Isso executa o prompt de comando como administrador.

Executar IU

  1. No prompt de comando, digite CD [DIRECTORY] e pressione Enter.

Comando do prompt de comando

Nota:
  • [DIRECTORY] = diretório do sensor do VMware Carbon Black Cloud Endpoint.
  • O [DIRECTORY] de instalação padrão é C:\Program Files\Confer.
  1. Digite repcli capture e pressione Enter.

Comando do prompt de comando

  1. No Windows Explorer, vá para C:\Windows\TEMP\confer-temp.
  2. Se for solicitado o acesso à pasta, clique em Continuar. Caso contrário, avance para a etapa 8.

Prompt do UAC

  1. Clique com o botão direito em confer_dump.zip e, em seguida, clique em Renomear.

Renomear

  1. Renomeie confer_dump.zip para [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nome de domínio totalmente qualificado do endpoint.

Clique na versão de client adequada para ver as etapas de instalação específicas. Consulte Como identificar a versão do sensor do VMware Carbon Black Cloud Endpoint para obter mais informações.

Para coletar logs:

  1. Faça login no endpoint afetado.
  2. No menu Apple, clique em Go e, em seguida, selecione Utilities.

Utilitários

  1. Clique duas vezes em Terminal.

Terminal

  1. Em Terminal, digite type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] e, em seguida, pressione Enter.

Comando de terminal

Nota:
  1. Informe a senha de sudo e pressione Enter.
  2. Vá para [DESTINATION DIRECTORY], clique com o botão direito em confer.zip e, em seguida, selecione Renomear.
  3. Renomeie confer.zip para [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nome de domínio totalmente qualificado do endpoint.

Para coletar logs:

  1. Faça login no endpoint afetado.
  2. No menu Apple, clique em Go e, em seguida, selecione Utilities.

Utilitários

  1. Clique duas vezes em Terminal.

Terminal

  1. Em Terminal, digite sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] e, em seguida, pressione Enter.

Comando de terminal

Nota:
  1. Informe a senha de sudo e pressione Enter.
  2. Vá para [DESTINATION DIRECTORY], clique com o botão direito em confer.zip e, em seguida, selecione Renomear.
  3. Renomeie confer.zip para [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nome de domínio totalmente qualificado do endpoint.

Clique na versão de client adequada para ver as etapas de instalação específicas. Consulte Como identificar a versão do sensor do VMware Carbon Black Cloud Endpoint para obter mais informações.

Para coletar logs:

  1. Faça login no endpoint afetado.
  2. Abra o Terminal.

Terminal

Nota: O layout da IU (interface do usuário) pode ser diferente entre as distribuições Linux.
  1. Em Terminal, digite su root e, em seguida, pressione Enter.
  2. Informe a senha root e pressione Enter.

Comando de terminal

  1. Digite sudo /opt/carbonblack/psc/bin/collectdiags.sh e pressione Enter.
  2. Recupere o log de /tmp. O nome do arquivo está no formato diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Para coletar logs:

  1. Faça login no endpoint afetado.
  2. Abra o Terminal.

Terminal

Nota: O layout da IU (interface do usuário) pode ser diferente entre as distribuições Linux.
  1. Em Terminal, digite su root e, em seguida, pressione Enter.
  2. Informe a senha root e pressione Enter.

Comando de terminal

  1. Digite sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log e pressione Enter.
  2. Recupere o log de /var/opt/carbonblack/psc/log.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

 

Informations supplémentaires

   

Vidéos

   

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000125504
Type d’article: Solution
Dernière modification: 20 Dec 2022
Version:  19
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.