Comment collecter des journaux pour le capteur VMware Carbon Black Cloud Endpoint

Summary: Découvrez comment collecter des journaux pour VMware Carbon Black Cloud Endpoint sur Windows, Mac ou Linux en suivant ces instructions.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Cet article décrit les méthodes de collecte des journaux de capteur de VMware Carbon Black Cloud Endpoint

Produits concernés :

  • VMware Carbon Black Cloud Endpoint

Versions concernées :

  • v3.3.0 et versions supérieures (Windows)
  • v3.1.0 et versions supérieures (Mac)
  • v2.5.0 et versions supérieures (Linux)

Systèmes d’exploitation concernés :

  • Windows
  • Mac
  • Linux
Remarque : Pour plus d’informations sur la capture d’un fichier HAR pour le dépannage de VMware Carbon Black Cloud, voir Capture d’un fichier HAR pour VMware Carbon Black Cloud.

Cliquez sur Windows, Mac ou Linux pour plus d’informations sur le processus de collecte des logs.

Windows

Cliquez sur la version client appropriée pour connaître les étapes d’installation. Pour plus d’informations, consultez l’article Comment identifier la version du capteur de VMware Carbon Black Cloud Endpoint.

Remarque : Pour plus d’informations sur la collecte des journaux Windows à l’aide de Live Response, consultez l’article Comment collecter les journaux des capteurs VMware Carbon Black Endpoint à l’aide de Live Response (en anglais).
  1. Ouvrez une session sur le point de terminaison concerné.
  2. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.
    Exécutez
  3. Dans l’interface d’exécution, saisissez cmd puis appuyez sur CTRL+MAJ+ENTRÉE. Cette manipulation ouvre l’invite de commande en tant qu’administrateur.
    Interface d’exécution
  4. Dans l’invite de commandes, saisissez CD [DIRECTORY] puis appuyez sur Entrée.
    Commande de l’invite de commande :
    Remarque :
    • [DIRECTORY] = Répertoire du capteur VMware Carbon Black Cloud Endpoint
    • L’installation par défaut [DIRECTORY] est C:\Program Files\Confer.
  5. Saisissez repcli capture [DESTINATION DIRECTORY] puis appuyez sur Entrée.
    Commande de l’invite de commande :
    Remarque : [DESTINATION DIRECTORY] = Destination cible pour le bundle de logs
  6. Dans l’Explorateur Windows, accédez à la page [DESTINATION DIRECTORY] utilisé à l’étape 5.
  7. Cliquez avec le bouton droit de la souris sur psc_sensor.zip , puis cliquez sur Renommer.
    Rename (Renommer)
  8. Rename (Renommer) psc_sensor.zip to [MACHINENAME]_psc_sensor.zip.
    Remarque : [MACHINENAME] = nom de domaine complet du point de terminaison
  1. Ouvrez une session sur le point de terminaison concerné.
  2. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.
    Exécutez
  3. Dans l’interface d’exécution, saisissez cmd puis appuyez sur CTRL+MAJ+ENTRÉE. Cette manipulation ouvre l’invite de commande en tant qu’administrateur.
    Interface d’exécution
  4. Dans l’invite de commandes, saisissez CD [DIRECTORY] puis appuyez sur Entrée.
    Commande de l’invite de commande :
    Remarque :
    • [DIRECTORY] = Répertoire du capteur VMware Carbon Black Cloud Endpoint
    • L’installation par défaut [DIRECTORY] est C:\Program Files\Confer.
  5. Saisissez repcli capture puis appuyez sur Entrée.
    Commande de l’invite de commande :
  6. Dans l’Explorateur Windows, accédez à C:\Windows\TEMP\confer-temp.
  7. Si vous êtes invité à accéder au dossier, cliquez sur Continuer. Sinon, passez à l’étape 8.
    Invite UAC
  8. Cliquez avec le bouton droit de la souris sur confer_dump.zip , puis cliquez sur Renommer.
    Rename (Renommer)
  9. Rename (Renommer) confer_dump.zip to [MACHINENAME]_confer_dump.zip.
    Remarque : [MACHINENAME] = nom de domaine complet du point de terminaison

Mac

Cliquez sur la version client appropriée pour connaître les étapes d’installation. Pour plus d’informations, voir l’article Identification de la version du capteur VMware Carbon Black Cloud Endpoint.

  1. Ouvrez une session sur le point de terminaison concerné.
  2. Dans le menu Apple, cliquez sur Accéder, puis sélectionnez Utilitaires.
    Utilitaires
  3. Double cliquez sur Terminal.
    Terminal
  4. Dans Terminal, saisissez type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] puis appuyez sur Entrée.
    Commande Terminal
    Remarque :
  5. Saisissez le mot de passe sudo, puis appuyez sur Entrée.
  6. Rendez-vous sur [DESTINATION DIRECTORY], cliquez avec le bouton droit de la souris confer.zip, puis sélectionnez Renommer.
  7. Rename (Renommer) confer.zip to [MACHINENAME]_confer_dump.zip.
    Remarque : [MACHINENAME] = nom de domaine complet du point de terminaison
  1. Ouvrez une session sur le point de terminaison concerné.
  2. Dans le menu Apple, cliquez sur Accéder, puis sélectionnez Utilitaires.
    Utilitaires
  3. Double cliquez sur Terminal.
    Terminal
  4. Dans Terminal, saisissez sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] puis appuyez sur Entrée.
    Commande Terminal
    Remarque :
  5. Saisissez le mot de passe sudo, puis appuyez sur Entrée.
  6. Rendez-vous sur [DESTINATION DIRECTORY], cliquez avec le bouton droit de la souris confer.zip, puis sélectionnez Renommer.
  7. Rename (Renommer) confer.zip to [MACHINENAME]_confer_dump.zip.
    Remarque : [MACHINENAME] = nom de domaine complet du point de terminaison

Linux

Cliquez sur la version client appropriée pour connaître les étapes d’installation. Pour plus d’informations, voir l’article Identification de la version du capteur VMware Carbon Black Cloud Endpoint.

  1. Ouvrez une session sur le point de terminaison concerné.
  2. Ouvrez le Terminal.
    Terminal
    Remarque : La disposition de l’interface utilisateur peut différer selon les distributions Linux.
  3. Dans Terminal, saisissez su root puis appuyez sur Entrée.
  4. Saisissez le mot de passe pour root puis appuyez sur Entrée.
    Commande Terminal
  5. Saisissez sudo /opt/carbonblack/psc/bin/collectdiags.sh puis appuyez sur Entrée.
  6. Récupérez le journal à partir de /tmp. Le nom du fichier est au format diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Ouvrez une session sur le point de terminaison concerné.
  2. Ouvrez le Terminal.
    Terminal
    Remarque : La disposition de l’interface utilisateur peut différer selon les distributions Linux.
  3. Dans Terminal, saisissez su root puis appuyez sur Entrée.
  4. Saisissez le mot de passe pour root puis appuyez sur Entrée.
    Commande Terminal
  5. Saisissez sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log puis appuyez sur Entrée.
  6. Récupérez le journal à partir de /var/opt/carbonblack/psc/log.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.