Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Erfassen von Protokollen für den VMware Carbon Black Cloud Endpoint Sensor

Сводка: Protokolle können für VMware Carbon Black Cloud Endpoint erfasst werden, indem Sie diese Anweisungen befolgen.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

In diesem Artikel werden die Methoden zum Erfassen der Protokolle von VMware Carbon Black Cloud Endpoint Sensor beschrieben.


Betroffene Produkte:

VMware Carbon Black Cloud Endpoint

Betroffene Versionen:

v3.3.0 und höher (Windows)
v3.1.0 und höher (Mac)
v2.5.0 und höher (Linux)

Betroffene Betriebssysteme:

Windows
Mac
Linux


Причина

Nicht zutreffend.

Разрешение

Hinweis: Informationen zum Erfassen einer HAR-Datei für das Troubleshooting bei der VMware Carbon Black Cloud finden Sie unter Erstellen einer HAR-Datei für VMware Carbon Black Cloud.

Klicken Sie auf das entsprechende Betriebssystem für den Protokollerfassungsprozess.

Klicken Sie auf die entsprechende Client-Version, um die jeweiligen Installationsschritte anzuzeigen. Weitere Informationen finden Sie unter Identifizieren der Sensorversion von VMware Carbon Black Cloud Endpoint.

Hinweis: Informationen zum Erfassen der Windows-Protokolle mithilfe von Live Response finden Sie unter Erfassen von Protokollen für VMware Carbon Black Endpoint Sensor mithilfe von Live Response.

Protokolle erfassen:

  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und wählen Sie Ausführen aus.

Ausführen

  1. Geben Sie in der Eingabeaufforderung den Befehl cmd ein und drücken Sie Strg+Umschalttaste+Eingabetaste. Dadurch wird die Eingabeaufforderung als Administrator ausgeführt.

Run UI

  1. Geben Sie in der Eingabeaufforderung CD [DIRECTORY] ein und drücken Sie „Enter“.

Eingabeaufforderungsbefehl

Hinweis:
  • [DIRECTORY] = Verzeichnis von VMware Carbon Black Cloud Endpoint Sensor.
  • Das Standardinstallationsverzeichnis [DIRECTORY] ist C:\Program Files\Confer.
  1. Geben Sie repcli capture [DESTINATION DIRECTORY] ein und drücken Sie anschließend die Eingabetaste.

Eingabeaufforderungsbefehl

Hinweis: [DESTINATION DIRECTORY] = Zielverzeichnis für Protokoll-Bundle.
  1. Navigieren Sie in Windows Explorer zum [DESTINATION DIRECTORY], das Sie in Schritt 5 verwendet haben.
  2. Klicken Sie mit der rechten Maustaste auf psc_sensor.zip und klicken Sie dann auf Rename.

Rename

  1. Benennen Sie psc_sensor.zip in [MACHINENAME]_psc_sensor.zip um.
Hinweis: [MACHINENAME] = vollständig qualifizierter Domainname des Endpunkts.

Protokolle erfassen:

  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und wählen Sie Ausführen aus.

Ausführen

  1. Geben Sie in der Eingabeaufforderung den Befehl cmd ein und drücken Sie Strg+Umschalttaste+Eingabetaste. Dadurch wird die Eingabeaufforderung als Administrator ausgeführt.

Run UI

  1. Geben Sie in der Eingabeaufforderung CD [DIRECTORY] ein und drücken Sie „Enter“.

Eingabeaufforderungsbefehl

Hinweis:
  • [DIRECTORY] = Verzeichnis von VMware Carbon Black Cloud Endpoint Sensor.
  • Das Standardinstallationsverzeichnis [DIRECTORY] ist C:\Program Files\Confer.
  1. Geben Sie repcli capture ein und drücken Sie anschließend die Eingabetaste.

Eingabeaufforderungsbefehl

  1. Navigieren Sie in Windows Explorer zu C:\Windows\TEMP\confer-temp.
  2. Wenn Sie eine Eingabeaufforderung zum Ordnerzugriff erhalten, klicken Sie auf Weiter. Andernfalls fahren Sie mit Schritt 8 fort.

