Så här samlar du in loggar för VMware Carbon Black Cloud Endpoint-sensorn

Summary: Lär dig hur du samlar in loggar för VMware Carbon Black Cloud Endpoint på Windows, Mac eller Linux genom att följa dessa instruktioner.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

I den här artikeln diskuteras metoderna för insamling av VMware Carbon Black Cloud Endpoint-sensorloggar.

Berörda produkter:

  • VMware Carbon Black Cloud Endpoint

Berörda versioner:

  • v3.3.0 och senare (Windows)
  • v3.1.0 och senare (Mac)
  • v2.5.0 och senare (Linux)

Berörda operativsystem:

  • Windows
  • Mac
  • Linux
Obs! Information om hur du hämtar en HAR-fil för felsökning av VMware Carbon Black Cloud finns i Hämta en HAR-fil för VMware Carbon Black Cloud.

Klicka på Windows, Mac eller Linux om du vill ha mer information om logginsamlingsprocessen.

Windows

Klicka på aktuell klientversion för specifika installationsinstruktioner. Läs Så här identifierar du VMware Carbon Black Cloud Endpoint-sensorversionen (på engelska) för mer information.

Obs! Information om hur du samlar in Windows-loggar med Live Response finns i Så här samlar du in VMware Carbon Black Endpoint-sensorloggar med Live Response (på engelska).
  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.
    Kör
  3. I användargränssnittet Kör skriver du cmd och tryck sedan på CTRL+SKIFT+RETUR. Då körs kommandotolken som administratör.
    Körgränssnittt
  4. I kommandotolken skriver du CD [DIRECTORY] och tryck sedan på Enter.
    Kommandotolken
    Obs!
    • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensor
    • Standardinstallationen [DIRECTORY] vara C:\Program Files\Confer.
  5. Typ repcli capture [DESTINATION DIRECTORY] och tryck sedan på Enter.
    Kommandotolken
    Obs! [DESTINATION DIRECTORY] = Målmål för loggpaketet
  6. I Utforskaren i Windows går du till [DESTINATION DIRECTORY] används i steg 5.
  7. Högerklicka psc_sensor.zip och klicka sedan på Byt namn.
    Byt namn
  8. Byt namn psc_sensor.zip till [MACHINENAME]_psc_sensor.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt
  1. Logga in på den berörda slutpunkten.
  2. Högerklicka på Windows startmeny och välj Kör.
    Kör
  3. I användargränssnittet Kör skriver du cmd och tryck sedan på CTRL+SKIFT+RETUR. Då körs kommandotolken som administratör.
    Körgränssnittt
  4. I kommandotolken skriver du CD [DIRECTORY] och tryck sedan på Enter.
    Kommandotolken
    Obs!
    • [DIRECTORY] = Katalog för VMware Carbon Black Cloud Endpoint-sensor
    • Standardinstallationen [DIRECTORY] vara C:\Program Files\Confer.
  5. Typ repcli capture och tryck sedan på Enter.
    Kommandotolken
  6. I Utforskaren i Windows går du till C:\Windows\TEMP\confer-temp.
  7. Om du uppmanas att öppna mappen klickar du på Fortsätt. Annars fortsätter du till steg 8.
    UAC-fråga
  8. Högerklicka confer_dump.zip och klicka sedan på Byt namn.
    Byt namn
  9. Byt namn confer_dump.zip till [MACHINENAME]_confer_dump.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt

Mac

Klicka på aktuell klientversion för specifika installationsinstruktioner. Mer information finns i Så här identifierar du VMware Carbon Black Cloud Endpoint Sensor-versionen.

  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.
    Verktyg
  3. Dubbelklicka på Terminal.
    Terminal
  4. I Terminal skriver du type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] och tryck sedan på Enter.
    Terminalkommando
    Obs!
  5. Fyll i lösenordet för sudo och tryck på Retur.
  6. Gå till [DESTINATION DIRECTORY]högerklickar du confer.zipoch välj sedan Byt namn.
  7. Byt namn confer.zip till [MACHINENAME]_confer_dump.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt
  1. Logga in på den berörda slutpunkten.
  2. Klicka på i Apple-menyn och välj sedan Verktyg.
    Verktyg
  3. Dubbelklicka på Terminal.
    Terminal
  4. I Terminal skriver du sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] och tryck sedan på Enter.
    Terminalkommando
    Obs!
  5. Fyll i lösenordet för sudo och tryck på Retur.
  6. Gå till [DESTINATION DIRECTORY]högerklickar du confer.zipoch välj sedan Byt namn.
  7. Byt namn confer.zip till [MACHINENAME]_confer_dump.zip.
    Obs! [MACHINENAME] = Fullständigt kvalificerat domännamn för slutpunkt

Linux

Klicka på aktuell klientversion för specifika installationsinstruktioner. Mer information finns i Så här identifierar du VMware Carbon Black Cloud Endpoint Sensor-versionen.

  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.
    Terminal
    Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  3. I Terminal skriver du su root och tryck sedan på Enter.
  4. Ange lösenordet för root och tryck sedan på Enter.
    Terminalkommando
  5. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh och tryck sedan på Enter.
  6. Hämta loggen från /tmp. Filnamnet har formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Logga in på den berörda slutpunkten.
  2. Öppna Terminal.
    Terminal
    Obs! Användargränssnittets (UI) layout kan skilja sig åt mellan Linux-distributioner.
  3. I Terminal skriver du su root och tryck sedan på Enter.
  4. Ange lösenordet för root och tryck sedan på Enter.
    Terminalkommando
  5. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log och tryck sedan på Enter.
  6. Hämta loggen från /var/opt/carbonblack/psc/log.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.