Treceți la conținutul principal

Jak shromažďovat protokoly snímače VMware Carbon Black Cloud Endpoint

Summary: Podle následujících pokynů lze u konzole VMware Carbon Black Cloud Endpoint shromáždit protokoly.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Symptoms

Tento článek popisuje metody shromažďování protokolů snímače VMware Carbon Black Cloud Endpoint.


Dotčené produkty:

VMware Carbon Black Cloud Endpoint

Dotčené verze:

v3.3.0 a novější (Windows)
v3.1.0 a novější (Mac)
v2.5.0 a novější (Linux)

Dotčené operační systémy:

Windows
Mac
Linux


Cause

Není relevantní.

Resolution

Poznámka: Informace o tom, jak pořídit soubor HAR k odstraňování problémů s konzolí VMware Carbon Black Cloud, naleznete v článku Jak pořídit soubor HAR pro konzoli VMware Carbon Black Cloud.

Kliknutím na příslušný operační systém přejdete k postupu sběru protokolů.

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Poznámka: Informace o tom, jak shromažďovat protokoly systému Windows pomocí služby Live Response, naleznete v článku Jak shromažďovat protokoly VMware Carbon Black Endpoint Sensor pomocí služby Live Response.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte příkaz cmd a poté stiskněte klávesy CTRL + SHIFT + ENTER. Tak spustíte příkazový řádek jako správce.

Uživatelské rozhraní Spustit

  1. Do příkazového řádku zadejte příkaz CD [DIRECTORY] a stiskněte klávesu Enter.

Příkaz příkazového řádku

Poznámka:
  • [DIRECTORY] = Adresář snímače VMware Carbon Black Cloud Endpoint.
  • Výchozí instalace [DIRECTORY] je C:\Program Files\Confer.
  1. Zadejte příkaz repcli capture [DESTINATION DIRECTORY] a stiskněte klávesu Enter.

Příkaz příkazového řádku

Poznámka: [DESTINATION DIRECTORY] = Cílový adresář k uložení balíčku protokolů.
  1. V Průzkumníkovi Windows přejděte do [DESTINATION DIRECTORY] použitého v kroku 5.
  2. Pravým tlačítkem klikněte na soubor psc_sensor.zip a poté klikněte na možnost Přejmenovat.

Přejmenovat

  1. Přejmenujte soubor psc_sensor.zip na [MACHINENAME]_psc_sensor.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte příkaz cmd a poté stiskněte klávesy CTRL + SHIFT + ENTER. Tak spustíte příkazový řádek jako správce.

Uživatelské rozhraní Spustit

  1. Do příkazového řádku zadejte příkaz CD [DIRECTORY] a stiskněte klávesu Enter.

Příkaz příkazového řádku

Poznámka:
  • [DIRECTORY] = Adresář snímače VMware Carbon Black Cloud Endpoint.
  • Výchozí instalace [DIRECTORY] je C:\Program Files\Confer.
  1. Zadejte příkaz repcli capture a stiskněte klávesu Enter.

Příkaz příkazového řádku

  1. V Průzkumníkovi Windows přejděte do složky C:\Windows\TEMP\confer-temp.
  2. Pokud budete vyzváni k přístupu ke složce, klikněte na tlačítko Pokračovat. V opačném případě pokračujte krokem 8.

Výzva UAC

  1. Pravým tlačítkem klikněte na soubor confer_dump.zip a poté klikněte na možnost Přejmenovat.

Přejmenovat

  1. Přejmenujte soubor confer_dump.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. V nabídce Apple klikněte na možnost Otevřít a poté na možnost Utility.

Nástroje

  1. Dvakrát klikněte na Terminál.

Terminál

  1. Do Terminálu zadejte příkaz type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] a stiskněte klávesu Enter.

Příkaz terminálu

Poznámka:
  1. Vyplňte heslo pro účet sudo a poté stiskněte klávesu Enter.
  2. Přejděte do složky [DESTINATION DIRECTORY], pravým tlačítkem klikněte na soubor confer.zip a vyberte možnost Přejmenovat.
  3. Přejmenujte soubor confer.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. V nabídce Apple klikněte na možnost Otevřít a poté na možnost Utility.

Nástroje

  1. Dvakrát klikněte na Terminál.

Terminál

  1. Do Terminálu zadejte příkaz sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] a stiskněte klávesu Enter.

Příkaz terminálu

Poznámka:
  1. Vyplňte heslo pro účet sudo a poté stiskněte klávesu Enter.
  2. Přejděte do složky [DESTINATION DIRECTORY], pravým tlačítkem klikněte na soubor confer.zip a vyberte možnost Přejmenovat.
  3. Přejmenujte soubor confer.zip na [MACHINENAME]_confer_dump.zip.
Poznámka: [MACHINENAME] = Plně kvalifikovaný název domény koncového bodu.

Konkrétní kroky instalace získáte po kliknutí na příslušnou verzi klienta. Další informace naleznete v článku Jak zjistit verzi snímače VMware Carbon Black Cloud Endpoint

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Otevřete Terminál.

Terminál

Poznámka: Rozvržení uživatelského rozhraní (UI) se může mezi distribucemi systému Linux lišit.
  1. Do Terminálu zadejte příkaz su root a stiskněte Enter.
  2. Vyplňte heslo uživatele root a poté stiskněte Enter.

Příkaz terminálu

  1. Zadejte příkaz sudo /opt/carbonblack/psc/bin/collectdiags.sh a stiskněte klávesu Enter.
  2. Načtěte protokol z adresáře /tmp. Název souboru je ve formátu diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz.

Shromažďování protokolů:

  1. Přihlaste se k dotčenému koncovému bodu.
  2. Otevřete Terminál.

Terminál

Poznámka: Rozvržení uživatelského rozhraní (UI) se může mezi distribucemi systému Linux lišit.
  1. Do Terminálu zadejte příkaz su root a stiskněte Enter.
  2. Vyplňte heslo uživatele root a poté stiskněte Enter.

Příkaz terminálu

  1. Zadejte příkaz sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log a stiskněte klávesu Enter.
  2. Načtěte protokol z adresáře /var/opt/carbonblack/psc/log.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

 

Additional Information

   

Videos

   

Produse afectate

VMware Carbon Black
Proprietăți articol
Article Number: 000125504
Article Type: Solution
Ultima modificare: 20 dec. 2022
Version:  19
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.