文章編號: 000125504
VMware Carbon Black Cloud Endpointセンサーのログの収集方法
摘要: VMware Carbon Black Cloud Endpointのログは、次の手順に従って収集できます。
文章內容
症狀
この記事では、VMware Carbon Black Cloud Endpointセンサーのログを収集する方法について説明します。
対象製品:
VMware Carbon Black Cloud Endpoint
影響を受けるバージョン:
v3.3.0以降(Windows)
v3.1.0以降(Mac)
v2.5.0以降(Linux)
対象オペレーティング システム:
Windows
Mac
Linux
原因
適用されません。
解析度
注:VMware Carbon Black CloudのトラブルシューティングのためにHARファイルを入手する方法については、「VMware Carbon Black CloudのHARファイルの入手方法(英語)」を参照してください。
ログ収集プロセスの対象となるオペレーティング システムをクリックします。
特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については、「VMware Carbon Black Cloud Endpointセンサーのバージョンを確認する方法」を参照してください。
注:Liveレスポンスを使用してWindowsログを収集する方法については、「Live応答を使用してVMware Carbon Black Endpointセンサー ログを収集する方法」を参照してください。
ログを収集するには:
- 対象のエンドポイントにログインします。
- Windowsの「スタート」メニューを右クリックして、「ファイル名を指定して実行」を選択します。
- [ファイル名を指定して実行]UIに「
cmd」と入力してから、CTRL+SHIFT+ENTERを押します。これにより、コマンド プロンプトが管理者権限で実行されます。
![[ファイル名を指定して実行]UI](https://supportkb.dell.com/img/ka06P000000Y6eRQAS/ka06P000000Y6eRQAS_ja_2.jpeg)
- コマンド プロンプトで、
CD [DIRECTORY]と入力して、Enterを押します。
![[コマンド プロンプト]コマンド](https://supportkb.dell.com/img/ka06P000000Y6eRQAS/ka06P000000Y6eRQAS_ja_3.jpeg)
注:
[DIRECTORY]= VMware Carbon Black Cloud Endpointセンサーのディレクトリー。- デフォルトのインストール
[DIRECTORY]は、C:\Program Files\Conferです。
- 「
repcli capture [DESTINATION DIRECTORY]」と入力して、Enterを押します。
![[コマンド プロンプト]コマンド](https://supportkb.dell.com/img/ka06P000000Y6eRQAS/ka06P000000Y6eRQAS_ja_4.jpeg)
注:
[DESTINATION DIRECTORY] = ログ バンドルのターゲット デスティネーション。
- Windowsエクスプローラーで、手順5で使用されている
[DESTINATION DIRECTORY]に移動します。 psc_sensor.zipを右クリックして、[名前の変更]をクリックします。
psc_sensor.zipを[MACHINENAME]_psc_sensor.zipに名前を変更します。
注:
[MACHINENAME] = エンドポイントの完全修飾ドメイン名。
ログを収集するには:
- 対象のエンドポイントにログインします。
- Windowsの「スタート」メニューを右クリックして、「ファイル名を指定して実行」を選択します。
- [ファイル名を指定して実行]UIに「
cmd」と入力してから、CTRL+SHIFT+ENTERを押します。これにより、コマンド プロンプトが管理者権限で実行されます。
![[ファイル名を指定して実行]UI](https://supportkb.dell.com/img/ka06P000000Y6eRQAS/ka06P000000Y6eRQAS_ja_7.jpeg)
- コマンド プロンプトで、
CD [DIRECTORY]と入力して、Enterを押します。
![[コマンド プロンプト]コマンド](https://supportkb.dell.com/img/ka06P000000Y6eRQAS/ka06P000000Y6eRQAS_ja_8.jpeg)
注:
[DIRECTORY]= VMware Carbon Black Cloud Endpointセンサーのディレクトリー。- デフォルトのインストール
[DIRECTORY]は、C:\Program Files\Conferです。
- 「
repcli capture」と入力して、Enterを押します。
![[コマンド プロンプト]コマンド](https://supportkb.dell.com/img/ka06P000000Y6eRQAS/ka06P000000Y6eRQAS_ja_9.jpeg)
