VMware Carbon Black Cloud Endpoint Sensörü İçin Günlük Toplama

摘要: Bu talimatları izleyerek Windows, Mac veya Linux'ta VMware Carbon Black Cloud Endpoint için günlükleri toplamayı öğrenin.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Bu makalede, VMware Carbon Black Cloud Endpoint sensör günlüklerini toplama yöntemleri açıklanmaktadır.

Etkilenen Ürünler:

  • VMware Carbon Black Cloud Endpoint

Etkilenen Sürümler:

  • v3.3.0 ve üzeri (Windows)
  • v3.1.0 ve sonraki sürümler (Mac)
  • v2.5.0 ve üzeri (Linux)

Etkilenen İşletim Sistemleri:

  • Windows
  • Mac
  • Linux
Not: VMware Carbon Black Cloud da sorun giderme için HAR dosyası yakalama hakkında bilgi edinmek üzere VMware Carbon Black Cloud için HAR Dosyası Yakalama başlıklı makaleye başvurun.

Günlük toplama işlemi hakkında daha fazla bilgi için Windows, Mac veya Linux'a tıklayın.

Windows

Belirli yükleme adımları için ilgili istemci sürümüne tıklayın. Daha fazla bilgi için VMware Carbon Black Cloud Endpoint Sensör Sürümünü Tanımlama makalesine başvurun.

Not: Canlı Yanıt özelliğini kullanarak Windows günlüklerinin nasıl toplanacağı hakkında bilgi için Canlı Yanıt Özelliğini Kullanarak VMware Carbon Black Endpoint Sensör Günlüklerini Toplama makalesine başvurun.
  1. Etkilenen uç noktada oturum açın.
  2. Windows başlangıç menüsüne sağ tıklayın ve Çalıştır öğesine tıklayın.
    Her iki
  3. Run UI alanına şunu yazın: cmd ve ardından CTRL+SHIFT+ENTER tuşlarına basın. Bu, Komut İstemini yönetici olarak çalıştırır.
    Çalıştır Kullanıcı Arayüzü
  4. Komut İstemi'ne şunu yazın CD [DIRECTORY] ve Enter tuşuna basın.
    Komut İstemi komutu
    Not:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint sensörü dizini
    • Varsayılan yükleme [DIRECTORY] dir C:\Program Files\Confer.
  5. Şunu yazın: repcli capture [DESTINATION DIRECTORY] ve Enter tuşuna basın.
    Komut İstemi komutu
    Not: [DESTINATION DIRECTORY] = Günlük paketi için hedef hedef
  6. Windows Gezgini'nde şuraya gidin: [DESTINATION DIRECTORY] Adım 5'te kullanılır.
  7. Şuna sağ tıklayın: psc_sensor.zip ve ardından Yeniden Adlandır'ı tıklatın.
    Yeniden Adlandır
  8. Yeniden Adlandır psc_sensor.zip özniteliğinin değerini [MACHINENAME]_psc_sensor.zip.
    Not: [MACHINENAME] = Uç noktanın tam nitelikli etki alanı adı
  1. Etkilenen uç noktada oturum açın.
  2. Windows başlangıç menüsüne sağ tıklayın ve Çalıştır öğesine tıklayın.
    Her iki
  3. Run UI alanına şunu yazın: cmd ve ardından CTRL+SHIFT+ENTER tuşlarına basın. Bu, Komut İstemini yönetici olarak çalıştırır.
    Çalıştır Kullanıcı Arayüzü
  4. Komut İstemi'ne şunu yazın CD [DIRECTORY] ve Enter tuşuna basın.
    Komut İstemi komutu
    Not:
    • [DIRECTORY] = VMware Carbon Black Cloud Endpoint sensörü dizini
    • Varsayılan yükleme [DIRECTORY] dir C:\Program Files\Confer.
  5. Şunu yazın: repcli capture ve Enter tuşuna basın.
    Komut İstemi komutu
  6. Windows Gezgini'nde şuraya gidin: C:\Windows\TEMP\confer-temp.
  7. Klasör erişimi için istenirse Devam öğesine tıklayın. Aksi durumda 8. adıma gidin.
    UAC komut istemi
  8. Şuna sağ tıklayın: confer_dump.zip ve ardından Yeniden Adlandır'ı tıklatın.
    Yeniden Adlandır
  9. Yeniden Adlandır confer_dump.zip özniteliğinin değerini [MACHINENAME]_confer_dump.zip.
    Not: [MACHINENAME] = Uç noktanın tam nitelikli etki alanı adı

