Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Sådan indsamler du logfiler for VMware Carbon Black Cloud Endpoint-sensoren

Riepilogo: Logfiler kan indsamles for VMware Carbon Black Cloud Endpoint ved at følge disse instruktioner.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Sintomi

Denne artikel beskriver metoderne til indsamling af VMware Carbon Black Cloud Endpoint-sensorlogfiler.


Berørte produkter:

VMware Carbon Black Cloud Endpoint

Berørte versioner:

v3.3.0 og nyere (Windows)
v3.1.0 og nyere (Mac)
v2.5.0 og nyere (Linux)

Påvirkede operativsystemer:

Windows
Mac
Linux


Causa

Ikke relevant.

Risoluzione

Bemærk: Du kan finde flere oplysninger om, hvordan du registrerer en HAR-fil til fejlfinding i VMware Carbon Black Cloud, i denne vejledning, Sådan hentes en HAR-fil til VMware Carbon Black Cloud.

Klik på det pågældende operativsystem for at få mere at vide om indsamlingen af logfiler.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Bemærk: Se Sådan indsamles en VMware Carbon Black Endpoint-sensorlogfiler ved hjælp af Live Response for at finde flere oplysninger om, hvordan du indsamler Windows-logfiler.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SHIFT+ENTER. Dette kører kommandoprompten som administrator.

Kør ui

  1. I kommandoprompten skal du skrive CD [DIRECTORY] og derefter trykke på Enter.

Kommandopromptkommando

Bemærk:
  • [DIRECTORY] = Directory på VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv repcli capture [DESTINATION DIRECTORY] , og tryk derefter på Enter.

Kommandopromptkommando

Bemærk: [DESTINATION DIRECTORY] = Destinationsdestination for logfilbundt.
  1. I Windows Stifinder skal du gå til den [DESTINATION DIRECTORY] , der blev brugt i trin 5.
  2. Højreklik og psc_sensor.zip klik derefter på Omdøb.

Omdøbe

  1. Omdøb psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SHIFT+ENTER. Dette kører kommandoprompten som administrator.

Kør ui

  1. I kommandoprompten skal du skrive CD [DIRECTORY] og derefter trykke på Enter.

Kommandopromptkommando

Bemærk:
  • [DIRECTORY] = Directory på VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv repcli capture , og tryk derefter på Enter.

Kommandopromptkommando

  1. I Windows Stifinder skal du gå til C:\Windows\TEMP\confer-temp.
  2. Hvis du bliver bedt om at åbne mapper, skal du klikke på Fortsæt. Ellers skal du gå til trin 8.

UAC-prompt

  1. Højreklik og confer_dump.zip klik derefter på Omdøb.

Omdøbe

  1. Omdøb confer_dump.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.

Hjælpeprogrammer

  1. Dobbeltklik på Terminal.

Terminal

  1. I Terminal skal du skrive type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] og derefter trykke på Enter.

Terminal-kommando

Bemærk:
  1. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  2. Gå til [DESTINATION DIRECTORY], højreklik og confer.zipvælg derefter Omdøb.
  3. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.

Hjælpeprogrammer

  1. Dobbeltklik på Terminal.

Terminal

  1. I Terminal skal du skrive sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] og derefter trykke på Enter.

Terminal-kommando

Bemærk:
  1. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  2. Gå til [DESTINATION DIRECTORY], højreklik og confer.zipvælg derefter Omdøb.
  3. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn for slutpunkt.

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.

Terminal

Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  1. I Terminal skal du skrive su root og derefter trykke på Enter.
  2. Indtast adgangskoden, root og tryk derefter på Enter.

Terminal-kommando

  1. Skriv sudo /opt/carbonblack/psc/bin/collectdiags.sh , og tryk derefter på Enter.
  2. Hent logfilen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Sådan indsamles logfiler:

  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.

Terminal

Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  1. I Terminal skal du skrive su root og derefter trykke på Enter.
  2. Indtast adgangskoden, root og tryk derefter på Enter.

Terminal-kommando

  1. Skriv sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log , og tryk derefter på Enter.
  2. Hent logfilen fra /var/opt/carbonblack/psc/log.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

 

Informazioni aggiuntive

   

Video

   

Prodotti interessati

VMware Carbon Black
Proprietà dell'articolo
Numero articolo: 000125504
Tipo di articolo: Solution
Ultima modifica: 20 dic 2022
Versione:  19
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.