Przejdź do głównej zawartości
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów

Cómo recopilar registros para el sensor VMware Carbon Black Cloud Endpoint

Podsumowanie: Puede recolectar registros de VMware Carbon Black Cloud si sigue estas instrucciones.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.

Objawy

En este artículo, se analizan los métodos para recopilar los registros del sensor VMware Carbon Black Cloud Endpoint.


Productos afectados:

VMware Carbon Black Cloud Endpoint

Versiones afectadas:

v3.3.0 y versiones posteriores (Windows)
v3.1.0 y posteriores (Mac)
v2.5.0 y posteriores (Linux)

Sistemas operativos afectados:

Windows
Mac
Linux


Przyczyna

No corresponde.

Rozwiązanie

Nota: Para obtener información sobre cómo capturar un archivo HAR para solucionar los problemas de VMware Carbon Black Cloud, consulte Cómo capturar un archivo HAR para VMware Carbon Black Cloud.

Haga clic en el sistema operativo correspondiente para obtener información sobre el proceso de recopilación de registros.

Haga clic en la versión de cliente correspondiente para obtener información sobre los pasos de instalación específicos. Para obtener más información, consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint.

Nota: Para obtener información sobre cómo recopilar los registros de Windows mediante Live Response, consulte Cómo recopilar los registros del sensor VMware Carbon Black Endpoint mediante Live Response.

Para recopilar los registros:

  1. Inicie sesión en el terminal afectado.
  2. Haga clic con el botón derecho del mouse en el menú Inicio de Windows y seleccione Run (Ejecutar).

Ejecutar

  1. En la interfaz de usuario Ejecutar, escriba cmd y, luego, presione CTRL+MAYÚS+INTRO. De esta manera, se abre el símbolo del sistema como administrador.

Interfaz de usuario Ejecutar

  1. En el símbolo del sistema, escriba CD [DIRECTORY] y, luego, presione Intro.

Comando del símbolo del sistema

Nota:
  • [DIRECTORY] = directorio del sensor VMware Carbon Black Cloud Endpoint.
  • La instalación predeterminada [DIRECTORY] es C:\Program Files\Confer.
  1. Escriba repcli capture [DESTINATION DIRECTORY] y, luego, presione la tecla Intro.

Comando del símbolo del sistema

Nota: [DESTINATION DIRECTORY] = destino del paquete de registros.
  1. En Windows Explorer, vaya al [DESTINATION DIRECTORY] usado en el Paso 5.
  2. Haga clic con el botón secundario en psc_sensor.zip y, a continuación, haga clic en Cambiar nombre.

Cambiar el nombre

  1. Cambie el nombre de psc_sensor.zip a [MACHINENAME]_psc_sensor.zip.
Nota: [MACHINENAME] = nombre de dominio completo del terminal.

Para recopilar los registros:

  1. Inicie sesión en el terminal afectado.
  2. Haga clic con el botón derecho del mouse en el menú Inicio de Windows y seleccione Run (Ejecutar).

Ejecutar

  1. En la interfaz de usuario Ejecutar, escriba cmd y, luego, presione CTRL+MAYÚS+INTRO. De esta manera, se abre el símbolo del sistema como administrador.

Interfaz de usuario Ejecutar

  1. En el símbolo del sistema, escriba CD [DIRECTORY] y, luego, presione Intro.

Comando del símbolo del sistema

Nota:
  • [DIRECTORY] = directorio del sensor VMware Carbon Black Cloud Endpoint.
  • La instalación predeterminada [DIRECTORY] es C:\Program Files\Confer.
  1. Escriba repcli capture y, luego, presione la tecla Intro.

Comando del símbolo del sistema

  1. En el Explorador de Windows, vaya a C:\Windows\TEMP\confer-temp.
  2. Si se le solicita acceso a la carpeta, haga clic en Continuar. De lo contrario, continúe con el Paso 8.

Símbolo del sistema de UAC

  1. Haga clic con el botón secundario en confer_dump.zip y, a continuación, haga clic en Cambiar nombre.

Cambiar el nombre

  1. Cambie el nombre de confer_dump.zip a [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nombre de dominio completo del terminal.

Haga clic en la versión de cliente correspondiente para obtener información sobre los pasos de instalación específicos. Para obtener más información, consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint.

Para recopilar los registros:

  1. Inicie sesión en el terminal afectado.
  2. En el menú Apple, haga clic en Go (Ir) y luego seleccione Utilities (Utilidades).

Utilidades

  1. Haga doble clic en Terminal.

Terminal

  1. En Terminal, escriba type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] y, luego, presione Intro.

Comando de terminal

Nota:
  1. Ingrese la contraseña de sudo y luego presione Intro.
  2. Vaya a [DESTINATION DIRECTORY], haga clic con el botón secundario en confer.zip y, a continuación, seleccione Cambiar nombre.
  3. Cambie el nombre de confer.zip a [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nombre de dominio completo del terminal.

Para recopilar los registros:

  1. Inicie sesión en el terminal afectado.
  2. En el menú Apple, haga clic en Go (Ir) y luego seleccione Utilities (Utilidades).

Utilidades

  1. Haga doble clic en Terminal.

Terminal

  1. En Terminal, escriba sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] y, luego, presione Intro.

Comando de terminal

Nota:
  1. Ingrese la contraseña de sudo y luego presione Intro.
  2. Vaya a [DESTINATION DIRECTORY], haga clic con el botón secundario en confer.zip y, a continuación, seleccione Cambiar nombre.
  3. Cambie el nombre de confer.zip a [MACHINENAME]_confer_dump.zip.
Nota: [MACHINENAME] = nombre de dominio completo del terminal.

Haga clic en la versión de cliente correspondiente para obtener información sobre los pasos de instalación específicos. Para obtener más información, consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint.

Para recopilar los registros:

  1. Inicie sesión en el terminal afectado.
  2. Abra Terminal.

Terminal

Nota: El diseño de la interfaz de usuario (IU) puede variar entre las distribuciones de Linux.
  1. En Terminal, escriba su root y, luego, presione Intro.
  2. Ingrese la contraseña de root, y, a continuación, presione Intro.

Comando de terminal

  1. Escriba sudo /opt/carbonblack/psc/bin/collectdiags.sh y, luego, presione la tecla Intro.
  2. Recupere el registro de /tmp. El nombre del archivo tiene el formato diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Para recopilar los registros:

  1. Inicie sesión en el terminal afectado.
  2. Abra Terminal.

Terminal

Nota: El diseño de la interfaz de usuario (IU) puede variar entre las distribuciones de Linux.
  1. En Terminal, escriba su root y, luego, presione Intro.
  2. Ingrese la contraseña de root, y, a continuación, presione Intro.

Comando de terminal

  1. Escriba sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log y, luego, presione la tecla Intro.
  2. Recupere el registro de /var/opt/carbonblack/psc/log.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

 

Dodatkowe informacje

   

Filmy

   

Produkty, których dotyczy problem

VMware Carbon Black
Właściwości artykułu
Numer artykułu: 000125504
Typ artykułu: Solution
Ostatnia modyfikacja: 20 gru 2022
Wersja:  19
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.