Mac

Belirli yükleme adımları için ilgili istemci sürümüne tıklayın. Daha fazla bilgi için VMware Carbon Black Cloud Endpoint Sensör Sürümünü Tanımlama başlıklı makaleye başvurun.

  1. Etkilenen uç noktada oturum açın.
  2. Apple menüsünde Git öğesine tıklayın ve İzlenceler öğesini seçin.
    Utilities (İzlenceler)
  3. Terminal'e çift tıklayın.
    Terminal
  4. Terminal'e şunu yazın: type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] ve Enter tuşuna basın.
    Terminal komutu
    Not:
  5. Sudo komutu için parola alanını doldurun ve Enter tuşuna basın.
  6. Şu adrese gidin: [DESTINATION DIRECTORY], sağ tıklama confer.zipve ardından Yeniden Adlandır'ı seçin.
  7. Yeniden Adlandır confer.zip özniteliğinin değerini [MACHINENAME]_confer_dump.zip.
    Not: [MACHINENAME] = Uç noktanın tam nitelikli etki alanı adı
  1. Etkilenen uç noktada oturum açın.
  2. Apple menüsünde Git öğesine tıklayın ve İzlenceler öğesini seçin.
    Utilities (İzlenceler)
  3. Terminal'e çift tıklayın.
    Terminal
  4. Terminal'e şunu yazın: sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] ve Enter tuşuna basın.
    Terminal komutu
    Not:
  5. Sudo komutu için parola alanını doldurun ve Enter tuşuna basın.
  6. Şu adrese gidin: [DESTINATION DIRECTORY], sağ tıklama confer.zipve ardından Yeniden Adlandır'ı seçin.
  7. Yeniden Adlandır confer.zip özniteliğinin değerini [MACHINENAME]_confer_dump.zip.
    Not: [MACHINENAME] = Uç noktanın tam nitelikli etki alanı adı

Linux

Belirli yükleme adımları için ilgili istemci sürümüne tıklayın. Daha fazla bilgi için VMware Carbon Black Cloud Endpoint Sensör Sürümünü Tanımlama başlıklı makaleye başvurun.

  1. Etkilenen uç noktada oturum açın.
  2. Terminal'i açın.
    Terminal
    Not: Kullanıcı arabirimi (UI) düzeni Linux dağıtımları arasında farklılık gösterebilir.
  3. Terminal'e şunu yazın: su root ve Enter tuşuna basın.
  4. Şunun için parolayı doldurun: root ve Enter tuşuna basın.
    Terminal komutu
  5. Şunu yazın: sudo /opt/carbonblack/psc/bin/collectdiags.sh ve Enter tuşuna basın.
  6. Günlüğü şuradan al: /tmp. Dosya adı şu biçimdedir: diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Etkilenen uç noktada oturum açın.
  2. Terminal'i açın.
    Terminal
    Not: Kullanıcı arabirimi (UI) düzeni Linux dağıtımları arasında farklılık gösterebilir.
  3. Terminal'e şunu yazın: su root ve Enter tuşuna basın.
  4. Şunun için parolayı doldurun: root ve Enter tuşuna basın.
    Terminal komutu
  5. Şunu yazın: sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ve Enter tuşuna basın.
  6. Günlüğü şuradan al: /var/opt/carbonblack/psc/log.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

其他信息

   

视频

   

受影响的产品

VMware Carbon Black
文章属性
文章编号: 000125504
文章类型: How To
上次修改时间: 16 12月 2024
版本:  23
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。