Article Number: 000125504
VMware Carbon Black Cloud Endpoint -anturin lokien kerääminen
Summary: VMware Carbon Black Cloud Endpoint -lokeja voidaan kerätä näiden ohjeiden mukaisesti.
Article Content
Symptoms
Tässä artikkelissa käsitellään VMware Carbon Black Cloud Endpoint -anturin lokien keräämistä.
Tuotteet, joita asia koskee:
VMware Carbon Black Cloud Endpoint
Versiot, joita asia koskee:
3.3.0 ja uudemmat (Windows)
3.1.0 ja uudemmat (Mac)
2.5.0 ja uudemmat (Linux)
Käyttöjärjestelmät, joita asia koskee:
Windows
Mac
Linux
Cause
Ei sovellettavissa
Resolution
Huomautus: lisätietoja HAR-tiedoston keräämisestä VMware Carbon Black Cloudin vianmääritystä varten on artikkelissa VMware Carbon Black Cloudin HAR-tiedoston kerääminen.
Katso lokien keräysohjeet valitsemalla asianmukainen käyttöjärjestelmä.
Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.
Huomautus: lisätietoja Windows-lokien keräämisestä Live Responsen avulla on artikkelissa VMware Carbon Black Endpoint -anturin lokien kerääminen Live Responsen avulla.
Lokien kerääminen:
- Kirjaudu sisään päätepisteeseen.
- Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
- Kirjoita
cmdSuorita-kenttään CTRL+VAIHTO+ENTER. Komentokehote suoritetaan järjestelmänvalvojana.
- Kirjoita
CD [DIRECTORY]komentokehotteeseen ja paina Enter-näppäintä.
Huomautus:
[DIRECTORY]= VMware Carbon Black Cloud Endpoint -anturin hakemisto.- Oletusasennus
[DIRECTORY]onC:\Program Files\Confer.
- Kirjoita
repcli capture [DESTINATION DIRECTORY]ja paina Enter-näppäintä.
Huomautus:
[DESTINATION DIRECTORY] = lokipaketin kohdekohde.
- Siirry Resurssienhallinnassa
[DESTINATION DIRECTORY]vaiheessa 5 käytettyyn versioon. - Napsauta hiiren kakkospainiketta
psc_sensor.zipja valitse Nimeä uudelleen.
- Vaihda nimeksi
psc_sensor.zip[MACHINENAME]_psc_sensor.zip.
Huomautus:
[MACHINENAME] = päätepisteen täydellinen toimialuenimi.
Lokien kerääminen:
- Kirjaudu sisään päätepisteeseen.
- Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
- Kirjoita
cmdSuorita-kenttään CTRL+VAIHTO+ENTER. Komentokehote suoritetaan järjestelmänvalvojana.
- Kirjoita
CD [DIRECTORY]komentokehotteeseen ja paina Enter-näppäintä.
Huomautus:
[DIRECTORY]= VMware Carbon Black Cloud Endpoint -anturin hakemisto.- Oletusasennus
[DIRECTORY]onC:\Program Files\Confer.
- Kirjoita
repcli captureja paina Enter-näppäintä.
- Siirry Resurssienhallinnassa kohtaan
C:\Windows\TEMP\confer-temp. - Jos näyttöön tulee kehote kansion käytöstä, valitse Jatka. Siirry muutoin vaiheeseen 8.
- Napsauta hiiren kakkospainiketta
confer_dump.zipja valitse Nimeä uudelleen.
- Vaihda nimeksi
confer_dump.zip[MACHINENAME]_confer_dump.zip.
Huomautus:
[MACHINENAME] = päätepisteen täydellinen toimialuenimi.
Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.
Lokien kerääminen:
- Kirjaudu sisään päätepisteeseen.
- Valitse omenavalikosta Siirry ja Lisäohjelmat.
- Kaksoisnapsauta kohtaa Pääte.
- Kirjoita
type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY]päätteessä Enter ja paina enter-näppäintä.
Huomautus:
[UNINSTALL_CODE]= VMware Carbon Black Cloud Endpointin poistokoodi. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -asennuksen poistokoodin hallinta.[DESTINATION DIRECTORY]= lokipaketin kohdekohde.
- Kirjoita sudo-salasana ja paina Enter-näppäintä.
- Siirry kohtaan
[DESTINATION DIRECTORY], napsauta sitä hiiren kakkospainikkeellaconfer.zipja valitse Nimeä uudelleen. - Vaihda nimeksi
confer.zip[MACHINENAME]_confer_dump.zip.
Huomautus:
[MACHINENAME] = päätepisteen täydellinen toimialuenimi.
Lokien kerääminen:
- Kirjaudu sisään päätepisteeseen.
- Valitse omenavalikosta Siirry ja Lisäohjelmat.
- Kaksoisnapsauta kohtaa Pääte.
- Kirjoita
sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY]päätteessä Enter ja paina enter-näppäintä.
Huomautus:
[UNINSTALL_CODE]= VMware Carbon Black Cloud Endpointin poistokoodi. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -asennuksen poistokoodin hallinta.[DESTINATION DIRECTORY]= lokipaketin kohdekohde.
- Kirjoita sudo-salasana ja paina Enter-näppäintä.
- Siirry kohtaan
[DESTINATION DIRECTORY], napsauta sitä hiiren kakkospainikkeellaconfer.zipja valitse Nimeä uudelleen. - Vaihda nimeksi
confer.zip[MACHINENAME]_confer_dump.zip.
Huomautus:
[MACHINENAME] = päätepisteen täydellinen toimialuenimi.
Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.
Lokien kerääminen:
- Kirjaudu sisään päätepisteeseen.
- Avaa pääte.
Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
- Kirjoita
su rootpäätteessä Enter ja paina enter-näppäintä. - Kirjoita salasana
rootja paina Enter-näppäintä.
- Kirjoita
sudo /opt/carbonblack/psc/bin/collectdiags.shja paina Enter-näppäintä. - Hae loki kohteesta
/tmp. Tiedostonimi on muodossadiags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
Lokien kerääminen:
- Kirjaudu sisään päätepisteeseen.
- Avaa pääte.
Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
- Kirjoita
su rootpäätteessä Enter ja paina enter-näppäintä. - Kirjoita salasana
rootja paina Enter-näppäintä.
- Kirjoita
sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/logja paina Enter-näppäintä. - Hae loki kohteesta
/var/opt/carbonblack/psc/log.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.
Additional Information
Videos
Article Properties
Affected Product
VMware Carbon Black
Last Published Date
20 Dec 2022
Version
19
Article Type
Solution