Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Jak shromažďovat protokoly snímače VMware Carbon Black Cloud Endpoint

Riepilogo: Podle následujících pokynů lze u konzole VMware Carbon Black Cloud Endpoint shromáždit protokoly.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Sintomi

Tento článek popisuje metody shromažďování protokolů snímače VMware Carbon Black Cloud Endpoint.


Dotčené produkty:

VMware Carbon Black Cloud Endpoint

Dotčené verze:

v3.3.0 a novější (Windows)
v3.1.0 a novější (Mac)
v2.5.0 a novější (Linux)

Dotčené operační systémy:

Windows
Mac
Linux


Causa

Není relevantní.

Risoluzione

Poznámka: Informace o tom, jak pořídit soubor HAR k odstraňování problémů s konzolí VMware Carbon Black Cloud, naleznete v článku Jak pořídit soubor HAR pro konzoli VMware Carbon Black Cloud.

Kliknutím na příslušný operační systém přejdete k postupu sběru protokolů.

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Poznámka: Informace o tom, jak shromažďovat protokoly systému Windows pomocí služby Live Response, naleznete v článku Jak shromažďovat protokoly VMware Carbon Black Endpoint Sensor pomocí služby Live Response.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte příkaz cmd a poté stiskněte klávesy CTRL + SHIFT + ENTER. Tak spustíte příkazový řádek jako správce.

Uživatelské rozhraní Spustit

  1. Do příkazového řádku zadejte příkaz CD [DIRECTORY] a stiskněte klávesu Enter.

Příkaz příkazového řádku

Poznámka:
  • [DIRECTORY] = Adresář snímače VMware Carbon Black Cloud Endpoint.
  • Výchozí instalace [DIRECTORY] je C:\Program Files\Confer.
  1. Zadejte příkaz repcli capture [DESTINATION DIRECTORY] a stiskněte klávesu Enter.

Příkaz příkazového řádku

Poznámka: [DESTINATION DIRECTORY] = Cílový adresář k uložení balíčku protokolů.
  1. V Průzkumníkovi Windows přejděte do [DESTINATION DIRECTORY] použitého v kroku 5.
  2. Pravým tlačítkem klikněte na soubor psc_sensor.zip a poté klikněte na možnost Přejmenovat.

Přejmenovat

  1. Přejmenujte soubor psc_sensor.zip na [MACHINENAME]_psc_sensor.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte příkaz cmd a poté stiskněte klávesy CTRL + SHIFT + ENTER. Tak spustíte příkazový řádek jako správce.

Uživatelské rozhraní Spustit

  1. Do příkazového řádku zadejte příkaz CD [DIRECTORY] a stiskněte klávesu Enter.

Příkaz příkazového řádku

Poznámka:
  • [DIRECTORY] = Adresář snímače VMware Carbon Black Cloud Endpoint.
  • Výchozí instalace [DIRECTORY] je C:\Program Files\Confer.
  1. Zadejte příkaz repcli capture a stiskněte klávesu Enter.

Příkaz příkazového řádku

  1. V Průzkumníkovi Windows přejděte do složky C:\Windows\TEMP\confer-temp.
  2. Pokud budete vyzváni k přístupu ke složce, klikněte na tlačítko Pokračovat. V opačném případě pokračujte krokem 8.

Výzva UAC

  1. Pravým tlačítkem klikněte na soubor confer_dump.zip a poté klikněte na možnost Přejmenovat.

Přejmenovat

  1. Přejmenujte soubor confer_dump.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. V nabídce Apple klikněte na možnost Otevřít a poté na možnost Utility.

Nástroje

  1. Dvakrát klikněte na Terminál.

Terminál

  1. Do Terminálu zadejte příkaz type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] a stiskněte klávesu Enter.

Příkaz terminálu

Poznámka:
  1. Vyplňte heslo pro účet sudo a poté stiskněte klávesu Enter.
  2. Přejděte do složky [DESTINATION DIRECTORY], pravým tlačítkem klikněte na soubor confer.zip a vyberte možnost Přejmenovat.
  3. Přejmenujte soubor confer.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. V nabídce Apple klikněte na možnost Otevřít a poté na možnost Utility.

Nástroje

  1. Dvakrát klikněte na Terminál.

Terminál

  1. Do Terminálu zadejte příkaz sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] a stiskněte klávesu Enter.

Příkaz terminálu

Poznámka:
  1. Vyplňte heslo pro účet sudo a poté stiskněte klávesu Enter.
  2. Přejděte do složky [DESTINATION DIRECTORY], pravým tlačítkem klikněte na soubor confer.zip a vyberte možnost Přejmenovat.
  3. Přejmenujte soubor confer.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Otevřete Terminál.

Terminál

Poznámka: Rozvržení uživatelského rozhraní (UI) se může mezi distribucemi systému Linux lišit.
  1. Do Terminálu zadejte příkaz su root a stiskněte Enter.
  2. Vyplňte heslo uživatele root a poté stiskněte Enter.

Příkaz terminálu

  1. Zadejte příkaz sudo /opt/carbonblack/psc/bin/collectdiags.sh a stiskněte klávesu Enter.
  2. Načtěte protokol z adresáře /tmp. Název souboru je ve formátu diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Otevřete Terminál.

Terminál

Poznámka: Rozvržení uživatelského rozhraní (UI) se může mezi distribucemi systému Linux lišit.
  1. Do Terminálu zadejte příkaz su root a stiskněte Enter.
  2. Vyplňte heslo uživatele root a poté stiskněte Enter.

Příkaz terminálu

  1. Zadejte příkaz sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log a stiskněte klávesu Enter.
  2. Načtěte protokol z adresáře /var/opt/carbonblack/psc/log.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

 

Informazioni aggiuntive

   

Video

   

Prodotti interessati

VMware Carbon Black
Proprietà dell'articolo
Numero articolo: 000125504
Tipo di articolo: Solution
Ultima modifica: 20 dic 2022
Versione:  19
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.