跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Logboeken verzamelen voor de VMware Carbon Black Cloud Endpoint-sensor

摘要: Logboeken kunnen worden verzameld voor VMware Carbon Black Cloud Endpoint door deze instructies te volgen.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

In dit artikel worden de methoden besproken voor het verzamelen van VMware Carbon Black Cloud Endpoint-sensorlogboeken.


Betreffende producten:

VMware Carbon Black Cloud Endpoint

Betreffende versies:

v3.3.0 en hoger (Windows)
v3.1.0 en hoger (Mac)
v2.5.0 en hoger (Linux)

Betreffende besturingssystemen:

Windows
Mac
Linux


原因

Niet van toepassing.

解决方案

Opmerking: Voor informatie over het vastleggen van een HAR-bestand voor het oplossen van problemen met de VMware Carbon Black Cloud, verwijzen we u naar Een HAR-bestand vastleggen voor VMware Carbon Black Cloud.

Klik op het van toepassing zijnde besturingssysteem voor het verzamelen van logboeken.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Opmerking: Voor informatie over het verzamelen van Windows-logboeken met behulp van Live Response, raadpleegt u VMware Carbon Black Endpoint Sensor-logboeken verzamelen met Live Response.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.

Voer

  1. Typ cmd en druk op CTRL+SHIFT+ENTER in de gebruikersinterface Uitvoeren. Hiermee wordt de opdrachtprompt als administrator uitgevoerd.

Gebruikersinterface uitvoeren

  1. Typ CD [DIRECTORY] en druk op Enter in de opdrachtprompt.

Opdrachtprompt

Opmerking:
  • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint-sensor.
  • De standaardinstallatie [DIRECTORY] is C:\Program Files\Confer.
  1. Typ repcli capture [DESTINATION DIRECTORY] en druk vervolgens op Enter.

Opdrachtprompt

Opmerking: [DESTINATION DIRECTORY] = doelbestemming voor logboekbundel.
  1. Ga in Windows Verkenner naar het [DESTINATION DIRECTORY] gebruik in stap 5.
  2. Klik met de rechtermuisknop psc_sensor.zip en klik vervolgens op Naam wijzigen.

Hernoemen

  1. Wijzig de naam psc_sensor.zip in [MACHINENAME]_psc_sensor.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.

Voer

  1. Typ cmd en druk op CTRL+SHIFT+ENTER in de gebruikersinterface Uitvoeren. Hiermee wordt de opdrachtprompt als administrator uitgevoerd.

Gebruikersinterface uitvoeren

  1. Typ CD [DIRECTORY] en druk op Enter in de opdrachtprompt.

Opdrachtprompt

Opmerking:
  • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint-sensor.
  • De standaardinstallatie [DIRECTORY] is C:\Program Files\Confer.
  1. Typ repcli capture en druk vervolgens op Enter.

Opdrachtprompt

  1. Ga in Windows Verkenner naar C:\Windows\TEMP\confer-temp.
  2. Klik op Doorgaan als u wordt gevraagd om toegang tot de map. Ga anders verder met stap 8.

UAC-prompt

  1. Klik met de rechtermuisknop confer_dump.zip en klik vervolgens op Naam wijzigen.

Hernoemen

  1. Wijzig de naam confer_dump.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.

Hulpprogramma's

  1. Dubbelklik op Terminal.

Terminal

  1. Typ type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] en druk op Enter in Terminal.

Terminal-opdracht

Opmerking:
  1. Voer het wachtwoord voor sudo in en druk op Enter.
  2. Ga naar [DESTINATION DIRECTORY], klik met de confer.ziprechtermuisknop en selecteer Naam wijzigen.
  3. Wijzig de naam confer.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.

Hulpprogramma's

  1. Dubbelklik op Terminal.

Terminal

  1. Typ sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] en druk op Enter in Terminal.

Terminal-opdracht

Opmerking:
  1. Voer het wachtwoord voor sudo in en druk op Enter.
  2. Ga naar [DESTINATION DIRECTORY], klik met de confer.ziprechtermuisknop en selecteer Naam wijzigen.
  3. Wijzig de naam confer.zip in [MACHINENAME]_confer_dump.zip.
Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt.

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.

Terminal

Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  1. Typ su root en druk op Enter in Terminal.
  2. Voer het wachtwoord in en root druk vervolgens op Enter.

Terminal-opdracht

  1. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh en druk vervolgens op Enter.
  2. Haal het logboek op uit /tmp. De bestandsnaam heeft de indeling diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Logbestanden verzamelen:

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.

Terminal

Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  1. Typ su root en druk op Enter in Terminal.
  2. Voer het wachtwoord in en root druk vervolgens op Enter.

Terminal-opdracht

  1. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log en druk vervolgens op Enter.
  2. Haal het logboek op uit /var/opt/carbonblack/psc/log.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

 

其他信息

   

视频

   

受影响的产品

VMware Carbon Black
文章属性
文章编号: 000125504
文章类型: Solution
上次修改时间: 20 12月 2022
版本:  19
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。