Przejdź do głównej zawartości
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów

Gromadzenie dzienników czujnika punktu końcowego VMware Carbon Black Cloud Endpoint

Podsumowanie: Dzienniki punktu końcowego VMware Carbon Black Cloud Endpoint można zgromadzić poprzez wykonanie tych instrukcji.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.

Objawy

W tym artykule opisano metody zbierania dzienników czujników punktu końcowego VMware Carbon Black Cloud Endpoint.


Dotyczy produktów:

VMware Carbon Black Cloud Endpoint

Dotyczy wersji:

Wersja 3.3.0 lub nowsza (Windows)
Wersja 3.1.0 lub nowsza (Mac)
Wersja 2.5.0 lub nowsza (Linux)

Dotyczy systemów operacyjnych:

Windows
Mac
Linux


Przyczyna

Nie dotyczy.

Rozwiązanie

Uwaga: aby uzyskać informacje na temat sposobu przechwytywania pliku HAR w celu rozwiązywania problemów z VMware Carbon Black Cloud, zapoznaj się z artykułem How to Capture a HAR File for VMware Carbon Black Cloud.

Aby poznać szczegóły procesu zbierania dzienników, kliknij odpowiedni system operacyjny.

Kliknij odpowiednią wersję klienta, aby uzyskać szczegółowe instrukcje dotyczące instalacji. Aby uzyskać więcej informacji, zapoznaj się z artykułem Identyfikowanie wersji czujnika punktów końcowych VMware Carbon Black Cloud Endpoint.

Uwaga: aby uzyskać więcej informacji na temat zbierania dzienników systemu Windows za pomocą narzędzia Live Response, zapoznaj się z artykułem Gromadzenie dzienników czujnika punktu końcowego VMware Carbon Black Endpoint za pomocą narzędzia Live Response.

Aby zebrać dzienniki:

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.

Uruchom

  1. W oknie Uruchom wpisz polecenie cmd, a następnie naciśnij kombinację klawiszy CTRL+SHIFT+ENTER. Spowoduje to uruchomienie wiersza polecenia jako administrator.

Uruchom UI

  1. W wierszu poleceń wpisz CD [DIRECTORY] i naciśnij klawisz Enter.

Polecenie wiersza polecenia

Uwaga:
  • [DIRECTORY] = katalog czujnika VMware Carbon Black Cloud Endpoint.
  • Domyślna lokalizacja katalogu instalacji [DIRECTORY] to C:\Program Files\Confer.
  1. Wpisz repcli capture [DESTINATION DIRECTORY] i naciśnij klawisz Enter.

Polecenie wiersza polecenia

Uwaga: [DESTINATION DIRECTORY] = miejsce docelowe dla pakietu dziennika.
  1. W Eksploratorze Windows przejdź do katalogu [DESTINATION DIRECTORY], który został podany w kroku 5.
  2. Kliknij prawym przyciskiem myszy pozycję psc_sensor.zip, a następnie kliknij polecenie Zmień nazwę.

Zmiana nazwy

  1. Zmień nazwę psc_sensor.zip na [MACHINENAME]_psc_sensor.zip.
Uwaga: [MACHINENAME] = w pełni kwalifikowana nazwa domeny punktu końcowego.

Aby zebrać dzienniki:

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.

Uruchom

  1. W oknie Uruchom wpisz polecenie cmd, a następnie naciśnij kombinację klawiszy CTRL+SHIFT+ENTER. Spowoduje to uruchomienie wiersza polecenia jako administrator.

Uruchom UI

  1. W wierszu poleceń wpisz CD [DIRECTORY] i naciśnij klawisz Enter.

Polecenie wiersza polecenia

Uwaga:
  • [DIRECTORY] = katalog czujnika VMware Carbon Black Cloud Endpoint.
  • Domyślna lokalizacja katalogu instalacji [DIRECTORY] to C:\Program Files\Confer.
  1. Wpisz repcli capture i naciśnij klawisz Enter.

Polecenie wiersza polecenia

  1. W Eksploratorze Windows przejdź do C:\Windows\TEMP\confer-temp.
  2. Jeśli zostanie wyświetlony monit o dostęp do folderu, kliknij przycisk Kontynuuj. W przeciwnym razie przejdź do kroku 8.

