Как собрать журналы датчика VMware Carbon Black Cloud Endpoint

Summary: Узнайте, как собрать журналы для VMware Carbon Black Cloud Endpoint в Windows, Mac или Linux, выполнив следующие инструкции.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

В этой статье рассматриваются методы сбора журналов датчиков VMware Carbon Black Cloud Endpoint.

Затронутые продукты:

  • VMware Carbon Black Cloud Endpoint

Затронутые версии:

  • v3.3.0 и более поздние версии (Windows)
  • v3.1.0 и более поздние версии (Mac)
  • v2.5.0 и более поздние версии (Linux)

Затронутые операционные системы:

  • Windows
  • Mac
  • Linux
Примечание. Для получения информации о сборе файла HAR для поиска и устранения неисправностей VMware Carbon Black Cloud см. статью Как собрать файл HAR для VMware Carbon Black Cloud.

Нажмите Windows, Mac или Linux для получения дополнительной информации о процессе сбора журналов.

Windows

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Примечание. Для получения информации о сборе журналов Windows с помощью Live Response см. документ Как собрать журналы датчиков VMware Carbon Black Endpoint с помощью Live Response.
  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.
    Выполните
  3. В пользовательском интерфейсе «Выполнить» введите cmd затем нажмите клавиши CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.
    Пользовательский интерфейс «Выполнить»
  4. В командной строке введите CD [DIRECTORY] и затем нажмите клавишу Enter.
    Команда в командной строке
    Примечание.
    • [DIRECTORY] = Каталог датчика конечной точки VMware Carbon Black Cloud
    • Установка по умолчанию [DIRECTORY] есть C:\Program Files\Confer.
  5. Введите repcli capture [DESTINATION DIRECTORY] и затем нажмите клавишу Enter.
    Команда в командной строке
    Примечание. [DESTINATION DIRECTORY] = Целевой ресурс для пакета журналов
  6. В Проводнике Windows перейдите в [DESTINATION DIRECTORY] используется на шаге 5.
  7. Нажмите правой кнопкой мыши на файл psc_sensor.zip , а затем нажмите кнопку Переименовать.
    «Rename»
  8. «Rename» psc_sensor.zip на [MACHINENAME]_psc_sensor.zip.
    Примечание. [MACHINENAME] = полное доменное имя конечной точки
  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.
    Выполните
  3. В пользовательском интерфейсе «Выполнить» введите cmd затем нажмите клавиши CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.
    Пользовательский интерфейс «Выполнить»
  4. В командной строке введите CD [DIRECTORY] и затем нажмите клавишу Enter.
    Команда в командной строке
    Примечание.
    • [DIRECTORY] = Каталог датчика конечной точки VMware Carbon Black Cloud
    • Установка по умолчанию [DIRECTORY] есть C:\Program Files\Confer.
  5. Введите repcli capture и затем нажмите клавишу Enter.
    Команда в командной строке
  6. В Проводнике Windows перейдите в каталог C:\Windows\TEMP\confer-temp.
  7. При появлении запроса на доступ к папке нажмите Продолжить. В противном случае перейдите к шагу 8.
    Запрос UAC
  8. Нажмите правой кнопкой мыши на файл confer_dump.zip , а затем нажмите кнопку Переименовать.
    «Rename»
  9. «Rename» confer_dump.zip на [MACHINENAME]_confer_dump.zip.
    Примечание. [MACHINENAME] = полное доменное имя конечной точки

Mac

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительные сведения см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.
    Утилиты
  3. Дважды нажмите Terminal.
    Терминал
  4. В терминале введите type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] и затем нажмите клавишу Enter.
    Команда терминала
    Примечание.
  5. Введите пароль для sudo и нажмите клавишу Enter.
  6. Перейдите на страницу [DESTINATION DIRECTORY], щелкните правой кнопкой мыши confer.zip, а затем выберите Переименовать.
  7. «Rename» confer.zip на [MACHINENAME]_confer_dump.zip.
    Примечание. [MACHINENAME] = полное доменное имя конечной точки
  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.
    Утилиты
  3. Дважды нажмите Terminal.
    Терминал
  4. В терминале введите sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] и затем нажмите клавишу Enter.
    Команда терминала
    Примечание.
  5. Введите пароль для sudo и нажмите клавишу Enter.
  6. Перейдите на страницу [DESTINATION DIRECTORY], щелкните правой кнопкой мыши confer.zip, а затем выберите Переименовать.
  7. «Rename» confer.zip на [MACHINENAME]_confer_dump.zip.
    Примечание. [MACHINENAME] = полное доменное имя конечной точки

Linux

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительные сведения см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.
    Терминал
    Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  3. В терминале введите su root и затем нажмите клавишу Enter.
  4. Введите пароль для root и затем нажмите клавишу Enter.
    Команда терминала
  5. Введите sudo /opt/carbonblack/psc/bin/collectdiags.sh и затем нажмите клавишу Enter.
  6. Извлеките журнал из /tmp. Формат имени файла diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.
    Терминал
    Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  3. В терминале введите su root и затем нажмите клавишу Enter.
  4. Введите пароль для root и затем нажмите клавишу Enter.
    Команда терминала
  5. Введите sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log и затем нажмите клавишу Enter.
  6. Извлеките журнал из /var/opt/carbonblack/psc/log.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.