Treceți la conținutul principal

Så här samlar du in loggar för VMware Carbon Black Cloud Endpoint-sensorn

Summary: Loggar kan samlas in för VMware Carbon Black Cloud Endpoint genom att följa dessa instruktioner.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Symptoms

I den här artikeln diskuteras metoderna för insamling av VMware Carbon Black Cloud Endpoint-sensorloggar.


Berörda produkter:

VMware Carbon Black Cloud Endpoint

Berörda versioner:

v3.3.0 och senare (Windows)
v3.1.0 och senare (Mac)
v2.5.0 och senare (Linux)

Berörda operativsystem:

Windows
Mac
Linux


Cause

Gäller ej.

Resolution

Obs! Om du vill ha information om hur du tar en HAR-fil för felsökning av VMware Carbon Black Cloud kan du läsa Så här tar du en HAR-fil för VMware Carbon Black Cloud (på engelska).

Klicka på aktuellt operativsystem för logginsamlingsprocessen.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Obs! Information om hur du samlar in Windows-loggar med Live Response finns i Så här samlar du in VMware Carbon Black Endpoint-sensorloggar med Live Response (på engelska).

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.

Köra

  1. Skriv cmd in och tryck sedan på CTRL + SKIFT + RETUR i körningsgränssnittet. Kommandotolken körs som administratör.

Kör användargränssnitt

  1. Skriv och tryck sedan på Retur i Kommandotolken CD [DIRECTORY] .

Kommandotolken

Obs!
  • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensorn.
  • Standardinstallationen [DIRECTORY] är C:\Program Files\Confer.
  1. Skriv repcli capture [DESTINATION DIRECTORY] in och tryck sedan på Retur.

Kommandotolken

Obs! [DESTINATION DIRECTORY] = Måldestination för loggpaketet.
  1. I Utforskaren går du till det [DESTINATION DIRECTORY] som användes i steg 5.
  2. Högerklicka psc_sensor.zip och klicka sedan på Byt namn.

Byt namn

  1. Byt psc_sensor.zip namn på .[MACHINENAME]_psc_sensor.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.

Köra

  1. Skriv cmd in och tryck sedan på CTRL + SKIFT + RETUR i körningsgränssnittet. Kommandotolken körs som administratör.

Kör användargränssnitt

  1. Skriv och tryck sedan på Retur i Kommandotolken CD [DIRECTORY] .

Kommandotolken

Obs!
  • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensorn.
  • Standardinstallationen [DIRECTORY] är C:\Program Files\Confer.
  1. Skriv repcli capture in och tryck sedan på Retur.

Kommandotolken

  1. I Utforskaren går du till C:\Windows\TEMP\confer-temp.
  2. Om du uppmanas att öppna mappen klickar du på Fortsätt. Annars fortsätter du till steg 8.

UAC-meddelande

  1. Högerklicka confer_dump.zip och klicka sedan på Byt namn.

Byt namn

  1. Byt confer_dump.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.

Verktyg

  1. Dubbelklicka på Terminal.

Terminal

  1. Skriv type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] in och tryck sedan på Retur i Terminal.

Terminalkommando

Obs!
  1. Fyll i lösenordet för sudo och tryck på Retur.
  2. Gå till [DESTINATION DIRECTORY], högerklicka confer.zipoch välj sedan Byt namn.
  3. Byt confer.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.

Verktyg

  1. Dubbelklicka på Terminal.

Terminal

  1. Skriv sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] in och tryck sedan på Retur i Terminal.

Terminalkommando

Obs!
  1. Fyll i lösenordet för sudo och tryck på Retur.
  2. Gå till [DESTINATION DIRECTORY], högerklicka confer.zipoch välj sedan Byt namn.
  3. Byt confer.zip namn på .[MACHINENAME]_confer_dump.zip
Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkten.

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.

Terminal

Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  1. Skriv su root in och tryck sedan på Retur i Terminal.
  2. Fyll i lösenordet och root tryck sedan på Retur.

Terminalkommando

  1. Skriv sudo /opt/carbonblack/psc/bin/collectdiags.sh in och tryck sedan på Retur.
  2. Hämta loggen från /tmp. Filnamnet är i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Samla in loggar:

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.

Terminal

Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  1. Skriv su root in och tryck sedan på Retur i Terminal.
  2. Fyll i lösenordet och root tryck sedan på Retur.

Terminalkommando

  1. Skriv sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log in och tryck sedan på Retur.
  2. Hämta loggen från /var/opt/carbonblack/psc/log.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

 

Additional Information

   

Videos

   

Produse afectate

VMware Carbon Black
Proprietăți articol
Article Number: 000125504
Article Type: Solution
Ultima modificare: 20 dec. 2022
Version:  19
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.