VMware Carbon Black Cloud Endpointセンサーのログの収集方法
摘要: 次の手順に従って、Windows、Mac、またはLinuxでVMware Carbon Black Cloud Endpointのログを収集する方法について説明します。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
この記事では、VMware Carbon Black Cloud Endpointセンサーのログを収集する方法について説明します。
対象製品:
- VMware Carbon Black Cloud Endpoint
影響を受けるバージョン:
- v3.3.0以降(Windows)
- v3.1.0以降(Mac)
- v2.5.0以降(Linux)
対象オペレーティング システム:
- Windows
- Mac
- Linux
注:VMware Carbon Black CloudのトラブルシューティングのためのHARファイルの 取得の詳細については、「VMware Carbon Black CloudのHARファイルの取得方法(英語)」を参照してください。
ログ収集プロセスの詳細については、[ Windows]、[ Mac]、または [Linux ]をクリックします。
Windows
特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については、「VMware Carbon Black Cloud Endpointセンサーのバージョンを確認する方法」を参照してください。
注:Liveレスポンスを使用してWindowsログを収集する方法については、「Live応答を使用してVMware Carbon Black Endpointセンサー ログを収集する方法」を参照してください。
- 対象のエンドポイントにログインします。
- Windowsの「スタート」メニューを右クリックして、「ファイル名を指定して実行」を選択します。
- [ファイル名を指定して実行]のUIで、
cmdをクリックし、Ctrl + Shift + Enter キーを押します。これにより、コマンド プロンプトが管理者権限で実行されます。![[ファイル名を指定して実行]UI](https://supportkb.dell.com/img/ka06P000000QNLlQAO/ka06P000000QNLlQAO_ja_2.jpeg)
- コマンド プロンプトで、
CD [DIRECTORY]と入力して、Enterを押します。![[コマンド プロンプト]コマンド](https://supportkb.dell.com/img/ka06P000000QNLlQAO/ka06P000000QNLlQAO_ja_3.jpeg)
注:[DIRECTORY]= VMware Carbon Black Cloud Endpointセンサーのディレクトリー- デフォルトのインストール
[DIRECTORY]ですC:\Program Files\Confer間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
- コマンド
repcli capture [DESTINATION DIRECTORY]と入力して、Enterを押します。![[コマンド プロンプト]コマンド](https://supportkb.dell.com/img/ka06P000000QNLlQAO/ka06P000000QNLlQAO_ja_4.jpeg)
注:[DESTINATION DIRECTORY]= ログ バンドルのターゲット保存先 - Windowsエクスプローラーで、
[DESTINATION DIRECTORY]ステップ 5 で使用します。 - 右クリックして、
psc_sensor.zipをクリックし、「 名前の変更」をクリックします。
- 名前の変更
psc_sensor.zipの出力を[MACHINENAME]_psc_sensor.zip間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。注:[MACHINENAME]= エンドポイントの完全修飾ドメイン名
- 対象のエンドポイントにログインします。
- Windowsの「スタート」メニューを右クリックして、「ファイル名を指定して実行」を選択します。
- [ファイル名を指定して実行]のUIで、
cmdをクリックし、Ctrl + Shift + Enter キーを押します。これにより、コマンド プロンプトが管理者権限で実行されます。![[ファイル名を指定して実行]UI](https://supportkb.dell.com/img/ka06P000000QNLlQAO/ka06P000000QNLlQAO_ja_7.jpeg)
- コマンド プロンプトで、
CD [DIRECTORY]と入力して、Enterを押します。![[コマンド プロンプト]コマンド](https://supportkb.dell.com/img/ka06P000000QNLlQAO/ka06P000000QNLlQAO_ja_8.jpeg)
注:[DIRECTORY]= VMware Carbon Black Cloud Endpointセンサーのディレクトリー- デフォルトのインストール
[DIRECTORY]ですC:\Program Files\Confer間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
- コマンド
repcli captureと入力して、Enterを押します。![[コマンド プロンプト]コマンド](https://supportkb.dell.com/img/ka06P000000QNLlQAO/ka06P000000QNLlQAO_ja_9.jpeg)
- Windowsエクスプローラーで、次に移動します。
C:\Windows\TEMP\confer-temp間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。 - フォルダー アクセスを要求するプロンプトが表示されたら、[Continue]をクリックします。それ以外の場合は、手順8に進みます。
