Cómo recopilar registros para el sensor VMware Carbon Black Cloud Endpoint

Summary: Obtenga información sobre cómo recolectar registros para VMware Carbon Black Cloud Endpoint en Windows, Mac o Linux siguiendo estas instrucciones.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

En este artículo, se analizan los métodos para recopilar los registros del sensor VMware Carbon Black Cloud Endpoint.

Productos afectados:

  • VMware Carbon Black Cloud Endpoint

Versiones afectadas:

  • v3.3.0 y versiones posteriores (Windows)
  • v3.1.0 y versiones posteriores (Mac)
  • v2.5.0 y versiones posteriores (Linux)

Sistemas operativos afectados:

  • Windows
  • Mac
  • Linux
Nota: Para obtener información sobre la captura de un archivo HAR para la solución de problemas de VMware Carbon Black Cloud, consulte Cómo capturar un archivo HAR para VMware Carbon Black Cloud.

Haga clic en Windows, Mac o Linux para obtener más información sobre el proceso de recopilación de registros.

Windows

Haga clic en la versión de cliente correspondiente para obtener información sobre los pasos de instalación específicos. Para obtener más información, consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint.

Nota: Para obtener información sobre cómo recopilar los registros de Windows mediante Live Response, consulte Cómo recopilar los registros del sensor VMware Carbon Black Endpoint mediante Live Response.
  1. Inicie sesión en el terminal afectado.
  2. Haga clic con el botón derecho del mouse en el menú Inicio de Windows y seleccione Run (Ejecutar).
    Ejecutar
  3. En la interfaz de usuario Ejecutar, escriba cmd y, a continuación, presione CTRL+MAYÚS+INTRO. De esta manera, se abre el símbolo del sistema como administrador.
    Interfaz de usuario de Ejecutar
  4. En el símbolo de sistema, escriba CD [DIRECTORY] y, luego, presione Intro.
    Comando del símbolo del sistema
    Nota:
    • [DIRECTORY] = Directorio del sensor VMware Carbon Black Cloud Endpoint
    • La instalación predeterminada [DIRECTORY] es C:\Program Files\Confer.
  5. Tipo repcli capture [DESTINATION DIRECTORY] y, luego, presione Intro.
    Comando del símbolo del sistema
    Nota: [DESTINATION DIRECTORY] = Destino del paquete de registros
  6. En el Explorador de Windows, vaya a la [DESTINATION DIRECTORY] utilizado en el Paso 5.
  7. Haga clic con el botón secundario en psc_sensor.zip y, a continuación, haga clic en Rename.
    Cambiar el nombre
  8. Cambiar el nombre psc_sensor.zip como [MACHINENAME]_psc_sensor.zip.
    Nota: [MACHINENAME] = Nombre de dominio completo del extremo
  1. Inicie sesión en el terminal afectado.
  2. Haga clic con el botón derecho del mouse en el menú Inicio de Windows y seleccione Run (Ejecutar).
    Ejecutar
  3. En la interfaz de usuario Ejecutar, escriba cmd y, a continuación, presione CTRL+MAYÚS+INTRO. De esta manera, se abre el símbolo del sistema como administrador.
    Interfaz de usuario de Ejecutar
  4. En el símbolo de sistema, escriba CD [DIRECTORY] y, luego, presione Intro.
    Comando del símbolo del sistema
    Nota:
    • [DIRECTORY] = Directorio del sensor VMware Carbon Black Cloud Endpoint
    • La instalación predeterminada [DIRECTORY] es C:\Program Files\Confer.
  5. Tipo repcli capture y, luego, presione Intro.
    Comando del símbolo del sistema
  6. En el Explorador de Windows, vaya a C:\Windows\TEMP\confer-temp.
  7. Si se le solicita acceso a la carpeta, haga clic en Continuar. De lo contrario, continúe con el Paso 8.
    Símbolo del sistema de UAC
  8. Haga clic con el botón secundario en confer_dump.zip y, a continuación, haga clic en Rename.
    Cambiar el nombre
  9. Cambiar el nombre confer_dump.zip como [MACHINENAME]_confer_dump.zip.
    Nota: [MACHINENAME] = Nombre de dominio completo del extremo

Mac

Haga clic en la versión de cliente correspondiente para obtener información sobre los pasos de instalación específicos. Consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint para obtener más información.

  1. Inicie sesión en el terminal afectado.
  2. En el menú Apple, haga clic en Go (Ir) y luego seleccione Utilities (Utilidades).
    Utilidades
  3. Haga doble clic en Terminal.
    Terminal
  4. En el terminal, escriba type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] y, luego, presione Intro.
    Comando de terminal
    Nota:
  5. Ingrese la contraseña de sudo y luego presione Intro.
  6. Vete a [DESTINATION DIRECTORY], haga clic con el botón derecho del ratón confer.zipy, a continuación, seleccione Cambiar nombre.
  7. Cambiar el nombre confer.zip como [MACHINENAME]_confer_dump.zip.
    Nota: [MACHINENAME] = Nombre de dominio completo del extremo
  1. Inicie sesión en el terminal afectado.
  2. En el menú Apple, haga clic en Go (Ir) y luego seleccione Utilities (Utilidades).
    Utilidades
  3. Haga doble clic en Terminal.
    Terminal
  4. En el terminal, escriba sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] y, luego, presione Intro.
    Comando de terminal
    Nota:
  5. Ingrese la contraseña de sudo y luego presione Intro.
  6. Vete a [DESTINATION DIRECTORY], haga clic con el botón derecho del ratón confer.zipy, a continuación, seleccione Cambiar nombre.
  7. Cambiar el nombre confer.zip como [MACHINENAME]_confer_dump.zip.
    Nota: [MACHINENAME] = Nombre de dominio completo del extremo

Linux

Haga clic en la versión de cliente correspondiente para obtener información sobre los pasos de instalación específicos. Consulte Cómo identificar la versión del sensor VMware Carbon Black Cloud Endpoint para obtener más información.

  1. Inicie sesión en el terminal afectado.
  2. Abra Terminal.
    Terminal
    Nota: El diseño de la interfaz de usuario (IU) puede variar entre las distribuciones de Linux.
  3. En el terminal, escriba su root y, luego, presione Intro.
  4. Ingrese la contraseña para root y, luego, presione Intro.
    Comando de terminal
  5. Tipo sudo /opt/carbonblack/psc/bin/collectdiags.sh y, luego, presione Intro.
  6. Recupere el registro de /tmp. El nombre del archivo tiene el formato diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Inicie sesión en el terminal afectado.
  2. Abra Terminal.
    Terminal
    Nota: El diseño de la interfaz de usuario (IU) puede variar entre las distribuciones de Linux.
  3. En el terminal, escriba su root y, luego, presione Intro.
  4. Ingrese la contraseña para root y, luego, presione Intro.
    Comando de terminal
  5. Tipo sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log y, luego, presione Intro.
  6. Recupere el registro de /var/opt/carbonblack/psc/log.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.