VMware Carbon Black Cloud Endpoint Sensörü İçin Günlük Toplama

Summary: Bu talimatları izleyerek Windows, Mac veya Linux'ta VMware Carbon Black Cloud Endpoint için günlükleri toplamayı öğrenin.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Bu makalede, VMware Carbon Black Cloud Endpoint sensör günlüklerini toplama yöntemleri açıklanmaktadır.

Etkilenen Ürünler:

  • VMware Carbon Black Cloud Endpoint

Etkilenen Sürümler:

  • v3.3.0 ve üzeri (Windows)
  • v3.1.0 ve sonraki sürümler (Mac)
  • v2.5.0 ve üzeri (Linux)

Etkilenen İşletim Sistemleri:

  • Windows
  • Mac
  • Linux
Not: VMware Carbon Black Cloud da sorun giderme için HAR dosyası yakalama hakkında bilgi edinmek üzere VMware Carbon Black Cloud için HAR Dosyası Yakalama başlıklı makaleye başvurun.

Günlük toplama işlemi hakkında daha fazla bilgi için Windows, Mac veya Linux'a tıklayın.

Windows

Belirli yükleme adımları için ilgili istemci sürümüne tıklayın. Daha fazla bilgi için VMware Carbon Black Cloud Endpoint Sensör Sürümünü Tanımlama makalesine başvurun.

Not: Canlı Yanıt özelliğini kullanarak Windows günlüklerinin nasıl toplanacağı hakkında bilgi için Canlı Yanıt Özelliğini Kullanarak VMware Carbon Black Endpoint Sensör Günlüklerini Toplama makalesine başvurun.
  1. Etkilenen uç noktada oturum açın.
  2. Windows başlangıç menüsüne sağ tıklayın ve Çalıştır öğesine tıklayın.
    Her iki
  3. Run UI alanına şunu yazın: cmd ve ardından CTRL+SHIFT+ENTER tuşlarına basın. Bu, Komut İstemini yönetici olarak çalıştırır.
    Çalıştır Kullanıcı Arayüzü
  4. Komut İstemi'ne şunu yazın CD [DIRECTORY] ve Enter tuşuna basın.
    Komut İstemi komutu
    Not:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint sensörü dizini
    • Varsayılan yükleme [DIRECTORY] dir C:\Program Files\Confer.
  5. Şunu yazın: repcli capture [DESTINATION DIRECTORY] ve Enter tuşuna basın.
    Komut İstemi komutu
    Not: [DESTINATION DIRECTORY] = Günlük paketi için hedef hedef
  6. Windows Gezgini'nde şuraya gidin: [DESTINATION DIRECTORY] Adım 5'te kullanılır.
  7. Şuna sağ tıklayın: psc_sensor.zip ve ardından Yeniden Adlandır'ı tıklatın.
    Yeniden Adlandır
  8. Yeniden Adlandır psc_sensor.zip özniteliğinin değerini [MACHINENAME]_psc_sensor.zip.
    Not: [MACHINENAME] = Uç noktanın tam nitelikli etki alanı adı
  1. Etkilenen uç noktada oturum açın.
  2. Windows başlangıç menüsüne sağ tıklayın ve Çalıştır öğesine tıklayın.
    Her iki
  3. Run UI alanına şunu yazın: cmd ve ardından CTRL+SHIFT+ENTER tuşlarına basın. Bu, Komut İstemini yönetici olarak çalıştırır.
    Çalıştır Kullanıcı Arayüzü
  4. Komut İstemi'ne şunu yazın CD [DIRECTORY] ve Enter tuşuna basın.
    Komut İstemi komutu
    Not:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint sensörü dizini
    • Varsayılan yükleme [DIRECTORY] dir C:\Program Files\Confer.
  5. Şunu yazın: repcli capture ve Enter tuşuna basın.
    Komut İstemi komutu
  6. Windows Gezgini'nde şuraya gidin: C:\Windows\TEMP\confer-temp.
  7. Klasör erişimi için istenirse Devam öğesine tıklayın. Aksi durumda 8. adıma gidin.
    UAC komut istemi
  8. Şuna sağ tıklayın: confer_dump.zip ve ardından Yeniden Adlandır'ı tıklatın.
    Yeniden Adlandır
  9. Yeniden Adlandır confer_dump.zip özniteliğinin değerini [MACHINENAME]_confer_dump.zip.
    Not: [MACHINENAME] = Uç noktanın tam nitelikli etki alanı adı