- Windowsエクスプローラーで、
C:\Windows\TEMP\confer-tempに移動します。 - フォルダー アクセスを要求するプロンプトが表示されたら、[Continue]をクリックします。それ以外の場合は、手順8に進みます。
confer_dump.zipを右クリックして、[名前の変更]をクリックします。
confer_dump.zipを[MACHINENAME]_confer_dump.zipに名前を変更します。
注:
[MACHINENAME] = エンドポイントの完全修飾ドメイン名。
特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については、「VMware Carbon Black Cloud Endpointセンサーのバージョンを確認する方法」を参照してください。
ログを収集するには:
- 対象のエンドポイントにログインします。
- アップル メニューの[移動]をクリックし、[ユーティリティ]を選択します。
- [ターミナル]をダブルクリックします。
- [Terminal]で「
type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY]」と入力してEnterを押します。
注:
[UNINSTALL_CODE]= VMware Carbon Black Cloud Endpointの削除コード。詳細については、「VMware Carbon Black Cloud Endpointのアンインストール コードの管理方法(英語)」を参照してください。[DESTINATION DIRECTORY]= ログ バンドルのターゲット デスティネーション。
- sudoのパスワードを入力して、Enterを押します。
[DESTINATION DIRECTORY]に移動して、confer.zipを右クリックし、[名前の変更]を選択します。confer.zipを[MACHINENAME]_confer_dump.zipに名前を変更します。
注:
[MACHINENAME] = エンドポイントの完全修飾ドメイン名。
ログを収集するには:
- 対象のエンドポイントにログインします。
- アップル メニューの[移動]をクリックし、[ユーティリティ]を選択します。
- [ターミナル]をダブルクリックします。
- [Terminal]で「
sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY]」と入力してEnterを押します。
注:
[UNINSTALL_CODE]= VMware Carbon Black Cloud Endpointの削除コード。詳細については、「VMware Carbon Black Cloud Endpointのアンインストール コードの管理方法(英語)」を参照してください。[DESTINATION DIRECTORY]= ログ バンドルのターゲット デスティネーション。
- sudoのパスワードを入力して、Enterを押します。
[DESTINATION DIRECTORY]に移動して、confer.zipを右クリックし、[名前の変更]を選択します。confer.zipを[MACHINENAME]_confer_dump.zipに名前を変更します。
注:
[MACHINENAME] = エンドポイントの完全修飾ドメイン名。
特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については、「VMware Carbon Black Cloud Endpointセンサーのバージョンを確認する方法」を参照してください。
ログを収集するには:
- 対象のエンドポイントにログインします。
- ターミナルを開きます。
注:ユーザー インターフェイス(UI)レイアウトは、Linuxディストリビューションによって異なる場合があります。
- [Terminal]で「
su root」と入力してEnterを押します。 rootのパスワードを入力して、Enterを押します。
- 「
sudo /opt/carbonblack/psc/bin/collectdiags.sh」と入力して、Enterを押します。 /tmpからログを取得します。ファイル名は次の形式です。diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
ログを収集するには:
- 対象のエンドポイントにログインします。
- ターミナルを開きます。
注:ユーザー インターフェイス(UI)レイアウトは、Linuxディストリビューションによって異なる場合があります。
- [Terminal]で「
su root」と入力してEnterを押します。 rootのパスワードを入力して、Enterを押します。
- 「
sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log」と入力して、Enterを押します。 /var/opt/carbonblack/psc/logからログを取得します。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
其他資訊
影片
文章屬性
受影響的產品
VMware Carbon Black
上次發佈日期
20 12月 2022
版本
19
文章類型
Solution