VMware Carbon Black Cloud Endpoint -anturin lokien kerääminen

Summary: Opi keräämään VMware Carbon Black Cloud Endpoint -lokit Windowsissa, Macissa tai Linuxissa näiden ohjeiden mukaisesti.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tässä artikkelissa käsitellään VMware Carbon Black Cloud Endpoint -anturin lokien keräämistä.

Tuotteet, joita asia koskee:

  • VMware Carbon Black Cloud Endpoint

Versiot, joita asia koskee:

  • 3.3.0 ja uudemmat (Windows)
  • 3.1.0 ja uudemmat (Mac)
  • 2.5.0 ja uudemmat (Linux)

Käyttöjärjestelmät, joita asia koskee:

  • Windows
  • Mac
  • Linux
Huomautus: Lisätietoja HAR-tiedoston sieppaamisesta VMware Carbon Black Cloudin vianmääritystä varten on artikkelissa HAR-tiedoston tallentaminen VMware Carbon Black Cloudille.

Napsauta Windows, Mac tai Linux saadaksesi lisätietoja lokien keräysprosessista.

Windows

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Huomautus: lisätietoja Windows-lokien keräämisestä Live Responsen avulla on artikkelissa VMware Carbon Black Endpoint -anturin lokien kerääminen Live Responsen avulla.
  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  3. Kirjoita Suorita-käyttöliittymään cmd ja paina sitten CTRL+VAIHTO+ENTER. Tämä suorittaa komentokehotteen järjestelmänvalvojana.
    Suorita-kenttä
  4. Kirjoita komentokehotteeseen CD [DIRECTORY] ja paina sitten Enter-näppäintä.
    Komentokehote-komento
    Huomautus:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -tunnistimen hakemisto
    • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  5. Kirjoita repcli capture [DESTINATION DIRECTORY] ja paina sitten Enter-näppäintä.
    Komentokehote-komento
    Huomautus: [DESTINATION DIRECTORY] = Lokipaketin kohdekohde
  6. Valitse Windowsin Resurssienhallinnassa [DESTINATION DIRECTORY] käytetään vaiheessa 5.
  7. Napsauta hiiren kakkospainiketta psc_sensor.zip ja valitse sitten Nimeä uudelleen.
    Nimetä uudelleen
  8. Nimetä uudelleen psc_sensor.zip jotta [MACHINENAME]_psc_sensor.zip.
    Huomautus: [MACHINENAME] = Täydellinen päätepisteen verkkotunnus
  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  3. Kirjoita Suorita-käyttöliittymään cmd ja paina sitten CTRL+VAIHTO+ENTER. Tämä suorittaa komentokehotteen järjestelmänvalvojana.
    Suorita-kenttä
  4. Kirjoita komentokehotteeseen CD [DIRECTORY] ja paina sitten Enter-näppäintä.
    Komentokehote-komento
    Huomautus:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -tunnistimen hakemisto
    • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  5. Kirjoita repcli capture ja paina sitten Enter-näppäintä.
    Komentokehote-komento
  6. Valitse Resurssienhallinnassa C:\Windows\TEMP\confer-temp.
  7. Jos näyttöön tulee kehote kansion käytöstä, valitse Jatka. Siirry muutoin vaiheeseen 8.
    Käyttäjätilien valvonnan kehote
  8. Napsauta hiiren kakkospainiketta confer_dump.zip ja valitse sitten Nimeä uudelleen.
    Nimetä uudelleen
  9. Nimetä uudelleen confer_dump.zip jotta [MACHINENAME]_confer_dump.zip.
    Huomautus: [MACHINENAME] = Täydellinen päätepisteen verkkotunnus

Mac

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint Sensor -version tunnistaminen.

  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.
    Lisäohjelmat
  3. Kaksoisnapsauta kohtaa Pääte.
    Pääte
  4. Kirjoita Päätteeseen type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] ja paina sitten Enter-näppäintä.
    Päätekomento
    Huomautus:
  5. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  6. Siirry [DESTINATION DIRECTORY], napsauta hiiren kakkospainikkeella confer.zipja valitse sitten Nimeä uudelleen.
  7. Nimetä uudelleen confer.zip jotta [MACHINENAME]_confer_dump.zip.
    Huomautus: [MACHINENAME] = Täydellinen päätepisteen verkkotunnus
  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.
    Lisäohjelmat
  3. Kaksoisnapsauta kohtaa Pääte.
    Pääte
  4. Kirjoita Päätteeseen sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] ja paina sitten Enter-näppäintä.
    Päätekomento
    Huomautus:
  5. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  6. Siirry [DESTINATION DIRECTORY], napsauta hiiren kakkospainikkeella confer.zipja valitse sitten Nimeä uudelleen.
  7. Nimetä uudelleen confer.zip jotta [MACHINENAME]_confer_dump.zip.
    Huomautus: [MACHINENAME] = Täydellinen päätepisteen verkkotunnus

Linux

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint Sensor -version tunnistaminen.

  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.
    Pääte
    Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  3. Kirjoita Päätteeseen su root ja paina sitten Enter-näppäintä.
  4. Kirjoita salasana kohteelle root ja paina sitten Enter-näppäintä.
    Päätekomento
  5. Kirjoita sudo /opt/carbonblack/psc/bin/collectdiags.sh ja paina sitten Enter-näppäintä.
  6. Nouda loki kohteesta /tmp. Tiedostonimi on muodossa diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.
    Pääte
    Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  3. Kirjoita Päätteeseen su root ja paina sitten Enter-näppäintä.
  4. Kirjoita salasana kohteelle root ja paina sitten Enter-näppäintä.
    Päätekomento
  5. Kirjoita sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ja paina sitten Enter-näppäintä.
  6. Nouda loki kohteesta /var/opt/carbonblack/psc/log.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.