Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000125504

Как собрать журналы датчика VMware Carbon Black Cloud Endpoint

Summary: Журналы для VMware Carbon Black Cloud Endpoint можно собрать, следуя этим инструкциям.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

В этой статье рассматриваются методы сбора журналов датчиков VMware Carbon Black Cloud Endpoint.

Затронутые продукты:

VMware Carbon Black Cloud Endpoint

Затронутые версии

v3.3.0 и более поздние версии (Windows)
v3.1.0 и более поздние версии (Mac)
v2.5.0 и более поздние версии (Linux)

Затронутые операционные системы:

Windows
Mac
Linux

Cause

Не применимо.

Resolution

Примечание. Сведения о том, как получить файл HAR для поиска и устранения неисправностей в VMware Carbon Black Cloud, см. в документе Как получить файл HAR для VMware Carbon Black Cloud.

Выберите соответствующую операционную систему для процедуры сбора журналов.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Примечание. Для получения информации о сборе журналов Windows с помощью Live Response см. документ Как собрать журналы датчиков VMware Carbon Black Endpoint с помощью Live Response.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите cmd и нажмите CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.

Пользовательский интерфейс «Выполнить»

  1. В командной строке введите CD [DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание.
  • [DIRECTORY] = Каталог датчика VMware Carbon Black Cloud Endpoint.
  • [DIRECTORY] для установки по умолчанию: C:\Program Files\Confer.
  1. Введите repcli capture [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание. [DESTINATION DIRECTORY] = Целевое место назначения для пакета журналов.
  1. В Проводнике Windows перейдите к папке [DESTINATION DIRECTORY], используемой в шаге 5.
  2. Нажмите правой кнопкой мыши файл psc_sensor.zip и выберите Переименовать.

Переименовать

  1. Переименуйте psc_sensor.zip в [MACHINENAME]_psc_sensor.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите cmd и нажмите CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.

Пользовательский интерфейс «Выполнить»

  1. В командной строке введите CD [DIRECTORY] и нажмите клавишу Enter.

Команда в командной строке

Примечание.
  • [DIRECTORY] = Каталог датчика VMware Carbon Black Cloud Endpoint.
  • [DIRECTORY] для установки по умолчанию: C:\Program Files\Confer.
  1. Введите repcli capture и нажмите клавишу Enter.

Команда в командной строке

  1. В Проводнике Windows перейдите в каталог C:\Windows\TEMP\confer-temp.
  2. При появлении запроса на доступ к папке нажмите Продолжить. В противном случае перейдите к шагу 8.

Запрос UAC

  1. Нажмите правой кнопкой мыши файл confer_dump.zip и выберите Переименовать.

Переименовать

  1. Переименуйте confer_dump.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.

Утилиты

  1. Дважды нажмите Terminal.

Терминал

  1. В окне Terminal введите type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда терминала

Примечание.
  1. Введите пароль для sudo и нажмите клавишу Enter.
  2. Перейдите в папку [DESTINATION DIRECTORY], нажмите правой кнопкой мыши confer.zip и выберите Переименовать.
  3. Переименуйте confer.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.

Утилиты

  1. Дважды нажмите Terminal.

Терминал

  1. В окне Terminal введите sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] и нажмите клавишу Enter.

Команда терминала

Примечание.
  1. Введите пароль для sudo и нажмите клавишу Enter.
  2. Перейдите в папку [DESTINATION DIRECTORY], нажмите правой кнопкой мыши confer.zip и выберите Переименовать.
  3. Переименуйте confer.zip в [MACHINENAME]_confer_dump.zip.
Примечание. [MACHINENAME] = Полное доменное имя конечной точки.

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.

Терминал

Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  1. В окне Terminal введите su root и нажмите клавишу Enter.
  2. Введите пароль для root и нажмите клавишу Enter.

Команда терминала

  1. Введите sudo /opt/carbonblack/psc/bin/collectdiags.sh и нажмите клавишу Enter.
  2. Извлеките журнал из папки /tmp. Имя файла имеет формат diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz.

Для сбора журналов выполните следующие действия.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.

Терминал

Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  1. В окне Terminal введите su root и нажмите клавишу Enter.
  2. Введите пароль для root и нажмите клавишу Enter.

Команда терминала

  1. Введите sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log и нажмите клавишу Enter.
  2. Извлеките журнал из папки /var/opt/carbonblack/psc/log.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 

Additional Information

   

Videos

   

Article Properties

Affected Product

VMware Carbon Black

Last Published Date

20 Dec 2022

Version

19

Article Type

Solution

Back to Top