Monit kontroli konta użytkownika (UAC)

  1. Kliknij prawym przyciskiem myszy pozycję confer_dump.zip, a następnie kliknij polecenie Zmień nazwę.

Zmiana nazwy

  1. Zmień nazwę confer_dump.zip na [MACHINENAME]_confer_dump.zip.
Uwaga: [MACHINENAME] = w pełni kwalifikowana nazwa domeny punktu końcowego.

Kliknij odpowiednią wersję klienta, aby uzyskać szczegółowe instrukcje dotyczące instalacji. Aby uzyskać więcej informacji, zapoznaj się z artykułem Identyfikowanie wersji czujnika punktów końcowych VMware Carbon Black Cloud Endpoint.

Aby zebrać dzienniki:

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. W menu Apple kliknij pozycję Idź i wybierz opcję Narzędzia.

Narzędzia

  1. Kliknij dwukrotnie ikonę Terminal.

Terminal

  1. W terminalu wpisz polecenie type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY], a następnie naciśnij klawisz Enter.

Polecenie terminala

Uwaga:
  1. Wpisz hasło do polecenia sudo, a następnie naciśnij klawisz Enter.
  2. Przejdź do [DESTINATION DIRECTORY], kliknij prawym przyciskiem myszy archiwum confer.zip, a następnie wybierz polecenie Zmień nazwę.
  3. Zmień nazwę confer.zip na [MACHINENAME]_confer_dump.zip.
Uwaga: [MACHINENAME] = w pełni kwalifikowana nazwa domeny punktu końcowego.

Aby zebrać dzienniki:

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. W menu Apple kliknij pozycję Idź i wybierz opcję Narzędzia.

Narzędzia

  1. Kliknij dwukrotnie ikonę Terminal.

Terminal

  1. W terminalu wpisz polecenie sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY], a następnie naciśnij klawisz Enter.

Polecenie terminala

Uwaga:
  1. Wpisz hasło do polecenia sudo, a następnie naciśnij klawisz Enter.
  2. Przejdź do [DESTINATION DIRECTORY], kliknij prawym przyciskiem myszy archiwum confer.zip, a następnie wybierz polecenie Zmień nazwę.
  3. Zmień nazwę confer.zip na [MACHINENAME]_confer_dump.zip.
Uwaga: [MACHINENAME] = w pełni kwalifikowana nazwa domeny punktu końcowego.

Kliknij odpowiednią wersję klienta, aby uzyskać szczegółowe instrukcje dotyczące instalacji. Aby uzyskać więcej informacji, zapoznaj się z artykułem Identyfikowanie wersji czujnika punktów końcowych VMware Carbon Black Cloud Endpoint.

Aby zebrać dzienniki:

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Otwórz Terminal.

Terminal

Uwaga: układ interfejsu użytkownika może różnić w zależności od dystrybucji systemu Linux.
  1. W terminalu wpisz polecenie su root, a następnie naciśnij klawisz Enter.
  2. Wpisz hasło użytkownika root, a następnie naciśnij klawisz Enter.

Polecenie terminala

  1. Wpisz sudo /opt/carbonblack/psc/bin/collectdiags.sh i naciśnij klawisz Enter.
  2. Pobierz dziennik z /tmp. Nazwa pliku ma format diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Aby zebrać dzienniki:

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Otwórz Terminal.

Terminal

Uwaga: układ interfejsu użytkownika może różnić w zależności od dystrybucji systemu Linux.
  1. W terminalu wpisz polecenie su root, a następnie naciśnij klawisz Enter.
  2. Wpisz hasło użytkownika root, a następnie naciśnij klawisz Enter.

Polecenie terminala

  1. Wpisz sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log i naciśnij klawisz Enter.
  2. Pobierz dziennik z /var/opt/carbonblack/psc/log.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

 

Dodatkowe informacje

   

Filmy

   

Produkty, których dotyczy problem

VMware Carbon Black
Właściwości artykułu
Numer artykułu: 000125504
Typ artykułu: Solution
Ostatnia modyfikacja: 20 gru 2022
Wersja:  19
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.