Logboeken verzamelen voor de VMware Carbon Black Cloud Endpoint-sensor

Resumo: Leer hoe u logboeken verzamelt voor VMware Carbon Black Cloud Endpoint op Windows, Mac of Linux door deze instructies te volgen.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

In dit artikel worden de methoden besproken voor het verzamelen van VMware Carbon Black Cloud Endpoint-sensorlogboeken.

Betreffende producten:

  • VMware Carbon Black Cloud Endpoint

Betreffende versies:

  • v3.3.0 en hoger (Windows)
  • v3.1.0 en hoger (Mac)
  • v2.5.0 en hoger (Linux)

Betreffende besturingssystemen:

  • Windows
  • Mac
  • Linux
Opmerking: Raadpleeg voor informatie over het vastleggen van een HAR-bestand voor het oplossen van problemen met VMware Carbon Black Cloud Een HAR-bestand vastleggen voor VMware Carbon Black Cloud.

Klik op Windows, Mac of Linux voor meer informatie over het verzamelen van logboeken.

Windows

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor bepalen voor meer informatie.

Opmerking: Voor informatie over het verzamelen van Windows-logboeken met behulp van Live Response, raadpleegt u VMware Carbon Black Endpoint Sensor-logboeken verzamelen met Live Response.
  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.
    Voer
  3. Typ in de UI-RUN cmd en druk vervolgens op CTRL+SHIFT+ENTER. Hiermee wordt de opdrachtprompt als beheerder uitgevoerd.
    Gebruikersinterface uitvoeren
  4. Typ in de opdrachtprompt CD [DIRECTORY] en druk vervolgens op Enter.
    Opdrachtprompt
    Opmerking:
    • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint sensor
    • De standaardinstallatie [DIRECTORY] is C:\Program Files\Conferte installeren.
  5. Typ repcli capture [DESTINATION DIRECTORY] en druk vervolgens op Enter.
    Opdrachtprompt
    Opmerking: [DESTINATION DIRECTORY] = Doelbestemming voor logboekbundel
  6. Ga in Windows Verkenner naar het pictogram [DESTINATION DIRECTORY] gebruikt in stap 5.
  7. Klik met de rechtermuisknop psc_sensor.zip en klik vervolgens op Naam wijzigen.
    Herdopen
  8. Herdopen psc_sensor.zip Aan [MACHINENAME]_psc_sensor.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt
  1. Meld u aan bij het betreffende eindpunt.
  2. Klik met de rechtermuisknop op het Windows-startmenu en selecteer vervolgens Uitvoeren.
    Voer
  3. Typ in de UI-RUN cmd en druk vervolgens op CTRL+SHIFT+ENTER. Hiermee wordt de opdrachtprompt als beheerder uitgevoerd.
    Gebruikersinterface uitvoeren
  4. Typ in de opdrachtprompt CD [DIRECTORY] en druk vervolgens op Enter.
    Opdrachtprompt
    Opmerking:
    • [DIRECTORY] = Directory van de VMware Carbon Black Cloud Endpoint sensor
    • De standaardinstallatie [DIRECTORY] is C:\Program Files\Conferte installeren.
  5. Typ repcli capture en druk vervolgens op Enter.
    Opdrachtprompt
  6. Ga in Windows Verkenner naar C:\Windows\TEMP\confer-tempte installeren.
  7. Klik op Doorgaan als u wordt gevraagd om toegang tot de map. Ga anders verder met stap 8.
    UAC-prompt
  8. Klik met de rechtermuisknop confer_dump.zip en klik vervolgens op Naam wijzigen.
    Herdopen
  9. Herdopen confer_dump.zip Aan [MACHINENAME]_confer_dump.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt

Mac

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor identificeren voor meer informatie.

  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.
    Hulpprogramma's
  3. Dubbelklik op Terminal.
    Terminal
  4. Typ in Terminal type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] en druk vervolgens op Enter.
    Terminal-opdracht
    Opmerking:
  5. Voer het wachtwoord voor sudo in en druk op Enter.
  6. Ga naar: [DESTINATION DIRECTORY], klik met de rechtermuisknop confer.zipen selecteer vervolgens Naam wijzigen.
  7. Herdopen confer.zip Aan [MACHINENAME]_confer_dump.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt
  1. Meld u aan bij het betreffende eindpunt.
  2. Klik in het Apple-menu op Start en selecteer Hulpprogramma's.
    Hulpprogramma's
  3. Dubbelklik op Terminal.
    Terminal
  4. Typ in Terminal sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] en druk vervolgens op Enter.
    Terminal-opdracht
    Opmerking:
  5. Voer het wachtwoord voor sudo in en druk op Enter.
  6. Ga naar: [DESTINATION DIRECTORY], klik met de rechtermuisknop confer.zipen selecteer vervolgens Naam wijzigen.
  7. Herdopen confer.zip Aan [MACHINENAME]_confer_dump.zipte installeren.
    Opmerking: [MACHINENAME] = Volledig gekwalificeerde domeinnaam van eindpunt

Linux

Klik op de van toepassing zijnde clientversie voor specifieke installatiestappen. Raadpleeg De versie van de VMware Carbon Black Cloud Endpoint-sensor identificeren voor meer informatie.

  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.
    Terminal
    Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  3. Typ in Terminal su root en druk vervolgens op Enter.
  4. Voer het wachtwoord in voor root en druk vervolgens op Enter.
    Terminal-opdracht
  5. Typ sudo /opt/carbonblack/psc/bin/collectdiags.sh en druk vervolgens op Enter.
  6. Haal het logboek op van /tmpte installeren. De bestandsnaam heeft de indeling diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Meld u aan bij het betreffende eindpunt.
  2. Open Terminal.
    Terminal
    Opmerking: De indeling van de gebruikersinterface (UI) kan verschillen tussen Linux-distributies.
  3. Typ in Terminal su root en druk vervolgens op Enter.
  4. Voer het wachtwoord in voor root en druk vervolgens op Enter.
    Terminal-opdracht
  5. Typ sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log en druk vervolgens op Enter.
  6. Haal het logboek op van /var/opt/carbonblack/psc/logte installeren.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Mais informações

   

Vídeos

   

Produtos afetados

VMware Carbon Black
Propriedades do artigo
Número do artigo: 000125504
Tipo de artigo: How To
Último modificado: 16 dez. 2024
Versão:  23
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.