VMware Carbon Black Cloud Endpointセンサーのログの収集方法
Summary: 次の手順に従って、Windows、Mac、またはLinuxでVMware Carbon Black Cloud Endpointのログを収集する方法について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
この記事では、VMware Carbon Black Cloud Endpointセンサーのログを収集する方法について説明します。
対象製品:
- VMware Carbon Black Cloud Endpoint
影響を受けるバージョン:
- v3.3.0以降(Windows)
- v3.1.0以降(Mac)
- v2.5.0以降(Linux)
対象オペレーティング システム:
- Windows
- Mac
- Linux
注:VMware Carbon Black CloudのトラブルシューティングのためのHARファイルの 取得の詳細については、「VMware Carbon Black CloudのHARファイルの取得方法(英語)」を参照してください。
ログ収集プロセスの詳細については、[ Windows]、[ Mac]、または [Linux ]をクリックします。
Windows
特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については、「VMware Carbon Black Cloud Endpointセンサーのバージョンを確認する方法」を参照してください。
注:Liveレスポンスを使用してWindowsログを収集する方法については、「Live応答を使用してVMware Carbon Black Endpointセンサー ログを収集する方法」を参照してください。
- 対象のエンドポイントにログインします。
- Windowsの「スタート」メニューを右クリックして、「ファイル名を指定して実行」を選択します。
- [ファイル名を指定して実行]のUIで、
cmdをクリックし、Ctrl + Shift + Enter キーを押します。これにより、コマンド プロンプトが管理者権限で実行されます。![[ファイル名を指定して実行]UI](https://supportkb.dell.com/img/ka06P000000QNLlQAO/ka06P000000QNLlQAO_ja_2.jpeg)
- コマンド プロンプトで、
CD [DIRECTORY]と入力して、Enterを押します。![[コマンド プロンプト]コマンド](https://supportkb.dell.com/img/ka06P000000QNLlQAO/ka06P000000QNLlQAO_ja_3.jpeg)
注:[DIRECTORY]= VMware Carbon Black Cloud Endpointセンサーのディレクトリー- デフォルトのインストール
[DIRECTORY]ですC:\Program Files\Confer間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
- コマンド
repcli capture [DESTINATION DIRECTORY]と入力して、Enterを押します。![[コマンド プロンプト]コマンド](https://supportkb.dell.com/img/ka06P000000QNLlQAO/ka06P000000QNLlQAO_ja_4.jpeg)
注:[DESTINATION DIRECTORY]= ログ バンドルのターゲット保存先 - Windowsエクスプローラーで、
[DESTINATION DIRECTORY]ステップ 5 で使用します。 - 右クリックして、
psc_sensor.zipをクリックし、「 名前の変更」をクリックします。
- 名前の変更
psc_sensor.zipの出力を[MACHINENAME]_psc_sensor.zip間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。注:[MACHINENAME]= エンドポイントの完全修飾ドメイン名
- 対象のエンドポイントにログインします。
- Windowsの「スタート」メニューを右クリックして、「ファイル名を指定して実行」を選択します。
- [ファイル名を指定して実行]のUIで、
cmdをクリックし、Ctrl + Shift + Enter キーを押します。これにより、コマンド プロンプトが管理者権限で実行されます。![[ファイル名を指定して実行]UI](https://supportkb.dell.com/img/ka06P000000QNLlQAO/ka06P000000QNLlQAO_ja_7.jpeg)
- コマンド プロンプトで、
CD [DIRECTORY]と入力して、Enterを押します。![[コマンド プロンプト]コマンド](https://supportkb.dell.com/img/ka06P000000QNLlQAO/ka06P000000QNLlQAO_ja_8.jpeg)
注:[DIRECTORY]= VMware Carbon Black Cloud Endpointセンサーのディレクトリー- デフォルトのインストール
[DIRECTORY]ですC:\Program Files\Confer間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
- コマンド
repcli captureと入力して、Enterを押します。![[コマンド プロンプト]コマンド](https://supportkb.dell.com/img/ka06P000000QNLlQAO/ka06P000000QNLlQAO_ja_9.jpeg)
- Windowsエクスプローラーで、次に移動します。
C:\Windows\TEMP\confer-temp間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。 - フォルダー アクセスを要求するプロンプトが表示されたら、[Continue]をクリックします。それ以外の場合は、手順8に進みます。
- 右クリックして、
