Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Slik samler du inn logger for VMware Carbon Black Cloud Endpoint-sensoren

Riepilogo: Logger kan samles inn for VMware Carbon Black Cloud Endpoint ved å følge disse instruksjonene.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Sintomi

Denne artikkelen omhandler metoder for innhenting av sensorlogger for VMware Carbon Black Cloud Endpoint.


Berørte produkter:

Sluttpunkt for VMware Carbon Black Cloud

Berørte versjoner:

v3.3.0 og nyere (Windows)
v3.1.0 og nyere (Mac)
v2.5.0 og nyere (Linux)

Berørte operativsystemer:

Windows
Mac
Linux


Causa

Ikke aktuelt.

Risoluzione

Merk: Hvis du vil ha informasjon om hvordan du innhenter en HAR-fil for feilsøking av VMware Carbon Black Cloud, kan du se Slik innhenter du en HAR-fil for VMware Carbon Black Cloud.

Klikk på det aktuelle operativsystemet for logginsamlingsprosessen.

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Identifisere VMware Carbon Black Cloud Endpoint-sensorversjonen hvis du vil ha mer informasjon.

Merk: Hvis du vil ha informasjon om hvordan du innhenter Windows-logger ved hjelp av Live Response, kan du se Slik innhenter du VMware Carbon Black Endpoint Sensor-logger ved hjelp av Live Response.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. Høyreklikk på Windows-startmenyen, og velg Kjør.

Kjør

  1. Skriv inn cmd og trykk deretter på CTRL+SHIFT+ENTER i Kjør-grensesnittet. Dette kjører ledetekst som administrator.

Kjør brukergrensesnitt

  1. Skriv inn CD [DIRECTORY] enter i ledeteksten.

Ledetekstkommando

Merk:
  • [DIRECTORY] = Katalogen til VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallasjonen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv inn, repcli capture [DESTINATION DIRECTORY] og trykk deretter på Enter.

Ledetekstkommando

Merk: [DESTINATION DIRECTORY] = Målmål for loggbunt.
  1. I Windows Utforsker går du til den [DESTINATION DIRECTORY] som ble brukt i trinn 5.
  2. Høyreklikk, psc_sensor.zip og klikk deretter på Gi nytt navn.

Gi nytt navn

  1. Gi nytt navn psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for sluttpunkt.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. Høyreklikk på Windows-startmenyen, og velg Kjør.

Kjør

  1. Skriv inn cmd og trykk deretter på CTRL+SHIFT+ENTER i Kjør-grensesnittet. Dette kjører ledetekst som administrator.

Kjør brukergrensesnitt

  1. Skriv inn CD [DIRECTORY] enter i ledeteksten.

Ledetekstkommando

Merk:
  • [DIRECTORY] = Katalogen til VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallasjonen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv inn, repcli capture og trykk deretter på Enter.

Ledetekstkommando

  1. I Windows Utforsker går du til C:\Windows\TEMP\confer-temp.
  2. Hvis du blir bedt om å oppgi mappetilgang, klikker du på Continue (Fortsett). Hvis ikke, går du til trinn 8.

UAC-ledetekst

  1. Høyreklikk, confer_dump.zip og klikk deretter på Gi nytt navn.

Gi nytt navn

  1. Gi nytt navn confer_dump.zip til [MACHINENAME]_confer_dump.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for sluttpunkt.

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Identifisere VMware Carbon Black Cloud Endpoint-sensorversjonen hvis du vil ha mer informasjon.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. I Apple-menyen klikker du på Go (Gå) og velger Utilities (Verktøy).

Verktøy

  1. Dobbeltklikk på Terminal.

Terminal

  1. Skriv inn type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] i Terminal, og trykk på Enter.

Terminal-kommando

Merk:
  1. Skriv inn sudo-passordet, og trykk på Enter.
  2. Gå til [DESTINATION DIRECTORY], høyreklikk confer.zipog velg deretter Gi nytt navn.
  3. Gi nytt navn confer.zip til [MACHINENAME]_confer_dump.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for sluttpunkt.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. I Apple-menyen klikker du på Go (Gå) og velger Utilities (Verktøy).

Verktøy

  1. Dobbeltklikk på Terminal.

Terminal

  1. Skriv inn sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] i Terminal, og trykk på Enter.

Terminal-kommando

Merk:
  1. Skriv inn sudo-passordet, og trykk på Enter.
  2. Gå til [DESTINATION DIRECTORY], høyreklikk confer.zipog velg deretter Gi nytt navn.
  3. Gi nytt navn confer.zip til [MACHINENAME]_confer_dump.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for sluttpunkt.

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Identifisere VMware Carbon Black Cloud Endpoint-sensorversjonen hvis du vil ha mer informasjon.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. Åpne Terminal.

Terminal

Merk: Oppsettet for brukergrensesnittet (UI) kan avvike mellom Linux-distribusjonene.
  1. Skriv inn su root i Terminal, og trykk på Enter.
  2. Fyll ut passordet for root , og trykk deretter på Enter.

Terminal-kommando

  1. Skriv inn, sudo /opt/carbonblack/psc/bin/collectdiags.sh og trykk deretter på Enter.
  2. Hent loggen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. Åpne Terminal.

Terminal

Merk: Oppsettet for brukergrensesnittet (UI) kan avvike mellom Linux-distribusjonene.
  1. Skriv inn su root i Terminal, og trykk på Enter.
  2. Fyll ut passordet for root , og trykk deretter på Enter.

Terminal-kommando

  1. Skriv inn, sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log og trykk deretter på Enter.
  2. Hent loggen fra /var/opt/carbonblack/psc/log.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

 

Informazioni aggiuntive

   

Video

   

Prodotti interessati

VMware Carbon Black
Proprietà dell'articolo
Numero articolo: 000125504
Tipo di articolo: Solution
Ultima modifica: 20 dic 2022
Versione:  19
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.