UAC-Aufforderung

  1. Klicken Sie mit der rechten Maustaste auf confer_dump.zip und klicken Sie dann auf Rename.

Rename

  1. Benennen Sie confer_dump.zip in [MACHINENAME]_confer_dump.zip um.
Hinweis: [MACHINENAME] = vollständig qualifizierter Domainname des Endpunkts.

Klicken Sie auf die entsprechende Client-Version, um die jeweiligen Installationsschritte anzuzeigen. Weitere Informationen finden Sie unter Identifizieren der Sensorversion von VMware Carbon Black Cloud Endpoint.

Protokolle erfassen:

  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Klicken Sie im Apple-Menü auf Start und wählen Sie Dienstprogramme.

Utilities

  1. Doppelklicken Sie auf Terminal.

Terminal

  1. Geben Sie unter „Terminal“ type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] ein und drücken Sie die Eingabetaste.

Terminalbefehl

Hinweis:
  1. Geben Sie das Kennwort für sudo ein und drücken Sie dann die Eingabetaste.
  2. Navigieren Sie zu [DESTINATION DIRECTORY], klicken Sie mit der rechten Maustaste auf confer.zipund wählen Sie dann Rename aus.
  3. Benennen Sie confer.zip in [MACHINENAME]_confer_dump.zip um.
Hinweis: [MACHINENAME] = vollständig qualifizierter Domainname des Endpunkts.

Protokolle erfassen:

  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Klicken Sie im Apple-Menü auf Start und wählen Sie Dienstprogramme.

Utilities

  1. Doppelklicken Sie auf Terminal.

Terminal

  1. Geben Sie unter „Terminal“ sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] ein und drücken Sie die Eingabetaste.

Terminalbefehl

Hinweis:
  1. Geben Sie das Kennwort für sudo ein und drücken Sie dann die Eingabetaste.
  2. Navigieren Sie zu [DESTINATION DIRECTORY], klicken Sie mit der rechten Maustaste auf confer.zipund wählen Sie dann Rename aus.
  3. Benennen Sie confer.zip in [MACHINENAME]_confer_dump.zip um.
Hinweis: [MACHINENAME] = vollständig qualifizierter Domainname des Endpunkts.

Klicken Sie auf die entsprechende Client-Version, um die jeweiligen Installationsschritte anzuzeigen. Weitere Informationen finden Sie unter Identifizieren der Sensorversion von VMware Carbon Black Cloud Endpoint.

Protokolle erfassen:

  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Öffnen Sie Terminal.

Terminal

Hinweis: Das Layout der Benutzeroberfläche (UI) kann sich zwischen Linux-Distributionen unterscheiden.
  1. Geben Sie unter „Terminal“ su root ein und drücken Sie die Eingabetaste.
  2. Geben Sie das Kennwort für root ein und drücken Sie dann die Eingabetaste.

Terminalbefehl

  1. Geben Sie sudo /opt/carbonblack/psc/bin/collectdiags.sh ein und drücken Sie anschließend die Eingabetaste.
  2. Rufen Sie das Protokoll von /tmp ab. Der Dateiname hat das Format diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Protokolle erfassen:

  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Öffnen Sie Terminal.

Terminal

Hinweis: Das Layout der Benutzeroberfläche (UI) kann sich zwischen Linux-Distributionen unterscheiden.
  1. Geben Sie unter „Terminal“ su root ein und drücken Sie die Eingabetaste.
  2. Geben Sie das Kennwort für root ein und drücken Sie dann die Eingabetaste.

Terminalbefehl

  1. Geben Sie sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ein und drücken Sie anschließend die Eingabetaste.
  2. Rufen Sie das Protokoll von /var/opt/carbonblack/psc/log ab.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

 

Дополнительная информация

   

Видео

   

Затронутые продукты

VMware Carbon Black
Свойства статьи
Номер статьи: 000125504
Тип статьи: Solution
Последнее изменение: 20 Dec 2022
Версия:  19
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.