Slik samler du inn logger for VMware Carbon Black Cloud Endpoint-sensoren

摘要: Finn ut hvordan du samler inn logger for VMware Carbon Black Cloud Endpoint på Windows, Mac eller Linux ved å følge disse instruksjonene.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Denne artikkelen omhandler metoder for innhenting av sensorlogger for VMware Carbon Black Cloud Endpoint.

Berørte produkter:

  • Sluttpunkt for VMware Carbon Black Cloud

Berørte versjoner:

  • v3.3.0 og nyere (Windows)
  • v3.1.0 og nyere (Mac)
  • v2.5.0 og nyere (Linux)

Berørte operativsystemer:

  • Windows
  • Mac
  • Linux
Merk: Hvis du vil ha informasjon om hvordan du tar opp en HAR-fil for feilsøking av VMware Carbon Black Cloud, kan du se Slik registrerer du en HAR-fil for VMware Carbon Black Cloud.

Klikk på Windows, Mac eller Linux hvis du vil ha mer informasjon om logginnsamlingsprosessen.

Windows

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Identifisere VMware Carbon Black Cloud Endpoint-sensorversjonen hvis du vil ha mer informasjon.

Merk: Hvis du vil ha informasjon om hvordan du innhenter Windows-logger ved hjelp av Live Response, kan du se Slik innhenter du VMware Carbon Black Endpoint Sensor-logger ved hjelp av Live Response.
  1. Logg inn på det berørte endepunktet.
  2. Høyreklikk på Windows-startmenyen, og velg Kjør.
    Kjør
  3. I Run UI skriver du inn cmd og trykk deretter CTRL+SKIFT+ENTER. Dette kjører ledeteksten som administrator.
    Kjør-brukergrensesnittet
  4. I ledeteksten skriver du inn CD [DIRECTORY] , og trykk deretter Enter.
    Ledetekst, kommando
    Merk:
    • [DIRECTORY] = Katalog over VMware Carbon Black Cloud Endpoint-sensor
    • Standard installasjon [DIRECTORY] er C:\Program Files\Confer.
  5. Skriv inn repcli capture [DESTINATION DIRECTORY] , og trykk deretter Enter.
    Ledetekst, kommando
    Merk: [DESTINATION DIRECTORY] = Målmål for loggbunt
  6. I Windows Utforsker går du til [DESTINATION DIRECTORY] brukt i trinn 5.
  7. Høyreklikk psc_sensor.zip , og klikk deretter Gi nytt navn.
    Gi nytt navn
  8. Gi nytt navn psc_sensor.zip til [MACHINENAME]_psc_sensor.zip.
    Merk: [MACHINENAME] = Fullstendig domenenavn for endepunktet
  1. Logg inn på det berørte endepunktet.
  2. Høyreklikk på Windows-startmenyen, og velg Kjør.
    Kjør
  3. I Run UI skriver du inn cmd og trykk deretter CTRL+SKIFT+ENTER. Dette kjører ledeteksten som administrator.
    Kjør-brukergrensesnittet
  4. I ledeteksten skriver du inn CD [DIRECTORY] , og trykk deretter Enter.
    Ledetekst, kommando
    Merk:
    • [DIRECTORY] = Katalog over VMware Carbon Black Cloud Endpoint-sensor
    • Standard installasjon [DIRECTORY] er C:\Program Files\Confer.
  5. Skriv inn repcli capture , og trykk deretter Enter.
    Ledetekst, kommando
  6. I Windows Utforsker går du til C:\Windows\TEMP\confer-temp.
  7. Hvis du blir bedt om å oppgi mappetilgang, klikker du på Continue (Fortsett). Hvis ikke, går du til trinn 8.
    UAC-ledetekst
  8. Høyreklikk confer_dump.zip , og klikk deretter Gi nytt navn.
    Gi nytt navn
  9. Gi nytt navn confer_dump.zip til [MACHINENAME]_confer_dump.zip.
    Merk: [MACHINENAME] = Fullstendig domenenavn for endepunktet

Mac

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Slik identifiserer du VMware Carbon Black Cloud Endpoint Sensor Version for mer informasjon.

  1. Logg inn på det berørte endepunktet.
  2. I Apple-menyen klikker du på Go (Gå) og velger Utilities (Verktøy).
    Verktøy
  3. Dobbeltklikk på Terminal.
    Terminal
  4. I Terminal skriver du inn type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] , og trykk deretter Enter.
    Terminal-kommando
    Merk:
  5. Skriv inn sudo-passordet, og trykk på Enter.
  6. Gå til [DESTINATION DIRECTORY], høyreklikk confer.zip, og velg deretter Gi nytt navn.
  7. Gi nytt navn confer.zip til [MACHINENAME]_confer_dump.zip.
    Merk: [MACHINENAME] = Fullstendig domenenavn for endepunktet
  1. Logg inn på det berørte endepunktet.
  2. I Apple-menyen klikker du på Go (Gå) og velger Utilities (Verktøy).
    Verktøy
  3. Dobbeltklikk på Terminal.
    Terminal
  4. I Terminal skriver du inn sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] , og trykk deretter Enter.
    Terminal-kommando
    Merk:
  5. Skriv inn sudo-passordet, og trykk på Enter.
  6. Gå til [DESTINATION DIRECTORY], høyreklikk confer.zip, og velg deretter Gi nytt navn.
  7. Gi nytt navn confer.zip til [MACHINENAME]_confer_dump.zip.
    Merk: [MACHINENAME] = Fullstendig domenenavn for endepunktet

Linux

Klikk på den aktuelle klientversjonen for å se spesifikke installasjonstrinn. Se Slik identifiserer du VMware Carbon Black Cloud Endpoint Sensor Version for mer informasjon.

  1. Logg inn på det berørte endepunktet.
  2. Åpne Terminal.
    Terminal
    Merk: Oppsettet for brukergrensesnittet (UI) kan avvike mellom Linux-distribusjonene.
  3. I Terminal skriver du inn su root , og trykk deretter Enter.
  4. Fyll ut passordet for root , og trykk deretter Enter.
    Terminal-kommando
  5. Skriv inn sudo /opt/carbonblack/psc/bin/collectdiags.sh , og trykk deretter Enter.
  6. Hent loggen fra /tmp. Filnavnet er i formatet diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Logg inn på det berørte endepunktet.
  2. Åpne Terminal.
    Terminal
    Merk: Oppsettet for brukergrensesnittet (UI) kan avvike mellom Linux-distribusjonene.
  3. I Terminal skriver du inn su root , og trykk deretter Enter.
  4. Fyll ut passordet for root , og trykk deretter Enter.
    Terminal-kommando
  5. Skriv inn sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log , og trykk deretter Enter.
  6. Hent loggen fra /var/opt/carbonblack/psc/log.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

其他信息

   

视频

   

受影响的产品

VMware Carbon Black
文章属性
文章编号: 000125504
文章类型: How To
上次修改时间: 16 12月 2024
版本:  23
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。