VMware Carbon Black Cloud Endpoint Sensörü İçin Günlük Toplama

Resumo: Bu talimatları izleyerek Windows, Mac veya Linux'ta VMware Carbon Black Cloud Endpoint için günlükleri toplamayı öğrenin.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Bu makalede, VMware Carbon Black Cloud Endpoint sensör günlüklerini toplama yöntemleri açıklanmaktadır.

Etkilenen Ürünler:

  • VMware Carbon Black Cloud Endpoint

Etkilenen Sürümler:

  • v3.3.0 ve üzeri (Windows)
  • v3.1.0 ve sonraki sürümler (Mac)
  • v2.5.0 ve üzeri (Linux)

Etkilenen İşletim Sistemleri:

  • Windows
  • Mac
  • Linux
Not: VMware Carbon Black Cloud da sorun giderme için HAR dosyası yakalama hakkında bilgi edinmek üzere VMware Carbon Black Cloud için HAR Dosyası Yakalama başlıklı makaleye başvurun.

Günlük toplama işlemi hakkında daha fazla bilgi için Windows, Mac veya Linux'a tıklayın.

Windows

Belirli yükleme adımları için ilgili istemci sürümüne tıklayın. Daha fazla bilgi için VMware Carbon Black Cloud Endpoint Sensör Sürümünü Tanımlama makalesine başvurun.

Not: Canlı Yanıt özelliğini kullanarak Windows günlüklerinin nasıl toplanacağı hakkında bilgi için Canlı Yanıt Özelliğini Kullanarak VMware Carbon Black Endpoint Sensör Günlüklerini Toplama makalesine başvurun.
  1. Etkilenen uç noktada oturum açın.
  2. Windows başlangıç menüsüne sağ tıklayın ve Çalıştır öğesine tıklayın.
    Her iki
  3. Run UI alanına şunu yazın: cmd ve ardından CTRL+SHIFT+ENTER tuşlarına basın. Bu, Komut İstemini yönetici olarak çalıştırır.
    Çalıştır Kullanıcı Arayüzü
  4. Komut İstemi'ne şunu yazın CD [DIRECTORY] ve Enter tuşuna basın.
    Komut İstemi komutu
    Not:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint sensörü dizini
    • Varsayılan yükleme [DIRECTORY] dir C:\Program Files\Confer.
  5. Şunu yazın: repcli capture [DESTINATION DIRECTORY] ve Enter tuşuna basın.
    Komut İstemi komutu
    Not: [DESTINATION DIRECTORY] = Günlük paketi için hedef hedef
  6. Windows Gezgini'nde şuraya gidin: [DESTINATION DIRECTORY] Adım 5'te kullanılır.
  7. Şuna sağ tıklayın: psc_sensor.zip ve ardından Yeniden Adlandır'ı tıklatın.
    Yeniden Adlandır
  8. Yeniden Adlandır psc_sensor.zip özniteliğinin değerini [MACHINENAME]_psc_sensor.zip.
    Not: [MACHINENAME] = Uç noktanın tam nitelikli etki alanı adı
  1. Etkilenen uç noktada oturum açın.
  2. Windows başlangıç menüsüne sağ tıklayın ve Çalıştır öğesine tıklayın.
    Her iki
  3. Run UI alanına şunu yazın: cmd ve ardından CTRL+SHIFT+ENTER tuşlarına basın. Bu, Komut İstemini yönetici olarak çalıştırır.
    Çalıştır Kullanıcı Arayüzü
  4. Komut İstemi'ne şunu yazın CD [DIRECTORY] ve Enter tuşuna basın.
    Komut İstemi komutu
    Not:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint sensörü dizini
    • Varsayılan yükleme [DIRECTORY] dir C:\Program Files\Confer.
  5. Şunu yazın: repcli capture ve Enter tuşuna basın.
    Komut İstemi komutu
  6. Windows Gezgini'nde şuraya gidin: C:\Windows\TEMP\confer-temp.
  7. Klasör erişimi için istenirse Devam öğesine tıklayın. Aksi durumda 8. adıma gidin.
    UAC komut istemi
  8. Şuna sağ tıklayın: confer_dump.zip ve ardından Yeniden Adlandır'ı tıklatın.
    Yeniden Adlandır
  9. Yeniden Adlandır confer_dump.zip özniteliğinin değerini [MACHINENAME]_confer_dump.zip.
    Not: [MACHINENAME] = Uç noktanın tam nitelikli etki alanı adı

