Erfassen von Protokollen für den VMware Carbon Black Cloud Endpoint Sensor

Summary: Befolgen Sie diese Anleitung, um zu erfahren, wie Sie Protokolle für VMware Carbon Black Cloud Endpoint unter Windows, Mac oder Linux erfassen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

In diesem Artikel werden die Methoden zum Erfassen der Protokolle von VMware Carbon Black Cloud Endpoint Sensor beschrieben.

Betroffene Produkte:

  • VMware Carbon Black Cloud Endpoint

Betroffene Versionen:

  • v3.3.0 und höher (Windows)
  • v3.1.0 und höher (Mac)
  • v2.5.0 und höher (Linux)

Betroffene Betriebssysteme:

  • Windows
  • Mac
  • Linux
Hinweis: Informationen zum Erfassen einer HAR-Datei für das Troubleshooting von VMware Carbon Black Cloud finden Sie unter Erfassen einer HAR-Datei für VMware Carbon Black Cloud.

Klicken Sie auf Windows, Mac oder Linux , um weitere Informationen zum Protokollerfassungsprozess zu erhalten.

Windows

Klicken Sie auf die entsprechende Client-Version, um die jeweiligen Installationsschritte anzuzeigen. Weitere Informationen finden Sie unter Identifizieren der Sensorversion von VMware Carbon Black Cloud Endpoint.

Hinweis: Informationen zum Erfassen der Windows-Protokolle mithilfe von Live Response finden Sie unter Erfassen von Protokollen für VMware Carbon Black Endpoint Sensor mithilfe von Live Response.
  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und wählen Sie Ausführen aus.
    Führen Sie
  3. Geben Sie in der Benutzeroberfläche cmd und drücken Sie dann STRG+UMSCHALT+EINGABETASTE. Dadurch wird die Eingabeaufforderung als Administrator ausgeführt.
    UI „Ausführen“
  4. Geben Sie in der Eingabeaufforderung CD [DIRECTORY] ein, und drücken Sie anschließend die Eingabetaste.
    Eingabeaufforderungsbefehl
    Hinweis:
    • [DIRECTORY] = Verzeichnis des VMware Carbon Black Cloud Endpoint-Sensors
    • Die Standardinstallation [DIRECTORY] ist C:\Program Files\Confer.
  5. Typ repcli capture [DESTINATION DIRECTORY] ein, und drücken Sie anschließend die Eingabetaste.
    Eingabeaufforderungsbefehl
    Hinweis: [DESTINATION DIRECTORY] = Zielziel für Protokoll-Bundle
  6. Navigieren Sie im Windows-Explorer zum [DESTINATION DIRECTORY] die in Schritt 5 verwendet werden.
  7. Klicken Sie mit der rechten Maustaste auf psc_sensor.zip und klicken Sie dann auf Umbenennen.
    Rename
  8. Rename psc_sensor.zip an [MACHINENAME]_psc_sensor.zip.
    Hinweis: [MACHINENAME] = Vollständig qualifizierter Domainname des Endpunkts
  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und wählen Sie Ausführen aus.
    Führen Sie
  3. Geben Sie in der Benutzeroberfläche cmd und drücken Sie dann STRG+UMSCHALT+EINGABETASTE. Dadurch wird die Eingabeaufforderung als Administrator ausgeführt.
    UI „Ausführen“
  4. Geben Sie in der Eingabeaufforderung CD [DIRECTORY] ein, und drücken Sie anschließend die Eingabetaste.
    Eingabeaufforderungsbefehl
    Hinweis:
    • [DIRECTORY] = Verzeichnis des VMware Carbon Black Cloud Endpoint-Sensors
    • Die Standardinstallation [DIRECTORY] ist C:\Program Files\Confer.
  5. Typ repcli capture ein, und drücken Sie anschließend die Eingabetaste.
    Eingabeaufforderungsbefehl
  6. Navigieren Sie im Windows Explorer zu C:\Windows\TEMP\confer-temp.
  7. Wenn Sie eine Eingabeaufforderung zum Ordnerzugriff erhalten, klicken Sie auf Weiter. Andernfalls fahren Sie mit Schritt 8 fort.
    UAC-Aufforderung
  8. Klicken Sie mit der rechten Maustaste auf confer_dump.zip und klicken Sie dann auf Umbenennen.
    Rename
  9. Rename confer_dump.zip an [MACHINENAME]_confer_dump.zip.
    Hinweis: [MACHINENAME] = Vollständig qualifizierter Domainname des Endpunkts

