Collecter des journaux du capteur VMware Carbon Black Endpoint à l’aide de Live Response
Summary: Les journaux du capteur VMware Carbon Black Endpoint peuvent être collectés à distance grâce à Live Response en suivant ces instructions.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Collecte des journaux VMware Carbon Black Endpoint et Carbon Black Defense à distance à l’aide de la fonctionnalité Live Response dans la console VMware Carbon Black Cloud.
Produits concernés :
- VMware Carbon Black Endpoint
Versions concernées :
- v3.4 et versions ultérieures
Systèmes d’exploitation concernés :
- Windows
Cause
Sans objet
Resolution
La fonctionnalité Live Response de VMware Carbon Black Cloud est une méthode permettant de collecter à distance des journaux de capteur à partir de points de terminaison Microsoft Windows afin d'assurer le support en cas de dépannage.
Assurez-vous que la stratégie Live Response est activée pour le point de terminaison. Le paramètre par défaut est Désactivé.
Pour collecter des journaux à l’aide de Live Response, un administrateur doit d’abord activer la stratégie, exécuter Live Response, puis télécharger les journaux. Cliquez sur l’action correspondante pour obtenir plus d’informations.
Remarque : cet article se concentre sur la collecte des journaux à l’aide de la fonctionnalité Live Response. Pour plus d'informations sur la collecte manuelle des journaux pour tous les systèmes d'exploitation, consultez l'article Comment collecter des journaux pour le capteur VMware Carbon Black Cloud Endpoint.
Activer la stratégie
Pour vérifier que la stratégie est activée :
- Dans un navigateur Web, accédez à [REGION].conferdeploy.net.
Remarque : [REGION] = Zone géographique du client
- Amérique = https://defense-prod05.conferdeploy.net/
- Europe = https://defense-eu.conferdeploy.net/
- Asie Pacifique = https://defense-prodnrt.conferdeploy.net/
- Australie et Nouvelle-Zélande = https://defense-prodsyd.conferdeploy.net
- Connectez-vous à VMware Carbon Black Cloud.
- Dans le volet du menu de gauche, cliquez sur Appliquer.
- Cliquez sur Stratégies.
- Sélectionnez une stratégie.
- Cliquez sur l'onglet Capteur et vérifiez que l'option Activer Live Response est sélectionnée.
Exécuter Live Response
L'exécution de Live Response diffère en fonction de la version du capteur VMware Carbon Black Cloud Endpoint. Cliquez sur la version appropriée pour obtenir plus d’informations.
Remarque : pour en savoir plus sur l'identification de la version, consultez l'article Comment identifier la version du capteur de VMware Carbon Black Cloud Endpoint.
Pour utiliser Live Response avec les versions 3.6 et ultérieures:
- Dans le volet du menu de gauche, cliquez sur Points de terminaison.
- Dans la section Tous les capteurs de l’interface utilisateur :
- Recherchez le nom de l’appareil concerné.
- Cliquez sur la liste déroulante sous Actions.
- Cliquez sur Live Response.
- Une fois que Live Response se connecte, saisissez
cd c:\program files\confer, puis appuyez sur Entrée.
- Saisissez
execfg cmd /c repcli capture “[PATH]”, puis appuyez sur Entrée. Cette opération permet d'exécuter l'utilitaire RepCLI pour capturer les journaux.
Remarque :
[PATH] = Chemin absolu du dossier de destination des journaux
Une fois la capture terminée, une invite indique que les logs capturés sont placés dans le dossier de destination spécifié avec le nom de fichier psc_sensor.zip
Remarque : Cela peut prendre plusieurs minutes, en fonction de la bande passante réseau pour le point de terminaison sur lequel les logs sont capturés et le périphérique qui reçoit les fichiers.
Pour utiliser Live Response avec les versions 3.4 à 3.5:
- Dans le volet du menu de gauche, cliquez sur Points de terminaison.
- Dans l’interface utilisateur (UI) all Esensors:
- Recherchez le nom de l’appareil concerné.
- Cliquez sur la liste déroulante sous Actions.
- Cliquez sur Live Response.
- Une fois que Live Response se connecte, saisissez
cd c:\program files\confer, puis appuyez sur Entrée.
- Saisissez
execfg repcli capture, puis appuyez sur Entrée. Cette opération permet d'exécuter l'utilitaire RepCLI pour capturer les journaux.
Une fois la capture terminée, une invite indique que les logs capturés sont placés dans C:\Windows\Temp\cb-temp avec un nom de fichier de psc_sensor.zip
Remarque : Cela peut prendre plusieurs minutes, en fonction de la bande passante réseau pour le point de terminaison sur lequel les logs sont capturés et le périphérique qui reçoit les fichiers.
Télécharger les journaux
Pour télécharger les journaux :
- Saisissez
cd C:\Windows\Temp\cb-temp, puis appuyez sur Entrée.
Remarque : si seul le
confer.log est requis, il peut être directement collecté en accédant à C:\Program Files\Confer, en saisissant get confer.log, puis en appuyant sur Entrée.
- Saisissez
get psc_sensor.zip, puis appuyez sur Entrée.
- Le fichier est téléchargé sur votre ordinateur local avec un nom de fichier alphanumérique. Renommez le fichier pour ajouter une extension zip.
Remarque :
- exemple de nom de fichier alphanumérique :
36355d97-18f4-416e-be8f-473bda7c30fb. - Exemple de nom de fichier renommé :
SensorCapture.zip.
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.
Additional Information
Videos
Affected Products
VMware Carbon BlackArticle Properties
Article Number: 000175263
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.