Slik samler du inn logger for VMware Carbon Black Cloud Endpoint-sensoren

Summary: Finn ut hvordan du samler inn logger for VMware Carbon Black Cloud Endpoint på Windows, Mac eller Linux ved å følge disse instruksjonene.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Denne artikkelen omhandler metoder for innhenting av sensorlogger for VMware Carbon Black Cloud Endpoint.

Berørte produkter:

  • Sluttpunkt for VMware Carbon Black Cloud

Berørte versjoner:

  • v3.3.0 og nyere (Windows)
  • v3.1.0 og nyere (Mac)
  • v2.5.0 og nyere (Linux)

Berørte operativsystemer:

  • Windows
  • Mac
  • Linux
Merk: Hvis du vil ha informasjon om hvordan du tar opp en HAR-fil for feilsøking av VMware Carbon Black Cloud, kan du se Slik registrerer du en HAR-fil for VMware Carbon Black Cloud.

Klikk på Windows, Mac eller Linux hvis du vil ha mer informasjon om logginnsamlingsprosessen.

Windows

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Identifisere VMware Carbon Black Cloud Endpoint-sensorversjonen hvis du vil ha mer informasjon.

Merk: Hvis du vil ha informasjon om hvordan du innhenter Windows-logger ved hjelp av Live Response, kan du se Slik innhenter du VMware Carbon Black Endpoint Sensor-logger ved hjelp av Live Response.
  1. Logg inn på det berørte endepunktet.
  2. Høyreklikk på Windows-startmenyen, og velg Kjør.
    Kjør
  3. I Run UI skriver du inn cmd og trykk deretter CTRL+SKIFT+ENTER. Dette kjører ledeteksten som administrator.
    Kjør-brukergrensesnittet
  4. I ledeteksten skriver du inn CD [DIRECTORY] , og trykk deretter Enter.
    Ledetekst, kommando
    Merk:
    • [DIRECTORY] = Katalog over VMware Carbon Black Cloud Endpoint-sensor
    • Standard installasjon [DIRECTORY] er C:\Program Files\Confer.
  5. Skriv inn repcli capture [DESTINATION DIRECTORY] , og trykk deretter Enter.
    Ledetekst, kommando
    Merk: [DESTINATION DIRECTORY] = Målmål for loggbunt
  6. I Windows Utforsker går du til [DESTINATION DIRECTORY] brukt i trinn 5.
  7. Høyreklikk psc_sensor.zip , og klikk deretter Gi nytt navn.
    Gi nytt navn
  8. Gi nytt navn psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
    Merk: [MACHINENAME] = Fullstendig domenenavn for endepunktet
  1. Logg inn på det berørte endepunktet.
  2. Høyreklikk på Windows-startmenyen, og velg Kjør.
    Kjør
  3. I Run UI skriver du inn cmd og trykk deretter CTRL+SKIFT+ENTER. Dette kjører ledeteksten som administrator.
    Kjør-brukergrensesnittet
  4. I ledeteksten skriver du inn CD [DIRECTORY] , og trykk deretter Enter.
    Ledetekst, kommando
    Merk:
    • [DIRECTORY] = Katalog over VMware Carbon Black Cloud Endpoint-sensor
    • Standard installasjon [DIRECTORY] er C:\Program Files\Confer.
  5. Skriv inn repcli capture , og trykk deretter Enter.
    Ledetekst, kommando
  6. I Windows Utforsker går du til C:\Windows\TEMP\confer-temp.
  7. Hvis du blir bedt om å oppgi mappetilgang, klikker du på Continue (Fortsett). Hvis ikke, går du til trinn 8.
    UAC-ledetekst
  8. Høyreklikk confer_dump.zip , og klikk deretter Gi nytt navn.
    Gi nytt navn
  9. Gi nytt navn confer_dump.zip til [MACHINENAME]_confer_dump.zip.
    Merk: [MACHINENAME] = Fullstendig domenenavn for endepunktet

Mac

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Slik identifiserer du VMware Carbon Black Cloud Endpoint Sensor Version for mer informasjon.

  1. Logg inn på det berørte endepunktet.
  2. I Apple-menyen klikker du på Go (Gå) og velger Utilities (Verktøy).
    Verktøy
  3. Dobbeltklikk på Terminal.
    Terminal
  4. I Terminal skriver du inn type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] , og trykk deretter Enter.
    Terminal-kommando
    Merk:
  5. Skriv inn sudo-passordet, og trykk på Enter.
  6. Gå til [DESTINATION DIRECTORY], høyreklikk confer.zip, og velg deretter Gi nytt navn.
  7. Gi nytt navn confer.zip til [MACHINENAME]_confer_dump.zip.
    Merk: [MACHINENAME] = Fullstendig domenenavn for endepunktet
  1. Logg inn på det berørte endepunktet.
  2. I Apple-menyen klikker du på Go (Gå) og velger Utilities (Verktøy).
    Verktøy
  3. Dobbeltklikk på Terminal.
    Terminal
  4. I Terminal skriver du inn sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] , og trykk deretter Enter.
    Terminal-kommando
    Merk:
  5. Skriv inn sudo-passordet, og trykk på Enter.
  6. Gå til [DESTINATION DIRECTORY], høyreklikk confer.zip, og velg deretter Gi nytt navn.
  7. Gi nytt navn confer.zip til [MACHINENAME]_confer_dump.zip.
    Merk: [MACHINENAME] = Fullstendig domenenavn for endepunktet

Linux

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Slik identifiserer du VMware Carbon Black Cloud Endpoint Sensor Version for mer informasjon.

  1. Logg inn på det berørte endepunktet.
  2. Åpne Terminal.
    Terminal
    Merk: Oppsettet for brukergrensesnittet (UI) kan avvike mellom Linux-distribusjonene.
  3. I Terminal skriver du inn su root , og trykk deretter Enter.
  4. Fyll ut passordet for root , og trykk deretter Enter.
    Terminal-kommando
  5. Skriv inn sudo /opt/carbonblack/psc/bin/collectdiags.sh , og trykk deretter Enter.
  6. Hent loggen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Logg inn på det berørte endepunktet.
  2. Åpne Terminal.
    Terminal
    Merk: Oppsettet for brukergrensesnittet (UI) kan avvike mellom Linux-distribusjonene.
  3. I Terminal skriver du inn su root , og trykk deretter Enter.
  4. Fyll ut passordet for root , og trykk deretter Enter.
    Terminal-kommando
  5. Skriv inn sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log , og trykk deretter Enter.
  6. Hent loggen fra /var/opt/carbonblack/psc/log.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.