- 右クリックして、
confer_dump.zipをクリックし、「 名前の変更」をクリックします。
- 名前の変更
confer_dump.zipの出力を[MACHINENAME]_confer_dump.zip間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。注:[MACHINENAME]= エンドポイントの完全修飾ドメイン名
Mac
特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については 、「VMware Carbon Black Cloud Endpointセンサーのバージョンを識別する方法(英語)」を参照してください。
- 対象のエンドポイントにログインします。
- アップル メニューの[移動]をクリックし、[ユーティリティ]を選択します。
- [ターミナル]をダブルクリックします。
- ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、
type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY]と入力して、Enterを押します。
注:[UNINSTALL_CODE]= VMware Carbon Black Cloud Endpointの削除コード- 削除コードの詳細については、「 VMware Carbon Black Cloud Endpointのアンインストール コードの管理方法(英語)」を参照してください。
[DESTINATION DIRECTORY]= ログ バンドルのターゲット保存先
- sudoのパスワードを入力して、Enterを押します。
- 次のリンクにアクセスする:
[DESTINATION DIRECTORY]で、右クリックconfer.zipを選択し、 名前の変更 を選択します。 - 名前の変更
confer.zipの出力を[MACHINENAME]_confer_dump.zip間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。注:[MACHINENAME]= エンドポイントの完全修飾ドメイン名
- 対象のエンドポイントにログインします。
- アップル メニューの[移動]をクリックし、[ユーティリティ]を選択します。
- [ターミナル]をダブルクリックします。
- ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、
sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY]と入力して、Enterを押します。
注:[UNINSTALL_CODE]= VMware Carbon Black Cloud Endpointの削除コード- 削除コードの詳細については、「 VMware Carbon Black Cloud Endpointのアンインストール コードの管理方法(英語)」を参照してください。
[DESTINATION DIRECTORY]= ログ バンドルのターゲット保存先
- sudoのパスワードを入力して、Enterを押します。
- 次のリンクにアクセスする:
[DESTINATION DIRECTORY]で、右クリックconfer.zipを選択し、 名前の変更 を選択します。 - 名前の変更
confer.zipの出力を[MACHINENAME]_confer_dump.zip間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。注:[MACHINENAME]= エンドポイントの完全修飾ドメイン名
Linux
特定のインストール手順については、該当するクライアント バージョンをクリックしてください。詳細については 、「VMware Carbon Black Cloud Endpointセンサーのバージョンを識別する方法(英語)」を参照してください。
- 対象のエンドポイントにログインします。
- ターミナルを開きます。
注:ユーザー インターフェイス(UI)レイアウトは、Linuxディストリビューションによって異なる場合があります。 - ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、
su rootと入力して、Enterを押します。 - 次のパスワードを入力します:
rootと入力して、Enterを押します。
- コマンド
sudo /opt/carbonblack/psc/bin/collectdiags.shと入力して、Enterを押します。 - ログの取得元
/tmp間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。ファイル名はdiags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
- 対象のエンドポイントにログインします。
- ターミナルを開きます。
注:ユーザー インターフェイス(UI)レイアウトは、Linuxディストリビューションによって異なる場合があります。 - ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、
su rootと入力して、Enterを押します。 - 次のパスワードを入力します:
rootと入力して、Enterを押します。
- コマンド
sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/logと入力して、Enterを押します。 - ログの取得元
/var/opt/carbonblack/psc/log間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
其他信息
视频
受影响的产品
VMware Carbon Black文章属性
文章编号: 000125504
文章类型: How To
上次修改时间: 16 12月 2024
版本: 23
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。