Gromadzenie dzienników czujnika punktu końcowego VMware Carbon Black Cloud Endpoint

Summary: Dowiedz się, jak zbierać dzienniki dla punktu końcowego VMware Carbon Black Cloud Endpoint w systemie Windows, Mac lub Linux, postępując zgodnie z poniższymi instrukcjami.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

W tym artykule opisano metody zbierania dzienników czujników punktu końcowego VMware Carbon Black Cloud Endpoint.

Dotyczy produktów:

  • VMware Carbon Black Cloud Endpoint

Dotyczy wersji:

  • Wersja 3.3.0 lub nowsza (Windows)
  • Wersja 3.1.0 lub nowsza (Mac)
  • 2.5.0 i nowsze (Linux)

Dotyczy systemów operacyjnych:

  • Windows
  • Mac
  • Linux
Uwaga: Aby uzyskać informacje na temat przechwytywania pliku HAR w celu rozwiązywania problemów z VMware Carbon Black Cloud, zapoznaj się z artykułem Jak przechwycić plik HAR dla VMware Carbon Black Cloud.

Kliknij pozycję Windows, Mac lub Linux , aby uzyskać więcej informacji na temat procesu zbierania dzienników.

Windows

Kliknij odpowiednią wersję klienta, aby uzyskać szczegółowe instrukcje dotyczące instalacji. Aby uzyskać więcej informacji, zapoznaj się z artykułem Identyfikowanie wersji czujnika punktów końcowych VMware Carbon Black Cloud Endpoint.

Uwaga: aby uzyskać więcej informacji na temat zbierania dzienników systemu Windows za pomocą narzędzia Live Response, zapoznaj się z artykułem Gromadzenie dzienników czujnika punktu końcowego VMware Carbon Black Endpoint za pomocą narzędzia Live Response.
  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.
    Uruchom
  3. W oknie Uruchom wpisz cmd , a następnie naciśnij CTRL+SHIFT+ENTER. Spowoduje to uruchomienie wiersza polecenia jako administrator.
    Uruchom UI
  4. W wierszu polecenia wpisz CD [DIRECTORY] i naciśnij klawisz Enter.
    Polecenie wiersza polecenia
    Uwaga:
    • [DIRECTORY] = Katalog czujnika VMware Carbon Black Cloud Endpoint
    • Domyślna instalacja [DIRECTORY] jest C:\Program Files\Confer.
  5. Wpisz repcli capture [DESTINATION DIRECTORY] i naciśnij klawisz Enter.
    Polecenie wiersza polecenia
    Uwaga: [DESTINATION DIRECTORY] = Miejsce docelowe dla pakietu dzienników
  6. W Eksploratorze Windows przejdź do [DESTINATION DIRECTORY] użyte w kroku 5.
  7. Kliknij prawym przyciskiem myszy psc_sensor.zip , a następnie kliknij przycisk Zmień nazwę.
    Zmiana nazwy
  8. Zmiana nazwy psc_sensor.zip na [MACHINENAME]_psc_sensor.zip.
    Uwaga: [MACHINENAME] = W pełni kwalifikowana nazwa domeny punktu końcowego
  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.
    Uruchom
  3. W oknie Uruchom wpisz cmd , a następnie naciśnij CTRL+SHIFT+ENTER. Spowoduje to uruchomienie wiersza polecenia jako administrator.
    Uruchom UI
  4. W wierszu polecenia wpisz CD [DIRECTORY] i naciśnij klawisz Enter.
    Polecenie wiersza polecenia
    Uwaga:
    • [DIRECTORY] = Katalog czujnika VMware Carbon Black Cloud Endpoint
    • Domyślna instalacja [DIRECTORY] jest C:\Program Files\Confer.
  5. Wpisz repcli capture i naciśnij klawisz Enter.
    Polecenie wiersza polecenia
  6. W Eksploratorze Windows przejdź do C:\Windows\TEMP\confer-temp.
  7. Jeśli zostanie wyświetlony monit o dostęp do folderu, kliknij przycisk Kontynuuj. W przeciwnym razie przejdź do kroku 8.
    Monit kontroli konta użytkownika (UAC)
  8. Kliknij prawym przyciskiem myszy confer_dump.zip , a następnie kliknij przycisk Zmień nazwę.
    Zmiana nazwy
  9. Zmiana nazwy confer_dump.zip na [MACHINENAME]_confer_dump.zip.
    Uwaga: [MACHINENAME] = W pełni kwalifikowana nazwa domeny punktu końcowego

Mac

Kliknij odpowiednią wersję klienta, aby uzyskać szczegółowe instrukcje dotyczące instalacji. Aby uzyskać więcej informacji , zapoznaj się z artykułem Jak zidentyfikować wersję czujnika punktu końcowego VMware Carbon Black Cloud.

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. W menu Apple kliknij pozycję Idź i wybierz opcję Narzędzia.
    Narzędzia
  3. Kliknij dwukrotnie ikonę Terminal.
    Terminal
  4. W terminalu wpisz type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] i naciśnij klawisz Enter.
    Polecenie terminala
    Uwaga:
  5. Wpisz hasło do polecenia sudo, a następnie naciśnij klawisz Enter.
  6. Przejdź do [DESTINATION DIRECTORY], kliknij prawym przyciskiem myszy confer.zip, a następnie wybierz polecenie Zmień nazwę.
  7. Zmiana nazwy confer.zip na [MACHINENAME]_confer_dump.zip.
    Uwaga: [MACHINENAME] = W pełni kwalifikowana nazwa domeny punktu końcowego
  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. W menu Apple kliknij pozycję Idź i wybierz opcję Narzędzia.
    Narzędzia
  3. Kliknij dwukrotnie ikonę Terminal.
    Terminal
  4. W terminalu wpisz sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] i naciśnij klawisz Enter.
    Polecenie terminala
    Uwaga:
  5. Wpisz hasło do polecenia sudo, a następnie naciśnij klawisz Enter.
  6. Przejdź do [DESTINATION DIRECTORY], kliknij prawym przyciskiem myszy confer.zip, a następnie wybierz polecenie Zmień nazwę.
  7. Zmiana nazwy confer.zip na [MACHINENAME]_confer_dump.zip.
    Uwaga: [MACHINENAME] = W pełni kwalifikowana nazwa domeny punktu końcowego

Linux

Kliknij odpowiednią wersję klienta, aby uzyskać szczegółowe instrukcje dotyczące instalacji. Aby uzyskać więcej informacji , zapoznaj się z artykułem Jak zidentyfikować wersję czujnika punktu końcowego VMware Carbon Black Cloud.

  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Otwórz Terminal.
    Terminal
    Uwaga: układ interfejsu użytkownika może różnić w zależności od dystrybucji systemu Linux.
  3. W terminalu wpisz su root i naciśnij klawisz Enter.
  4. Wprowadź hasło dla root i naciśnij klawisz Enter.
    Polecenie terminala
  5. Wpisz sudo /opt/carbonblack/psc/bin/collectdiags.sh i naciśnij klawisz Enter.
  6. Pobierz dziennik z /tmp. Nazwa pliku jest w formacie diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Zaloguj się do punktu końcowego, którego dotyczy problem.
  2. Otwórz Terminal.
    Terminal
    Uwaga: układ interfejsu użytkownika może różnić w zależności od dystrybucji systemu Linux.
  3. W terminalu wpisz su root i naciśnij klawisz Enter.
  4. Wprowadź hasło dla root i naciśnij klawisz Enter.
    Polecenie terminala
  5. Wpisz sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log i naciśnij klawisz Enter.
  6. Pobierz dziennik z /var/opt/carbonblack/psc/log.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.