Mac

Belirli yükleme adımları için ilgili istemci sürümüne tıklayın. Daha fazla bilgi için VMware Carbon Black Cloud Endpoint Sensör Sürümünü Tanımlama başlıklı makaleye başvurun.

  1. Etkilenen uç noktada oturum açın.
  2. Apple menüsünde Git öğesine tıklayın ve İzlenceler öğesini seçin.
    Utilities (İzlenceler)
  3. Terminal'e çift tıklayın.
    Terminal
  4. Terminal'e şunu yazın: type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] ve Enter tuşuna basın.
    Terminal komutu
    Not:
  5. Sudo komutu için parola alanını doldurun ve Enter tuşuna basın.
  6. Şu adrese gidin: [DESTINATION DIRECTORY], sağ tıklama confer.zipve ardından Yeniden Adlandır'ı seçin.
  7. Yeniden Adlandır confer.zip özniteliğinin değerini [MACHINENAME]_confer_dump.zip.
    Not: [MACHINENAME] = Uç noktanın tam nitelikli etki alanı adı
  1. Etkilenen uç noktada oturum açın.
  2. Apple menüsünde Git öğesine tıklayın ve İzlenceler öğesini seçin.
    Utilities (İzlenceler)
  3. Terminal'e çift tıklayın.
    Terminal
  4. Terminal'e şunu yazın: sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] ve Enter tuşuna basın.
    Terminal komutu
    Not:
  5. Sudo komutu için parola alanını doldurun ve Enter tuşuna basın.
  6. Şu adrese gidin: [DESTINATION DIRECTORY], sağ tıklama confer.zipve ardından Yeniden Adlandır'ı seçin.
  7. Yeniden Adlandır confer.zip özniteliğinin değerini [MACHINENAME]_confer_dump.zip.
    Not: [MACHINENAME] = Uç noktanın tam nitelikli etki alanı adı

Linux

Belirli yükleme adımları için ilgili istemci sürümüne tıklayın. Daha fazla bilgi için VMware Carbon Black Cloud Endpoint Sensör Sürümünü Tanımlama başlıklı makaleye başvurun.

  1. Etkilenen uç noktada oturum açın.
  2. Terminal'i açın.
    Terminal
    Not: Kullanıcı arabirimi (UI) düzeni Linux dağıtımları arasında farklılık gösterebilir.
  3. Terminal'e şunu yazın: su root ve Enter tuşuna basın.
  4. Şunun için parolayı doldurun: root ve Enter tuşuna basın.
    Terminal komutu
  5. Şunu yazın: sudo /opt/carbonblack/psc/bin/collectdiags.sh ve Enter tuşuna basın.
  6. Günlüğü şuradan al: /tmp. Dosya adı şu biçimdedir: diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Etkilenen uç noktada oturum açın.
  2. Terminal'i açın.
    Terminal
    Not: Kullanıcı arabirimi (UI) düzeni Linux dağıtımları arasında farklılık gösterebilir.
  3. Terminal'e şunu yazın: su root ve Enter tuşuna basın.
  4. Şunun için parolayı doldurun: root ve Enter tuşuna basın.
    Terminal komutu
  5. Şunu yazın: sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ve Enter tuşuna basın.
  6. Günlüğü şuradan al: /var/opt/carbonblack/psc/log.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Mais informações

   

Vídeos

   

Produtos afetados

VMware Carbon Black
Propriedades do artigo
Número do artigo: 000125504
Tipo de artigo: How To
Último modificado: 16 dez. 2024
Versão:  23
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.