Как собрать журналы датчика VMware Carbon Black Cloud Endpoint

摘要: Узнайте, как собрать журналы для VMware Carbon Black Cloud Endpoint в Windows, Mac или Linux, выполнив следующие инструкции.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

В этой статье рассматриваются методы сбора журналов датчиков VMware Carbon Black Cloud Endpoint.

Затронутые продукты:

  • VMware Carbon Black Cloud Endpoint

Затронутые версии:

  • v3.3.0 и более поздние версии (Windows)
  • v3.1.0 и более поздние версии (Mac)
  • v2.5.0 и более поздние версии (Linux)

Затронутые операционные системы:

  • Windows
  • Mac
  • Linux
Примечание. Для получения информации о сборе файла HAR для поиска и устранения неисправностей VMware Carbon Black Cloud см. статью Как собрать файл HAR для VMware Carbon Black Cloud.

Нажмите Windows, Mac или Linux для получения дополнительной информации о процессе сбора журналов.

Windows

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительную информацию см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

Примечание. Для получения информации о сборе журналов Windows с помощью Live Response см. документ Как собрать журналы датчиков VMware Carbon Black Endpoint с помощью Live Response.
  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.
    Выполните
  3. В пользовательском интерфейсе «Выполнить» введите cmd затем нажмите клавиши CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.
    Пользовательский интерфейс «Выполнить»
  4. В командной строке введите CD [DIRECTORY] и затем нажмите клавишу Enter.
    Команда в командной строке
    Примечание.
    • [DIRECTORY] = Каталог датчика конечной точки VMware Carbon Black Cloud
    • Установка по умолчанию [DIRECTORY] есть C:\Program Files\Confer.
  5. Введите repcli capture [DESTINATION DIRECTORY] и затем нажмите клавишу Enter.
    Команда в командной строке
    Примечание. [DESTINATION DIRECTORY] = Целевой ресурс для пакета журналов
  6. В Проводнике Windows перейдите в [DESTINATION DIRECTORY] используется на шаге 5.
  7. Нажмите правой кнопкой мыши на файл psc_sensor.zip , а затем нажмите кнопку Переименовать.
    «Rename»
  8. «Rename» psc_sensor.zip на [MACHINENAME]_psc_sensor.zip.
    Примечание. [MACHINENAME] = полное доменное имя конечной точки
  1. Войдите в систему затронутой конечной точки.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.
    Выполните
  3. В пользовательском интерфейсе «Выполнить» введите cmd затем нажмите клавиши CTRL+SHIFT+ENTER. При этом запускается командная строка с правами администратора.
    Пользовательский интерфейс «Выполнить»
  4. В командной строке введите CD [DIRECTORY] и затем нажмите клавишу Enter.
    Команда в командной строке
    Примечание.
    • [DIRECTORY] = Каталог датчика конечной точки VMware Carbon Black Cloud
    • Установка по умолчанию [DIRECTORY] есть C:\Program Files\Confer.
  5. Введите repcli capture и затем нажмите клавишу Enter.
    Команда в командной строке
  6. В Проводнике Windows перейдите в каталог C:\Windows\TEMP\confer-temp.
  7. При появлении запроса на доступ к папке нажмите Продолжить. В противном случае перейдите к шагу 8.
    Запрос UAC
  8. Нажмите правой кнопкой мыши на файл confer_dump.zip , а затем нажмите кнопку Переименовать.
    «Rename»
  9. «Rename» confer_dump.zip на [MACHINENAME]_confer_dump.zip.
    Примечание. [MACHINENAME] = полное доменное имя конечной точки

Mac

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительные сведения см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.
    Утилиты
  3. Дважды нажмите Terminal.
    Терминал
  4. В терминале введите type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] и затем нажмите клавишу Enter.
    Команда терминала
    Примечание.
  5. Введите пароль для sudo и нажмите клавишу Enter.
  6. Перейдите на страницу [DESTINATION DIRECTORY], щелкните правой кнопкой мыши confer.zip, а затем выберите Переименовать.
  7. «Rename» confer.zip на [MACHINENAME]_confer_dump.zip.
    Примечание. [MACHINENAME] = полное доменное имя конечной точки
  1. Войдите в систему затронутой конечной точки.
  2. В меню Apple нажмите Перейти и выберите пункт Утилиты.
    Утилиты
  3. Дважды нажмите Terminal.
    Терминал
  4. В терминале введите sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] и затем нажмите клавишу Enter.
    Команда терминала
    Примечание.
  5. Введите пароль для sudo и нажмите клавишу Enter.
  6. Перейдите на страницу [DESTINATION DIRECTORY], щелкните правой кнопкой мыши confer.zip, а затем выберите Переименовать.
  7. «Rename» confer.zip на [MACHINENAME]_confer_dump.zip.
    Примечание. [MACHINENAME] = полное доменное имя конечной точки

Linux

Выберите нужную версию клиента, чтобы ознакомиться с конкретными пошаговыми инструкциями для установки. Дополнительные сведения см. в документе Как определить версию датчика VMware Carbon Black Cloud Endpoint.

  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.
    Терминал
    Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  3. В терминале введите su root и затем нажмите клавишу Enter.
  4. Введите пароль для root и затем нажмите клавишу Enter.
    Команда терминала
  5. Введите sudo /opt/carbonblack/psc/bin/collectdiags.sh и затем нажмите клавишу Enter.
  6. Извлеките журнал из /tmp. Формат имени файла diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Войдите в систему затронутой конечной точки.
  2. Откройте Terminal.
    Терминал
    Примечание. Структура пользовательского интерфейса (UI) может отличаться в зависимости от дистрибутива Linux.
  3. В терминале введите su root и затем нажмите клавишу Enter.
  4. Введите пароль для root и затем нажмите клавишу Enter.
    Команда терминала
  5. Введите sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log и затем нажмите клавишу Enter.
  6. Извлеките журнал из /var/opt/carbonblack/psc/log.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

其他信息

   

视频

   

受影响的产品

VMware Carbon Black
文章属性
文章编号: 000125504
文章类型: How To
上次修改时间: 16 12月 2024
版本:  23
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。