Come raccogliere i registri per il sensore VMware Carbon Black Cloud Endpoint

Summary: Informazioni su come raccogliere i registri per VMware Carbon Black Cloud Endpoint su Windows, Mac o Linux seguendo queste istruzioni.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Questo articolo descrive i metodi di raccolta dei registri dei sensori VMware Carbon Black Cloud Endpoint.

Prodotti interessati:

  • VMware Carbon Black Cloud Endpoint

Versioni interessate:

  • v3.3.0 e versioni successive (Windows)
  • v3.1.0 e versioni successive (Mac)
  • v2.5.0 e versioni successive (Linux)

Sistemi operativi interessati:

  • Windows
  • Mac
  • Linux
Nota: Per informazioni sull'acquisizione di un file HAR per la risoluzione dei problemi di VMware Carbon Black Cloud, consultare Come acquisire un file HAR per VMware Carbon Black Cloud.

Cliccare su Windows, Mac o Linux per ulteriori informazioni sul processo di raccolta dei registri.

Windows

Cliccare sulla versione del client appropriata per gli specifici passaggi di installazione. Per ulteriori informazioni, fare riferimento all'articolo Come identificare la versione del sensore di VMware Carbon Black Cloud Endpoint.

Nota: per informazioni su come raccogliere i registri Windows utilizzando Live Response, fare riferimento all'articolo Come raccogliere i registri del sensore VMware Carbon Black Endpoint utilizzando Live Response (in inglese).
  1. Accedere all'endpoint interessato.
  2. Cliccare con il pulsante destro del mouse sul menu Start di Windows, quindi scegliere Esegui.
    Eseguire
  3. Nell'interfaccia utente di Esegui, digitare cmd e quindi premere CTRL+MAIUSC+INVIO. Viene eseguito il prompt dei comandi come amministratore.
    Interfaccia utente Esegui
  4. Nel prompt dei comandi, digitare CD [DIRECTORY] e premere INVIO.
    Comando del prompt dei comandi
    Nota:
    • [DIRECTORY] = directory del sensore VMware Carbon Black Cloud Endpoint
    • L'installazione predefinita [DIRECTORY] è C:\Program Files\Conferdegli host.
  5. Tipo repcli capture [DESTINATION DIRECTORY] e premere INVIO.
    Comando del prompt dei comandi
    Nota: [DESTINATION DIRECTORY] = destinazione di destinazione per il pacchetto di log
  6. In Esplora risorse, accedere alla finestra di dialogo [DESTINATION DIRECTORY] utilizzato nel passaggio 5.
  7. Cliccare con il tasto destro del mouse psc_sensor.zip e quindi fare clic su Rinomina.
    Ridenominazione
  8. Ridenominazione psc_sensor.zip su [MACHINENAME]_psc_sensor.zipdegli host.
    Nota: [MACHINENAME] = nome di dominio completo dell'endpoint
  1. Accedere all'endpoint interessato.
  2. Cliccare con il pulsante destro del mouse sul menu Start di Windows, quindi scegliere Esegui.
    Eseguire
  3. Nell'interfaccia utente di Esegui, digitare cmd e quindi premere CTRL+MAIUSC+INVIO. Viene eseguito il prompt dei comandi come amministratore.
    Interfaccia utente Esegui
  4. Nel prompt dei comandi, digitare CD [DIRECTORY] e premere INVIO.
    Comando del prompt dei comandi
    Nota:
    • [DIRECTORY] = directory del sensore VMware Carbon Black Cloud Endpoint
    • L'installazione predefinita [DIRECTORY] è C:\Program Files\Conferdegli host.
  5. Tipo repcli capture e premere INVIO.
    Comando del prompt dei comandi
  6. In Windows Explorer accedere a: C:\Windows\TEMP\confer-tempdegli host.
  7. Se viene richiesto l'accesso alla cartella, cliccare su Continua. Altrimenti, andare al passaggio 8.
    Prompt di Controllo dell'account utente
  8. Cliccare con il tasto destro del mouse confer_dump.zip e quindi fare clic su Rinomina.
    Ridenominazione
  9. Ridenominazione confer_dump.zip su [MACHINENAME]_confer_dump.zipdegli host.
    Nota: [MACHINENAME] = nome di dominio completo dell'endpoint

Mac

Cliccare sulla versione del client appropriata per gli specifici passaggi di installazione. Per ulteriori informazioni, consultare Come identificare la versione del sensore VMware Carbon Black Cloud Endpoint.

  1. Accedere all'endpoint interessato.
  2. Nel menu Apple, cliccare su Vai, quindi selezionare Utility.
    Utility
  3. Cliccare due volte su Terminale.
    Terminale
  4. In Terminale digitare type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] e premere INVIO.
    Comando del terminale
    Nota:
  5. Inserire la password per sudo, quindi premere Invio.
  6. Accedere al [DESTINATION DIRECTORY], fare clic con il pulsante destro del mouse confer.zip, quindi selezionare Rinomina.
  7. Ridenominazione confer.zip su [MACHINENAME]_confer_dump.zipdegli host.
    Nota: [MACHINENAME] = nome di dominio completo dell'endpoint
  1. Accedere all'endpoint interessato.
  2. Nel menu Apple, cliccare su Vai, quindi selezionare Utility.
    Utility
  3. Cliccare due volte su Terminale.
    Terminale
  4. In Terminale digitare sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] e premere INVIO.
    Comando del terminale
    Nota:
  5. Inserire la password per sudo, quindi premere Invio.
  6. Accedere al [DESTINATION DIRECTORY], fare clic con il pulsante destro del mouse confer.zip, quindi selezionare Rinomina.
  7. Ridenominazione confer.zip su [MACHINENAME]_confer_dump.zipdegli host.
    Nota: [MACHINENAME] = nome di dominio completo dell'endpoint

Linux

Cliccare sulla versione del client appropriata per gli specifici passaggi di installazione. Per ulteriori informazioni, consultare Come identificare la versione del sensore VMware Carbon Black Cloud Endpoint.

  1. Accedere all'endpoint interessato.
  2. Aprire Terminale.
    Terminale
    Nota: il layout dell'interfaccia utente può differire tra le distribuzioni Linux.
  3. In Terminale digitare su root e premere INVIO.
  4. Inserire la password per root e premere INVIO.
    Comando del terminale
  5. Tipo sudo /opt/carbonblack/psc/bin/collectdiags.sh e premere INVIO.
  6. Recuperare il log da /tmpdegli host. Il nome del file è espresso nel formato diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Accedere all'endpoint interessato.
  2. Aprire Terminale.
    Terminale
    Nota: il layout dell'interfaccia utente può differire tra le distribuzioni Linux.
  3. In Terminale digitare su root e premere INVIO.
  4. Inserire la password per root e premere INVIO.
    Comando del terminale
  5. Tipo sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log e premere INVIO.
  6. Recuperare il log da /var/opt/carbonblack/psc/logdegli host.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.