Sådan indsamler du logfiler for VMware Carbon Black Cloud Endpoint-sensoren

Summary: Få mere at vide om, hvordan du indsamler logfiler til VMware Carbon Black Cloud Endpoint på Windows, Mac eller Linux ved at følge denne vejledning.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Denne artikel beskriver metoderne til indsamling af VMware Carbon Black Cloud Endpoint-sensorlogfiler.

Berørte produkter:

  • VMware Carbon Black Cloud Endpoint

Berørte versioner:

  • v3.3.0 og nyere (Windows)
  • v3.1.0 og nyere (Mac)
  • v2.5.0 og nyere (Linux)

Påvirkede operativsystemer:

  • Windows
  • Mac
  • Linux
Bemærk: Du kan finde oplysninger om at indfange en HAR-fil til fejlfinding af VMware Carbon Black Cloud under Sådan finder du en HAR-fil til VMware Carbon Black Cloud.

Klik på Windows, Mac eller Linux for at få flere oplysninger om processen til indsamling af logfiler.

Windows

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint-versionen for yderligere oplysninger.

Bemærk: Se Sådan indsamles en VMware Carbon Black Endpoint-sensorlogfiler ved hjælp af Live Response for at finde flere oplysninger om, hvordan du indsamler Windows-logfiler.
  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.
    Kør
  3. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SKIFT+ENTER. Dette kører kommandoprompt som administrator.
    Brugergrænsefladen Kør
  4. Skriv i kommandoprompt CD [DIRECTORY] og derefter trykke på Enter.
    Kommandoprompt, kommando
    Bemærk:
    • [DIRECTORY] = Mappe til VMware Carbon Black Cloud Endpoint-sensor
    • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  5. Skriv repcli capture [DESTINATION DIRECTORY] og derefter trykke på Enter.
    Kommandoprompt, kommando
    Bemærk: [DESTINATION DIRECTORY] = Måldestination for logbundt
  6. I Windows Stifinder skal du gå til [DESTINATION DIRECTORY] brugt i trin 5.
  7. Højreklik psc_sensor.zip , og klik derefter på Omdøb.
    Omdøb
  8. Omdøb psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
    Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn på slutpunkt
  1. Log på det berørte slutpunkt.
  2. Højreklik på startmenuen i Windows, og vælg herefter Kør.
    Kør
  3. I brugergrænsefladen Kør skal du skrive cmd og derefter trykke på CTRL+SKIFT+ENTER. Dette kører kommandoprompt som administrator.
    Brugergrænsefladen Kør
  4. Skriv i kommandoprompt CD [DIRECTORY] og derefter trykke på Enter.
    Kommandoprompt, kommando
    Bemærk:
    • [DIRECTORY] = Mappe til VMware Carbon Black Cloud Endpoint-sensor
    • Standardinstallationen [DIRECTORY] er C:\Program Files\Confer.
  5. Skriv repcli capture og derefter trykke på Enter.
    Kommandoprompt, kommando
  6. I Windows Stifinder skal du gå til C:\Windows\TEMP\confer-temp.
  7. Hvis du bliver bedt om at åbne mapper, skal du klikke på Fortsæt. Ellers skal du gå til trin 8.
    UAC-prompt
  8. Højreklik confer_dump.zip , og klik derefter på Omdøb.
    Omdøb
  9. Omdøb confer_dump.zip til [MACHINENAME]_confer_dump.zip.
    Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn på slutpunkt

Mac

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint Sensor-versionen for at få flere oplysninger.

  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.
    Hjælpeprogrammer
  3. Dobbeltklik på Terminal.
    Terminal
  4. Skriv i Terminal type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] og derefter trykke på Enter.
    Terminal-kommando
    Bemærk:
  5. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  6. Gå til [DESTINATION DIRECTORY], højreklik confer.zip, og vælg derefter Omdøb.
  7. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
    Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn på slutpunkt
  1. Log på det berørte slutpunkt.
  2. I Apple-menuen skal du klikke på Start og derefter vælge Hjælpeprogrammer.
    Hjælpeprogrammer
  3. Dobbeltklik på Terminal.
    Terminal
  4. Skriv i Terminal sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] og derefter trykke på Enter.
    Terminal-kommando
    Bemærk:
  5. Udfyld adgangskoden for sudo, og tryk derefter på Enter.
  6. Gå til [DESTINATION DIRECTORY], højreklik confer.zip, og vælg derefter Omdøb.
  7. Omdøb confer.zip til [MACHINENAME]_confer_dump.zip.
    Bemærk: [MACHINENAME] = Fuldt kvalificeret domænenavn på slutpunkt

Linux

Klik på den relevante version for at se de specifikke installationstrin. Se Sådan identificerer du VMware Carbon Black Cloud Endpoint Sensor-versionen for at få flere oplysninger.

  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.
    Terminal
    Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  3. Skriv i Terminal su root og derefter trykke på Enter.
  4. Udfyld adgangskoden til root og derefter trykke på Enter.
    Terminal-kommando
  5. Skriv sudo /opt/carbonblack/psc/bin/collectdiags.sh og derefter trykke på Enter.
  6. Hent loggen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Log på det berørte slutpunkt.
  2. Åbn Terminal.
    Terminal
    Bemærk: Brugergrænsefladens layout kan variere mellem Linux-distributioner.
  3. Skriv i Terminal su root og derefter trykke på Enter.
  4. Udfyld adgangskoden til root og derefter trykke på Enter.
    Terminal-kommando
  5. Skriv sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log og derefter trykke på Enter.
  6. Hent loggen fra /var/opt/carbonblack/psc/log.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.