跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
某些文章编号可能已更改。如果这不是您要查找的内容,请尝试搜索所有文章。搜索文章

Slik samler du inn logger for VMware Carbon Black Cloud Endpoint-sensoren

摘要: Logger kan samles inn for VMware Carbon Black Cloud Endpoint ved å følge disse instruksjonene.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Denne artikkelen omhandler metoder for innhenting av sensorlogger for VMware Carbon Black Cloud Endpoint.


Berørte produkter:

Sluttpunkt for VMware Carbon Black Cloud

Berørte versjoner:

v3.3.0 og nyere (Windows)
v3.1.0 og nyere (Mac)
v2.5.0 og nyere (Linux)

Berørte operativsystemer:

Windows
Mac
Linux


原因

Ikke aktuelt.

解决方案

Merk: Hvis du vil ha informasjon om hvordan du innhenter en HAR-fil for feilsøking av VMware Carbon Black Cloud, kan du se Slik innhenter du en HAR-fil for VMware Carbon Black Cloud.

Klikk på det aktuelle operativsystemet for logginsamlingsprosessen.

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Identifisere VMware Carbon Black Cloud Endpoint-sensorversjonen hvis du vil ha mer informasjon.

Merk: Hvis du vil ha informasjon om hvordan du innhenter Windows-logger ved hjelp av Live Response, kan du se Slik innhenter du VMware Carbon Black Endpoint Sensor-logger ved hjelp av Live Response.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. Høyreklikk på Windows-startmenyen, og velg Kjør.

Kjør

  1. Skriv inn cmd og trykk deretter på CTRL+SHIFT+ENTER i Kjør-grensesnittet. Dette kjører ledetekst som administrator.

Kjør brukergrensesnitt

  1. Skriv inn CD [DIRECTORY] enter i ledeteksten.

Ledetekstkommando

Merk:
  • [DIRECTORY] = Katalogen til VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallasjonen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv inn, repcli capture [DESTINATION DIRECTORY] og trykk deretter på Enter.

Ledetekstkommando

Merk: [DESTINATION DIRECTORY] = Målmål for loggbunt.
  1. I Windows Utforsker går du til den [DESTINATION DIRECTORY] som ble brukt i trinn 5.
  2. Høyreklikk, psc_sensor.zip og klikk deretter på Gi nytt navn.

Gi nytt navn

  1. Gi nytt navn psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for sluttpunkt.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. Høyreklikk på Windows-startmenyen, og velg Kjør.

Kjør

  1. Skriv inn cmd og trykk deretter på CTRL+SHIFT+ENTER i Kjør-grensesnittet. Dette kjører ledetekst som administrator.

Kjør brukergrensesnitt

  1. Skriv inn CD [DIRECTORY] enter i ledeteksten.

Ledetekstkommando

Merk:
  • [DIRECTORY] = Katalogen til VMware Carbon Black Cloud Endpoint-sensoren.
  • Standardinstallasjonen [DIRECTORY] er C:\Program Files\Confer.
  1. Skriv inn, repcli capture og trykk deretter på Enter.

Ledetekstkommando

  1. I Windows Utforsker går du til C:\Windows\TEMP\confer-temp.
  2. Hvis du blir bedt om å oppgi mappetilgang, klikker du på Continue (Fortsett). Hvis ikke, går du til trinn 8.

UAC-ledetekst

  1. Høyreklikk, confer_dump.zip og klikk deretter på Gi nytt navn.

Gi nytt navn

  1. Gi nytt navn confer_dump.zip til [MACHINENAME]_confer_dump.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for sluttpunkt.

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Identifisere VMware Carbon Black Cloud Endpoint-sensorversjonen hvis du vil ha mer informasjon.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. I Apple-menyen klikker du på Go (Gå) og velger Utilities (Verktøy).

Verktøy

  1. Dobbeltklikk på Terminal.

Terminal

  1. Skriv inn type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] i Terminal, og trykk på Enter.

Terminal-kommando

Merk:
  1. Skriv inn sudo-passordet, og trykk på Enter.
  2. Gå til [DESTINATION DIRECTORY], høyreklikk confer.zipog velg deretter Gi nytt navn.
  3. Gi nytt navn confer.zip til [MACHINENAME]_confer_dump.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for sluttpunkt.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. I Apple-menyen klikker du på Go (Gå) og velger Utilities (Verktøy).

Verktøy

  1. Dobbeltklikk på Terminal.

Terminal

  1. Skriv inn sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] i Terminal, og trykk på Enter.

Terminal-kommando

Merk:
  1. Skriv inn sudo-passordet, og trykk på Enter.
  2. Gå til [DESTINATION DIRECTORY], høyreklikk confer.zipog velg deretter Gi nytt navn.
  3. Gi nytt navn confer.zip til [MACHINENAME]_confer_dump.zip.
Merk: [MACHINENAME] = Fullstendig domenenavn for sluttpunkt.

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Identifisere VMware Carbon Black Cloud Endpoint-sensorversjonen hvis du vil ha mer informasjon.

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. Åpne Terminal.

Terminal

Merk: Oppsettet for brukergrensesnittet (UI) kan avvike mellom Linux-distribusjonene.
  1. Skriv inn su root i Terminal, og trykk på Enter.
  2. Fyll ut passordet for root , og trykk deretter på Enter.

Terminal-kommando

  1. Skriv inn, sudo /opt/carbonblack/psc/bin/collectdiags.sh og trykk deretter på Enter.
  2. Hent loggen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Slik samler du inn logger:

  1. Logg inn på det berørte endepunktet.
  2. Åpne Terminal.

Terminal

Merk: Oppsettet for brukergrensesnittet (UI) kan avvike mellom Linux-distribusjonene.
  1. Skriv inn su root i Terminal, og trykk på Enter.
  2. Fyll ut passordet for root , og trykk deretter på Enter.

Terminal-kommando

  1. Skriv inn, sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log og trykk deretter på Enter.
  2. Hent loggen fra /var/opt/carbonblack/psc/log.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

 

其他信息

   

视频

   

受影响的产品

VMware Carbon Black
文章属性
文章编号: 000125504
文章类型: Solution
上次修改时间: 20 12月 2022
版本:  19
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。