Mac

Klicken Sie auf die entsprechende Client-Version, um die jeweiligen Installationsschritte anzuzeigen. Weitere Informationen finden Sie unter Identifizieren der Sensorversion von VMware Carbon Black Cloud Endpoint.

  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Klicken Sie im Apple-Menü auf Start und wählen Sie Dienstprogramme.
    Utilities
  3. Doppelklicken Sie auf Terminal.
    Terminal
  4. Geben Sie im Terminal type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] ein, und drücken Sie anschließend die Eingabetaste.
    Terminalbefehl
    Hinweis:
  5. Geben Sie das Kennwort für sudo ein und drücken Sie dann die Eingabetaste.
  6. Gehen Sie zu [DESTINATION DIRECTORY]klicken, klicken Sie mit der rechten Maustaste confer.zip, und wählen Sie dann Umbenennen aus.
  7. Rename confer.zip an [MACHINENAME]_confer_dump.zip.
    Hinweis: [MACHINENAME] = Vollständig qualifizierter Domainname des Endpunkts
  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Klicken Sie im Apple-Menü auf Start und wählen Sie Dienstprogramme.
    Utilities
  3. Doppelklicken Sie auf Terminal.
    Terminal
  4. Geben Sie im Terminal sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] ein, und drücken Sie anschließend die Eingabetaste.
    Terminalbefehl
    Hinweis:
  5. Geben Sie das Kennwort für sudo ein und drücken Sie dann die Eingabetaste.
  6. Gehen Sie zu [DESTINATION DIRECTORY]klicken, klicken Sie mit der rechten Maustaste confer.zip, und wählen Sie dann Umbenennen aus.
  7. Rename confer.zip an [MACHINENAME]_confer_dump.zip.
    Hinweis: [MACHINENAME] = Vollständig qualifizierter Domainname des Endpunkts

Linux

Klicken Sie auf die entsprechende Client-Version, um die jeweiligen Installationsschritte anzuzeigen. Weitere Informationen finden Sie unter Identifizieren der Sensorversion von VMware Carbon Black Cloud Endpoint.

  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Öffnen Sie Terminal.
    Terminal
    Hinweis: Das Layout der Benutzeroberfläche (UI) kann sich zwischen Linux-Distributionen unterscheiden.
  3. Geben Sie im Terminal su root ein, und drücken Sie anschließend die Eingabetaste.
  4. Geben Sie das Kennwort ein für root ein, und drücken Sie anschließend die Eingabetaste.
    Terminalbefehl
  5. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh ein, und drücken Sie anschließend die Eingabetaste.
  6. Rufen Sie das Protokoll ab von /tmp. Der Dateiname hat folgendes Format diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Melden Sie sich am betroffenen Endpunkt an.
  2. Öffnen Sie Terminal.
    Terminal
    Hinweis: Das Layout der Benutzeroberfläche (UI) kann sich zwischen Linux-Distributionen unterscheiden.
  3. Geben Sie im Terminal su root ein, und drücken Sie anschließend die Eingabetaste.
  4. Geben Sie das Kennwort ein für root ein, und drücken Sie anschließend die Eingabetaste.
    Terminalbefehl
  5. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ein, und drücken Sie anschließend die Eingabetaste.
  6. Rufen Sie das Protokoll ab von /var/opt/carbonblack/psc/log.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.