Logboeken verzamelen voor de VMware Carbon Black Cloud Endpoint-sensor

Summary: Leer hoe u logboeken verzamelt voor VMware Carbon Black Cloud Endpoint op Windows, Mac of Linux door deze instructies te volgen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

In dit artikel worden de methoden besproken voor het verzamelen van VMware Carbon Black Cloud Endpoint-sensorlogboeken.

Betreffende producten:

  • VMware Carbon Black Cloud Endpoint

Betreffende versies:

  • v3.3.0 en hoger (Windows)
  • v3.1.0 en hoger (Mac)
  • v2.5.0 en hoger (Linux)

Betreffende besturingssystemen:

  • Windows
  • Mac
  • Linux
Opmerking: Raadpleeg voor informatie over het vastleggen van een HAR-bestand voor het oplossen van problemen met VMware Carbon Black Cloud Een HAR-bestand vastleggen voor VMware Carbon Black Cloud.

Klik op Windows, Mac of Linux voor meer informatie over het verzamelen van logboeken.

Windows

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Opmerking: Voor informatie over het verzamelen van Windows-logboeken met behulp van Live Response, raadpleegt u VMware Carbon Black Endpoint Sensor-logboeken verzamelen met Live Response.
  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.
    Voer
  3. Typ in de UI-RUN cmd en druk vervolgens op CTRL+SHIFT+ENTER. Hiermee wordt de opdrachtprompt als beheerder uitgevoerd.
    Gebruikersinterface uitvoeren
  4. Typ in de opdrachtprompt CD [DIRECTORY] en druk vervolgens op Enter.
    Opdrachtprompt
    Opmerking:
    • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint sensor
    • De standaardinstallatie [DIRECTORY] is C:\Program Files\Conferte installeren.
  5. Typ repcli capture [DESTINATION DIRECTORY] en druk vervolgens op Enter.
    Opdrachtprompt
    Opmerking: [DESTINATION DIRECTORY] = Doelbestemming voor logboekbundel
  6. Ga in Windows Verkenner naar het pictogram [DESTINATION DIRECTORY] gebruikt in stap 5.
  7. Klik met de rechtermuisknop psc_sensor.zip en klik vervolgens op Naam wijzigen.
    Herdopen
  8. Herdopen psc_sensor.zip Aan [MACHINENAME]_psc_sensor.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt
  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.
    Voer
  3. Typ in de UI-RUN cmd en druk vervolgens op CTRL+SHIFT+ENTER. Hiermee wordt de opdrachtprompt als beheerder uitgevoerd.
    Gebruikersinterface uitvoeren
  4. Typ in de opdrachtprompt CD [DIRECTORY] en druk vervolgens op Enter.
    Opdrachtprompt
    Opmerking:
    • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint sensor
    • De standaardinstallatie [DIRECTORY] is C:\Program Files\Conferte installeren.
  5. Typ repcli capture en druk vervolgens op Enter.
    Opdrachtprompt
  6. Ga in Windows Verkenner naar C:\Windows\TEMP\confer-tempte installeren.
  7. Klik op Doorgaan als u wordt gevraagd om toegang tot de map. Ga anders verder met stap 8.
    UAC-prompt
  8. Klik met de rechtermuisknop confer_dump.zip en klik vervolgens op Naam wijzigen.
    Herdopen
  9. Herdopen confer_dump.zip Aan [MACHINENAME]_confer_dump.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt

Mac

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor identificeren voor meer informatie.

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.
    Hulpprogramma's
  3. Dubbelklik op Terminal.
    Terminal
  4. Typ in Terminal type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] en druk vervolgens op Enter.
    Terminal-opdracht
    Opmerking:
  5. Voer het wachtwoord voor sudo in en druk op Enter.
  6. Ga naar: [DESTINATION DIRECTORY], klik met de rechtermuisknop confer.zipen selecteer vervolgens Naam wijzigen.
  7. Herdopen confer.zip Aan [MACHINENAME]_confer_dump.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt
  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.
    Hulpprogramma's
  3. Dubbelklik op Terminal.
    Terminal
  4. Typ in Terminal sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] en druk vervolgens op Enter.
    Terminal-opdracht
    Opmerking:
  5. Voer het wachtwoord voor sudo in en druk op Enter.
  6. Ga naar: [DESTINATION DIRECTORY], klik met de rechtermuisknop confer.zipen selecteer vervolgens Naam wijzigen.
  7. Herdopen confer.zip Aan [MACHINENAME]_confer_dump.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt

Linux

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor identificeren voor meer informatie.

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.
    Terminal
    Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  3. Typ in Terminal su root en druk vervolgens op Enter.
  4. Voer het wachtwoord in voor root en druk vervolgens op Enter.
    Terminal-opdracht
  5. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh en druk vervolgens op Enter.
  6. Haal het logboek op van /tmpte installeren. De bestandsnaam heeft de indeling diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.
    Terminal
    Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  3. Typ in Terminal su root en druk vervolgens op Enter.
  4. Voer het wachtwoord in voor root en druk vervolgens op Enter.
    Terminal-opdracht
  5. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log en druk vervolgens op Enter.
  6. Haal het logboek op van /var/opt/carbonblack/psc/logte installeren.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.