Як збирати журнали для датчика кінцевих точок VMware Carbon Black Cloud

Summary: Дізнайтеся, як збирати журнали для VMware Carbon Black Cloud Endpoint на Windows, Mac або Linux, дотримуючись цих інструкцій.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

У цій статті розглядаються методи збору журналів датчиків VMware Carbon Black Cloud Endpoint.

Продукти, на які вплинули:

  • Кінцева точка VMware Carbon Black Cloud

Версії, яких це стосується:

  • v3.3.0 і пізніші (Windows)
  • v3.1.0 і новіші (Mac)
  • v2.5.0 і пізніші (Linux)

Операційні системи, яких це стосується:

  • Вікна
  • Комп'ютер Mac
  • Лінукс
Примітка: Для отримання інформації про захоплення файлу HAR для усунення несправностей VMware Carbon Black Cloud зверніться до статті Як захопити файл HAR для VMware Carbon Black Cloud.

Клацніть Windows, Mac або Linux , щоб отримати додаткові відомості про процес збирання журналів.

Вікна

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

Примітка: Для отримання відомостей про те, як збирати журнали Windows за допомогою Live Response, зверніться до статті Як збирати журнали датчиків кінцевих точок VMware Carbon Black за допомогою Live Response.
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Виконати».
    Бігти
  3. В інтерфейсі «Виконати» введіть cmd і натисніть сполучення клавіш CTRL+SHIFT+ENTER. Це запускає командний рядок від імені адміністратора.
    Інтерфейс запуску
  4. У командному рядку введіть CD [DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка:
    • [DIRECTORY] = Каталог датчика кінцевої точки VMware Carbon Black Cloud
    • Інсталяція за замовчуванням [DIRECTORY] є C:\Program Files\Confer.
  5. Тип repcli capture [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка: [DESTINATION DIRECTORY] = Цільове призначення для пакета журналів
  6. У Провіднику Windows перейдіть до розділу [DESTINATION DIRECTORY] використовується на кроці 5.
  7. Клацніть правою кнопкою миші psc_sensor.zip і виберіть пункт Перейменувати.
    Перейменувати
  8. Перейменувати psc_sensor.zip до [MACHINENAME]_psc_sensor.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Виконати».
    Бігти
  3. В інтерфейсі «Виконати» введіть cmd і натисніть сполучення клавіш CTRL+SHIFT+ENTER. Це запускає командний рядок від імені адміністратора.
    Інтерфейс запуску
  4. У командному рядку введіть CD [DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка:
    • [DIRECTORY] = Каталог датчика кінцевої точки VMware Carbon Black Cloud
    • Інсталяція за замовчуванням [DIRECTORY] є C:\Program Files\Confer.
  5. Тип repcli capture і натисніть клавішу Enter.
    Команда командного рядка
  6. У Провіднику Windows перейдіть до розділу C:\Windows\TEMP\confer-temp.
  7. Якщо з'явиться запит на доступ до папки, натисніть Продовжити. В іншому випадку перейдіть до кроку 8.
    Підказка UAC
  8. Клацніть правою кнопкою миші confer_dump.zip і виберіть пункт Перейменувати.
    Перейменувати
  9. Перейменувати confer_dump.zip до [MACHINENAME]_confer_dump.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки

Комп'ютер Mac

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

  1. Увійдіть до системи на ураженій кінцевій точці.
  2. У меню Apple натисніть «Перейти », а потім виберіть «Утиліти».
    Утиліти
  3. Двічі клацніть Термінал.
    Термінал
  4. У Терміналі введіть type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда терміналу
    Примітка:
  5. Введіть пароль для sudo і натисніть клавішу Enter.
  6. Іти до [DESTINATION DIRECTORY], клацніть правою кнопкою миші confer.zip, а потім виберіть пункт Перейменувати.
  7. Перейменувати confer.zip до [MACHINENAME]_confer_dump.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. У меню Apple натисніть «Перейти », а потім виберіть «Утиліти».
    Утиліти
  3. Двічі клацніть Термінал.
    Термінал
  4. У Терміналі введіть sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда терміналу
    Примітка:
  5. Введіть пароль для sudo і натисніть клавішу Enter.
  6. Іти до [DESTINATION DIRECTORY], клацніть правою кнопкою миші confer.zip, а потім виберіть пункт Перейменувати.
  7. Перейменувати confer.zip до [MACHINENAME]_confer_dump.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки

Лінукс

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Відкрийте Термінал.
    Термінал
    Примітка: Компонування інтерфейсу користувача (UI) може відрізнятися у різних дистрибутивів Linux.
  3. У Терміналі введіть su root і натисніть клавішу Enter.
  4. Введіть пароль для root і натисніть клавішу Enter.
    Команда терміналу
  5. Тип sudo /opt/carbonblack/psc/bin/collectdiags.sh і натисніть клавішу Enter.
  6. Отримання журналу з /tmp. Ім'я файлу має формат diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Відкрийте Термінал.
    Термінал
    Примітка: Компонування інтерфейсу користувача (UI) може відрізнятися у різних дистрибутивів Linux.
  3. У Терміналі введіть su root і натисніть клавішу Enter.
  4. Введіть пароль для root і натисніть клавішу Enter.
    Команда терміналу
  5. Тип sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log і натисніть клавішу Enter.
  6. Отримання журналу з /var/opt/carbonblack/psc/log.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.