Sådan indsamler du logfiler for VMware Carbon Black Endpoint Sensor ved hjælp af Live Response

Summary: Følg denne vejledning for at indsamle logfiler for VMware Carbon Black Endpoint Sensor eksternt ved hjælp af Live Response.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sådan indsamler du VMware Carbon Black Endpoint- og Carbon Black Defense-logfiler eksternt ved hjælp af Live Response-funktionen i VMware Carbon Black Cloud-konsollen.

Berørte produkter:

  • VMware Carbon Black Endpoint

Berørte versioner:

  • v3.4 og nyere

Påvirkede operativsystemer:

  • Windows

Cause

Ikke relevant

Resolution

VMware Carbon Black Clouds Live Response-funktion er en metode til at indsamle sensorlogfiler eksternt fra Microsoft Windows-slutpunkter for at yde support til fejlfinding.

Sørg for, at Live Response-politikken er aktiveret for slutpunktet. Standardindstillingen er Deaktiveret.

For at indsamle logfiler ved hjælp af Live Response skal en administrator først aktivere politik, køre Live Response og derefter downloade logfiler. Klik på den pågældende handling for at få flere oplysninger.

Bemærk: Denne artikel fokuserer på, hvordan du indsamler logfiler ved hjælp af funktionen Live Response. Du kan finde flere oplysninger om, hvordan du indsamler logfiler manuelt for alle operativsystemer, i Sådan indsamler du logfiler til VMware Carbon Black Cloud Endpoint Sensor.

Aktiver politik

Sådan kontrolleres det, at politikken er aktiveret:

  1. Gå til [REGION].conferdeploy.net i en webbrowser.
Bemærk: [REGION] = Lejerens region.
  1. Log på VMware Carbon Black Cloud.

Log på VMware Carbon Black Cloud

  1. Klik på Gennemtving i menuen til venstre.

Gennemtving

  1. Klik på Politikker.

Politikker

  1. Vælg en politik.

Valg af politik

  1. Klik på fanen Sensor , og kontroller, at Enable Live Response er valgt.

Enable Live Response

Kør Live Response

Kørsel af Live Response varierer afhængigt af versionen af VMware Carbon Black Cloud Endpoint Sensor. Klik på den relevante version for at få flere oplysninger.

Bemærk: Du kan finde flere oplysninger om at identificere versionen i Sådan identificerer du VMware Carbon Black Cloud Endpoint Sensor-versionen.

Sådan bruges Live Response med version 3.6 og nyere:

  1. Klik på Slutpunkter i menuen til venstre.

Slutpunkter

  1. I brugergrænsefladen (UI) for alle sensorer:
    1. Find det relevante Enhedsnavn.
    2. Klik på rullelisten under Handlinger.
    3. Klik på Live Response.

Brugergrænseflade for alle sensorer

  1. Når Live Response forbindes, skal du skrive cd c:\program files\confer og derefter trykke på Enter.

Ændring af mappe i Live Response

  1. Skriv execfg cmd /c repcli capture “[PATH]”, og tryk derefter på Enter. Dette kører RepCLI-hjælpeprogrammet for at registrere logføring.

Registrering af login til Live Response

Bemærk: [PATH] = Den absolutte sti til logfilens destinationsmappe

Når hentning er fuldført, vises en prompt, der angiver, at optagede logfiler er placeret i den angivne destinationsmappe med et filnavn på psc_sensor.zip

Bemærk: Dette kan tage flere minutter afhængigt af netværksbåndbredden for både det slutpunkt, som logfilerne registreres på, og den enhed, der modtager filerne.

Sådan bruges Live Response med version 3.4 til 3.5:

  1. Klik på Slutpunkter i menuen til venstre.

Slutpunkter

  1. I brugergrænsefladen (UI) for alle Esensorer:
    1. Find det relevante Enhedsnavn.
    2. Klik på rullelisten under Handlinger.
    3. Klik på Live Response.

Brugergrænseflade for alle sensorer

  1. Når Live Response forbindes, skal du skrive cd c:\program files\confer og derefter trykke på Enter.

Ændring af mappe i Live Response

  1. Skriv execfg repcli capture, og tryk derefter på Enter. Dette kører RepCLI-hjælpeprogrammet for at registrere logføring.

Registrering af login til Live Response

Når hentning er fuldført, vises en prompt, der angiver, at de indsamlede logfiler placeres C:\Windows\Temp\cb-temp med et filnavn på psc_sensor.zip

Bemærk: Dette kan tage flere minutter afhængigt af netværksbåndbredden for både det slutpunkt, som logfilerne registreres på, og den enhed, der modtager filerne.

Download logfiler

Sådan downloades logfilerne:

  1. Skriv cd C:\Windows\Temp\cb-temp, og tryk derefter på Enter.
Bemærk: Hvis det kun confer.log er påkrævet, kan det indsamles direkte ved at søge efter C:\Program Files\Confer, skrive get confer.logog derefter trykke på Enter.
  1. Skriv get psc_sensor.zip, og tryk derefter på Enter.

Sådan henter du fil ved hjælp af Live Response

  1. Filen downloades til din lokale computer med et alfanumerisk filnavn. Omdøb filen for at tilføje .zip som filtypenavn.
Bemærk:
  • Eksempel på alfanumerisk filnavn 36355d97-18f4-416e-be8f-473bda7c30fb.
  • Eksempel på omdøbt filnavn: SensorCapture.zip.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000175263
Article Type: Solution
Last Modified: 01 Aug 2025
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.