confer_dump.zipをクリックし、「 名前の変更」をクリックします。
- 名前の変更
confer_dump.zipの出力を[MACHINENAME]_confer_dump.zip間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。注:[MACHINENAME]= エンドポイントの完全修飾ドメイン名
Mac
特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については 、「VMware Carbon Black Cloud Endpointセンサーのバージョンを識別する方法(英語)」を参照してください。
- 対象のエンドポイントにログインします。
- アップル メニューの[移動]をクリックし、[ユーティリティ]を選択します。
- [ターミナル]をダブルクリックします。
- ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、
type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY]と入力して、Enterを押します。
注:[UNINSTALL_CODE]= VMware Carbon Black Cloud Endpointの削除コード- 削除コードの詳細については、「 VMware Carbon Black Cloud Endpointのアンインストール コードの管理方法(英語)」を参照してください。
[DESTINATION DIRECTORY]= ログ バンドルのターゲット保存先
- sudoのパスワードを入力して、Enterを押します。
- 次のリンクにアクセスする:
[DESTINATION DIRECTORY]で、右クリックconfer.zipを選択し、 名前の変更 を選択します。 - 名前の変更
confer.zipの出力を[MACHINENAME]_confer_dump.zip間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。注:[MACHINENAME]= エンドポイントの完全修飾ドメイン名
- 対象のエンドポイントにログインします。
- アップル メニューの[移動]をクリックし、[ユーティリティ]を選択します。
- [ターミナル]をダブルクリックします。
- ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、
sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY]と入力して、Enterを押します。
注:[UNINSTALL_CODE]= VMware Carbon Black Cloud Endpointの削除コード- 削除コードの詳細については、「 VMware Carbon Black Cloud Endpointのアンインストール コードの管理方法(英語)」を参照してください。
[DESTINATION DIRECTORY]= ログ バンドルのターゲット保存先
- sudoのパスワードを入力して、Enterを押します。
- 次のリンクにアクセスする:
[DESTINATION DIRECTORY]で、右クリックconfer.zipを選択し、 名前の変更 を選択します。 - 名前の変更
confer.zipの出力を[MACHINENAME]_confer_dump.zip間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。注:[MACHINENAME]= エンドポイントの完全修飾ドメイン名
Linux
特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については 、「VMware Carbon Black Cloud Endpointセンサーのバージョンを識別する方法(英語)」を参照してください。
- 対象のエンドポイントにログインします。
- ターミナルを開きます。
注:ユーザー インターフェイス(UI)レイアウトは、Linuxディストリビューションによって異なる場合があります。 - ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、
su rootと入力して、Enterを押します。 - 次のパスワードを入力します:
rootと入力して、Enterを押します。
- コマンド
sudo /opt/carbonblack/psc/bin/collectdiags.shと入力して、Enterを押します。 - ログの取得元
/tmp間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。ファイル名はdiags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
- 対象のエンドポイントにログインします。
- ターミナルを開きます。
注:ユーザー インターフェイス(UI)レイアウトは、Linuxディストリビューションによって異なる場合があります。 - ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、
su rootと入力して、Enterを押します。 - 次のパスワードを入力します:
rootと入力して、Enterを押します。
- コマンド
sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/logと入力して、Enterを押します。 - ログの取得元
/var/opt/carbonblack/psc/log間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Additional Information
Videos
Affected Products
VMware Carbon BlackArticle Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version: 23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.