Przejdź do głównej zawartości
Wyloguj

Witamy w firmie Dell

Moje konto
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów
  • Na firmowej stronie administracji możesz zarządzać witrynami, produktami i danymi kontaktowymi firmy Dell EMC.
Zaloguj się Utwórz konto Witryna Premier — logowanie Logowanie w programie dla partnerów
Kontakt

Numer artykułu: 000125504

VMware Carbon Black Cloud Endpoint -anturin lokien kerääminen

Podsumowanie: VMware Carbon Black Cloud Endpoint -lokeja voidaan kerätä näiden ohjeiden mukaisesti.

Ten artykuł mógł zostać automatycznie przetłumaczony. Jeśli masz uwagi na temat jego jakości, przekaż je nam, korzystając z formularza u dołu tej strony.

Treść artykułu

Objawy

Tässä artikkelissa käsitellään VMware Carbon Black Cloud Endpoint -anturin lokien keräämistä.

Tuotteet, joita asia koskee:

VMware Carbon Black Cloud Endpoint

Versiot, joita asia koskee:

3.3.0 ja uudemmat (Windows)
3.1.0 ja uudemmat (Mac)
2.5.0 ja uudemmat (Linux)

Käyttöjärjestelmät, joita asia koskee:

Windows
Mac
Linux

Przyczyna

Ei sovellettavissa

Rozwiązanie

Huomautus: lisätietoja HAR-tiedoston keräämisestä VMware Carbon Black Cloudin vianmääritystä varten on artikkelissa VMware Carbon Black Cloudin HAR-tiedoston kerääminen.

Katso lokien keräysohjeet valitsemalla asianmukainen käyttöjärjestelmä.

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Huomautus: lisätietoja Windows-lokien keräämisestä Live Responsen avulla on artikkelissa VMware Carbon Black Endpoint -anturin lokien kerääminen Live Responsen avulla.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita cmd Suorita-kenttään CTRL+VAIHTO+ENTER. Komentokehote suoritetaan järjestelmänvalvojana.

Suorita käyttöliittymä

  1. Kirjoita CD [DIRECTORY] komentokehotteeseen ja paina Enter-näppäintä.

Komentokehotekomento

Huomautus:
  • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -anturin hakemisto.
  • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  1. Kirjoita repcli capture [DESTINATION DIRECTORY] ja paina Enter-näppäintä.

Komentokehotekomento

Huomautus: [DESTINATION DIRECTORY] = lokipaketin kohdekohde.
  1. Siirry Resurssienhallinnassa [DESTINATION DIRECTORY] vaiheessa 5 käytettyyn versioon.
  2. Napsauta hiiren kakkospainiketta psc_sensor.zip ja valitse Nimeä uudelleen.

Nimeä

  1. Vaihda nimeksi psc_sensor.zip[MACHINENAME]_psc_sensor.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita cmd Suorita-kenttään CTRL+VAIHTO+ENTER. Komentokehote suoritetaan järjestelmänvalvojana.

Suorita käyttöliittymä

  1. Kirjoita CD [DIRECTORY] komentokehotteeseen ja paina Enter-näppäintä.

Komentokehotekomento

Huomautus:
  • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -anturin hakemisto.
  • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  1. Kirjoita repcli capture ja paina Enter-näppäintä.

Komentokehotekomento

  1. Siirry Resurssienhallinnassa kohtaan C:\Windows\TEMP\confer-temp.
  2. Jos näyttöön tulee kehote kansion käytöstä, valitse Jatka. Siirry muutoin vaiheeseen 8.

UAC-kehote

  1. Napsauta hiiren kakkospainiketta confer_dump.zip ja valitse Nimeä uudelleen.

Nimeä

  1. Vaihda nimeksi confer_dump.zip[MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.

Lisäohjelmat

  1. Kaksoisnapsauta kohtaa Pääte.

Pääte

  1. Kirjoita type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] päätteessä Enter ja paina enter-näppäintä.

Päätekomento

Huomautus:
  1. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  2. Siirry kohtaan [DESTINATION DIRECTORY], napsauta sitä hiiren kakkospainikkeella confer.zipja valitse Nimeä uudelleen.
  3. Vaihda nimeksi confer.zip[MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.

Lisäohjelmat

  1. Kaksoisnapsauta kohtaa Pääte.

Pääte

  1. Kirjoita sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] päätteessä Enter ja paina enter-näppäintä.

Päätekomento

Huomautus:
  1. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  2. Siirry kohtaan [DESTINATION DIRECTORY], napsauta sitä hiiren kakkospainikkeella confer.zipja valitse Nimeä uudelleen.
  3. Vaihda nimeksi confer.zip[MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.

Pääte

Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  1. Kirjoita su root päätteessä Enter ja paina enter-näppäintä.
  2. Kirjoita salasana root ja paina Enter-näppäintä.

Päätekomento

  1. Kirjoita sudo /opt/carbonblack/psc/bin/collectdiags.sh ja paina Enter-näppäintä.
  2. Hae loki kohteesta /tmp. Tiedostonimi on muodossa diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.

Pääte

Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  1. Kirjoita su root päätteessä Enter ja paina enter-näppäintä.
  2. Kirjoita salasana root ja paina Enter-näppäintä.

Päätekomento

  1. Kirjoita sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ja paina Enter-näppäintä.
  2. Hae loki kohteesta /var/opt/carbonblack/psc/log.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

 

Dodatkowe informacje

   

Filmy

   

Właściwości artykułu

Produkt, którego dotyczy problem

VMware Carbon Black

Data ostatniej publikacji

20 gru 2022

Wersja

19

Typ artykułu

Solution

Powrót do początku