Як збирати журнали для датчика кінцевих точок VMware Carbon Black Cloud

摘要: Дізнайтеся, як збирати журнали для VMware Carbon Black Cloud Endpoint на Windows, Mac або Linux, дотримуючись цих інструкцій.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

У цій статті розглядаються методи збору журналів датчиків VMware Carbon Black Cloud Endpoint.

Продукти, на які вплинули:

  • Кінцева точка VMware Carbon Black Cloud

Версії, яких це стосується:

  • v3.3.0 і пізніші (Windows)
  • v3.1.0 і новіші (Mac)
  • v2.5.0 і пізніші (Linux)

Операційні системи, яких це стосується:

  • Вікна
  • Комп'ютер Mac
  • Лінукс
Примітка: Для отримання інформації про захоплення файлу HAR для усунення несправностей VMware Carbon Black Cloud зверніться до статті Як захопити файл HAR для VMware Carbon Black Cloud.

Клацніть Windows, Mac або Linux , щоб отримати додаткові відомості про процес збирання журналів.

Вікна

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

Примітка: Для отримання відомостей про те, як збирати журнали Windows за допомогою Live Response, зверніться до статті Як збирати журнали датчиків кінцевих точок VMware Carbon Black за допомогою Live Response.
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Виконати».
    Бігти
  3. В інтерфейсі «Виконати» введіть cmd і натисніть сполучення клавіш CTRL+SHIFT+ENTER. Це запускає командний рядок від імені адміністратора.
    Інтерфейс запуску
  4. У командному рядку введіть CD [DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка:
    • [DIRECTORY] = Каталог датчика кінцевої точки VMware Carbon Black Cloud
    • Інсталяція за замовчуванням [DIRECTORY] є C:\Program Files\Confer.
  5. Тип repcli capture [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка: [DESTINATION DIRECTORY] = Цільове призначення для пакета журналів
  6. У Провіднику Windows перейдіть до розділу [DESTINATION DIRECTORY] використовується на кроці 5.
  7. Клацніть правою кнопкою миші psc_sensor.zip і виберіть пункт Перейменувати.
    Перейменувати
  8. Перейменувати psc_sensor.zip до [MACHINENAME]_psc_sensor.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Виконати».
    Бігти
  3. В інтерфейсі «Виконати» введіть cmd і натисніть сполучення клавіш CTRL+SHIFT+ENTER. Це запускає командний рядок від імені адміністратора.
    Інтерфейс запуску
  4. У командному рядку введіть CD [DIRECTORY] і натисніть клавішу Enter.
    Команда командного рядка
    Примітка:
    • [DIRECTORY] = Каталог датчика кінцевої точки VMware Carbon Black Cloud
    • Інсталяція за замовчуванням [DIRECTORY] є C:\Program Files\Confer.
  5. Тип repcli capture і натисніть клавішу Enter.
    Команда командного рядка
  6. У Провіднику Windows перейдіть до розділу C:\Windows\TEMP\confer-temp.
  7. Якщо з'явиться запит на доступ до папки, натисніть Продовжити. В іншому випадку перейдіть до кроку 8.
    Підказка UAC
  8. Клацніть правою кнопкою миші confer_dump.zip і виберіть пункт Перейменувати.
    Перейменувати
  9. Перейменувати confer_dump.zip до [MACHINENAME]_confer_dump.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки

Комп'ютер Mac

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

  1. Увійдіть до системи на ураженій кінцевій точці.
  2. У меню Apple натисніть «Перейти », а потім виберіть «Утиліти».
    Утиліти
  3. Двічі клацніть Термінал.
    Термінал
  4. У Терміналі введіть type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда терміналу
    Примітка:
  5. Введіть пароль для sudo і натисніть клавішу Enter.
  6. Іти до [DESTINATION DIRECTORY], клацніть правою кнопкою миші confer.zip, а потім виберіть пункт Перейменувати.
  7. Перейменувати confer.zip до [MACHINENAME]_confer_dump.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. У меню Apple натисніть «Перейти », а потім виберіть «Утиліти».
    Утиліти
  3. Двічі клацніть Термінал.
    Термінал
  4. У Терміналі введіть sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] і натисніть клавішу Enter.
    Команда терміналу
    Примітка:
  5. Введіть пароль для sudo і натисніть клавішу Enter.
  6. Іти до [DESTINATION DIRECTORY], клацніть правою кнопкою миші confer.zip, а потім виберіть пункт Перейменувати.
  7. Перейменувати confer.zip до [MACHINENAME]_confer_dump.zip.
    Примітка: [MACHINENAME] = Повне доменне ім'я кінцевої точки

Лінукс

Натисніть відповідну версію клієнта для конкретних кроків встановлення. Довідка: Як визначити версію датчика кінцевих точок VMware Carbon Black Cloud для отримання додаткової інформації.

  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Відкрийте Термінал.
    Термінал
    Примітка: Компонування інтерфейсу користувача (UI) може відрізнятися у різних дистрибутивів Linux.
  3. У Терміналі введіть su root і натисніть клавішу Enter.
  4. Введіть пароль для root і натисніть клавішу Enter.
    Команда терміналу
  5. Тип sudo /opt/carbonblack/psc/bin/collectdiags.sh і натисніть клавішу Enter.
  6. Отримання журналу з /tmp. Ім'я файлу має формат diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Увійдіть до системи на ураженій кінцевій точці.
  2. Відкрийте Термінал.
    Термінал
    Примітка: Компонування інтерфейсу користувача (UI) може відрізнятися у різних дистрибутивів Linux.
  3. У Терміналі введіть su root і натисніть клавішу Enter.
  4. Введіть пароль для root і натисніть клавішу Enter.
    Команда терміналу
  5. Тип sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log і натисніть клавішу Enter.
  6. Отримання журналу з /var/opt/carbonblack/psc/log.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

受影響的產品

VMware Carbon Black
文章屬性
文章編號: 000125504
文章類型: How To
上次修改時間: 16 12月 2024
版本:  23
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。