Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Как собрать журналы датчика VMware Carbon Black Cloud Endpoint

Сводка: Журналы для VMware Carbon Black Cloud Endpoint можно собрать, следуя этим инструкциям.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

В этой статье рассматриваются методы сбора журналов датчиков VMware Carbon Black Cloud Endpoint.


Затронутые продукты:

VMware Carbon Black Cloud Endpoint

Затронутые версии

v3.3.0 и более поздние версии (Windows)
v3.1.0 и более поздние версии (Mac)
v2.5.0 и более поздние версии (Linux)

Затронутые операционные системы:

Windows
Mac
Linux


Причина

Не применимо.

Разрешение

Примечание. Сведения о том, как получить файл HAR для поиска и устранения неисправностей в VMware Carbon Black Cloud, см. в документе Как получить файл HAR для VMware Carbon Black Cloud.

Выберите соответствующую операционную систему для процедуры сбора журналов.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Примечание. Для получения информации о сборе журналов Windows с помощью Live Response см. документ Как собрать журналы датчиков VMware Carbon Black Endpoint с помощью Live Response.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите cmd и нажмите CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.

Пользовательский интерфейс «Выполнить»

  1. В командной строке введите CD [DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание.
  • [DIRECTORY] = Каталог датчика VMware Carbon Black Cloud Endpoint.
  • [DIRECTORY] для установки по умолчанию: C:\Program Files\Confer.
  1. Введите repcli capture [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание. [DESTINATION DIRECTORY] = Целевое место назначения для пакета журналов.
  1. В Проводнике Windows перейдите к папке [DESTINATION DIRECTORY], используемой в шаге 5.
  2. Нажмите правой кнопкой мыши файл psc_sensor.zip и выберите Переименовать.

Переименовать

  1. Переименуйте psc_sensor.zip в [MACHINENAME]_psc_sensor.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите cmd и нажмите CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.

Пользовательский интерфейс «Выполнить»

  1. В командной строке введите CD [DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание.
  • [DIRECTORY] = Каталог датчика VMware Carbon Black Cloud Endpoint.
  • [DIRECTORY] для установки по умолчанию: C:\Program Files\Confer.
  1. Введите repcli capture и нажмите клавишу Enter.

Команда в командной строке

  1. В Проводнике Windows перейдите в каталог C:\Windows\TEMP\confer-temp.
  2. При появлении запроса на доступ к папке нажмите Продолжить. В противном случае перейдите к шагу 8.

Запрос UAC

  1. Нажмите правой кнопкой мыши файл confer_dump.zip и выберите Переименовать.

Переименовать

  1. Переименуйте confer_dump.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.

Утилиты

  1. Дважды нажмите Terminal.

Терминал

  1. В окне Terminal введите type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда терминала

Примечание.
  1. Введите пароль для sudo и нажмите клавишу Enter.
  2. Перейдите в папку [DESTINATION DIRECTORY], нажмите правой кнопкой мыши confer.zip и выберите Переименовать.
  3. Переименуйте confer.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.

Утилиты

  1. Дважды нажмите Terminal.

Терминал

  1. В окне Terminal введите sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда терминала

Примечание.
  1. Введите пароль для sudo и нажмите клавишу Enter.
  2. Перейдите в папку [DESTINATION DIRECTORY], нажмите правой кнопкой мыши confer.zip и выберите Переименовать.
  3. Переименуйте confer.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.

Терминал

Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  1. В окне Terminal введите su root и нажмите клавишу Enter.
  2. Введите пароль для root и нажмите клавишу Enter.

Команда терминала

  1. Введите sudo /opt/carbonblack/psc/bin/collectdiags.sh и нажмите клавишу Enter.
  2. Извлеките журнал из папки /tmp. Имя файла имеет формат diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.

Терминал

Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  1. В окне Terminal введите su root и нажмите клавишу Enter.
  2. Введите пароль для root и нажмите клавишу Enter.

Команда терминала

  1. Введите sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log и нажмите клавишу Enter.
  2. Извлеките журнал из папки /var/opt/carbonblack/psc/log.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 

Дополнительная информация

   

Видео

   

Затронутые продукты

VMware Carbon Black
Свойства статьи
Номер статьи: 000125504
Тип статьи: Solution
Последнее изменение: 20 Dec 2022
Версия:  19
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.