Mac

Belirli yükleme adımları için ilgili istemci sürümüne tıklayın. Daha fazla bilgi için VMware Carbon Black Cloud Endpoint Sensör Sürümünü Tanımlama başlıklı makaleye başvurun.

  1. Etkilenen uç noktada oturum açın.
  2. Apple menüsünde Git öğesine tıklayın ve İzlenceler öğesini seçin.
    Utilities (İzlenceler)
  3. Terminal'e çift tıklayın.
    Terminal
  4. Terminal'e şunu yazın: type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] ve Enter tuşuna basın.
    Terminal komutu
    Not:
  5. Sudo komutu için parola alanını doldurun ve Enter tuşuna basın.
  6. Şu adrese gidin: [DESTINATION DIRECTORY], sağ tıklama confer.zipve ardından Yeniden Adlandır'ı seçin.
  7. Yeniden Adlandır confer.zip özniteliğinin değerini [MACHINENAME]_confer_dump.zip.
    Not: [MACHINENAME] = Uç noktanın tam nitelikli etki alanı adı
  1. Etkilenen uç noktada oturum açın.
  2. Apple menüsünde Git öğesine tıklayın ve İzlenceler öğesini seçin.
    Utilities (İzlenceler)
  3. Terminal'e çift tıklayın.
    Terminal
  4. Terminal'e şunu yazın: sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] ve Enter tuşuna basın.
    Terminal komutu
    Not:
  5. Sudo komutu için parola alanını doldurun ve Enter tuşuna basın.
  6. Şu adrese gidin: [DESTINATION DIRECTORY], sağ tıklama confer.zipve ardından Yeniden Adlandır'ı seçin.
  7. Yeniden Adlandır confer.zip özniteliğinin değerini [MACHINENAME]_confer_dump.zip.
    Not: [MACHINENAME] = Uç noktanın tam nitelikli etki alanı adı

Linux

Belirli yükleme adımları için ilgili istemci sürümüne tıklayın. Daha fazla bilgi için VMware Carbon Black Cloud Endpoint Sensör Sürümünü Tanımlama başlıklı makaleye başvurun.

  1. Etkilenen uç noktada oturum açın.
  2. Terminal'i açın.
    Terminal
    Not: Kullanıcı arabirimi (UI) düzeni Linux dağıtımları arasında farklılık gösterebilir.
  3. Terminal'e şunu yazın: su root ve Enter tuşuna basın.
  4. Şunun için parolayı doldurun: root ve Enter tuşuna basın.
    Terminal komutu
  5. Şunu yazın: sudo /opt/carbonblack/psc/bin/collectdiags.sh ve Enter tuşuna basın.
  6. Günlüğü şuradan al: /tmp. Dosya adı şu biçimdedir: diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Etkilenen uç noktada oturum açın.
  2. Terminal'i açın.
    Terminal
    Not: Kullanıcı arabirimi (UI) düzeni Linux dağıtımları arasında farklılık gösterebilir.
  3. Terminal'e şunu yazın: su root ve Enter tuşuna basın.
  4. Şunun için parolayı doldurun: root ve Enter tuşuna basın.
    Terminal komutu
  5. Şunu yazın: sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ve Enter tuşuna basın.
  6. Günlüğü şuradan al: /var/opt/carbonblack/psc/log.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.