ESET Online nápověda

Změnit kapitolu

Seznam objektů k sesbírání

V této kapitole uvádíme popis souborů, které naleznete ve výsledném .zip archivu. Popis je rozdělen do několika sekcí, v závislosti na typu sesbíraných dat.

Umístění / Název souboru

Popis

metadata.txt

Obsahuje informace o čase vytvoření .zip archivu, verzi ESET Log Collector, bezpečnostního produktu ESET a licenci.

collector_log.txt

Kopie textového protokolu, ve kterém jsou uvedeny informace o provedených akcí (od spuštění sběru dat až po vytvoření .zip archivu).

 

Procesy Windows

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Běžící procesy

(otevřené popisovače a načtené DLL)

Windows\Processes\Processes.txt

Textový soubor obsahující seznam běžících procesů na daném počítači. U každého procesu jsou uvedeny následující informace:

oPID

oPID nadřazeného procesu

oPočet vláken

oPočet otevřených popisovačů seskupených podle typu

oNačtené moduly

oUživatelský účet, pod kterým je proces spuštěn

oVyužití paměti

oČasové razítko startu

oČas uživatele a jádra

oI/O statistiky

oPříkazový řádek

Běžící procesy

(otevřené popisovače a načtené DLL)

Windows\ProcessesTree.txt

Textový soubor obsahující seznam běžících procesů na daném počítači. U každého procesu jsou uvedeny následující informace:

oPID

oUživatelský účet, pod kterým je proces spuštěn

oČasové razítko startu

oPříkazový řádek

 

Protokoly Windows

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Události z protokolu aplikací

Windows\Logs\Application.xml

XML obsahující události z protokolu aplikací systému Windows ve vlastním formátu, který lze prohlížet prostřednictvím aplikace Microsoft Excel. Záznamy jsou pouze za posledních 30 dní. Všechny řetězce jsou přeloženy do na zdrojovém počítači a pro zobrazení nejsou potřeby žádné další knihovny.

Události z protokolu systému

Windows\Logs\System.xml

XML obsahující události z protokolu systému Windows ve vlastním formátu, který lze prohlížet prostřednictvím aplikace Microsoft Excel. Záznamy jsou pouze za posledních 30 dní. Všechny řetězce jsou přeloženy do na zdrojovém počítači a pro zobrazení nejsou potřeby žádné další knihovny.

Terminálové služby – LSM protokol událostí*

Windows\Logs\LocalSessionManager-Operational.evtx

Protokol událostí Windows v XML formátu. Obsahuje informace o RDP relacích. Specifikovat můžete maximální stáří exportovaných dat.

Protokoly z instalace ovladačů

Windows\Logs\catroot2_dberr.txt

Obsahuje informace o katalogu, který byl v průběhu instalace ovladače přidán do "catstore".

SetupAPI protokoly*

Windows\Logs\SetupAPI\setupapi*.log

Textové protokoly z instalace zařízení a aplikací.

*Platí pro Windows Vista a novější

 

Nastavení systému

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Nastavení sítě

Config\network.txt

Textový soubor obsahující informace o konfiguraci sítě (výstup příkazu ipconfig /all).

ESET SysInspector protokol

Config\SysInspector.xml

Protokol z aplikace SysInspector ve formátu XML.

WFP filtery*

Config\WFPFilters.xml

Obsah konfigurace WFP filtrů v XML formátu.

Kompletní obsah registru Windows

Windows\Registry\*

Binární soubory obsahující data z registru Windows.

*Platí pro Windows 7 a novější

 

Instalace produktu ESET

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Instalační protokol

ESET\Installer\*.log

Instalační protokoly vytvořené automaticky při instalaci produktu ESET (ESET NOD32 Antivirus, ESET Smart Security, ESET Smart Security Premium).

 

ESET Remote Administrator (ERA)

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Protokoly ERA Serveru

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Archiv obsahující protokoly z běhu ERA Serveru (trace.log, status.html a last-error.html).

Protokoly ERA Agenta

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Archiv obsahující protokoly z běhu ERA Serveru (trace.log, status.html a last-error.html, software-install.log).

Informace a výpisy procesu ERA komponent*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Archiv obsahující výpisy paměti a pády procesu ERA Serveru.

Informace a výpisy procesu ERA komponent*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Archiv obsahující výpisy paměti a pády procesu ERA Agenta.

Nastavení ERA komponent

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Archiv obsahující konfiguraci ERA Serveru a informaci o aplikaci.

Nastavení ERA komponent

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Archiv obsahující konfiguraci ERA Agenta a informaci o aplikaci.

Protokoly ESET Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Archiv obsahující konfiguraci, výpisy paměti a informace o aplikaci ESET Rogue Detection Sensor (trace.log, detectedMachines.log, atp.)

Protokoly ERA MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Archiv obsahující konfiguraci, výpisy paměti a informace o komponentě ERA Mobile Device Connector (status.html, trace.log, atp.)

Protokoly ERA Proxy

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Archiv obsahující konfiguraci, výpisy paměti a informace o komponentě ERA Proxy (status.html, trace.log, atp.)

*ERA Server nebo ERA Agent

 

Nastavení produktu ESET

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Nastavení produktu ESET

info.xml

XML soubor obsahující základní informace o nainstalovaném produktu ESET včetně použitých modulů i licenci a informace a operačním systému.

Nastavení produktu ESET

versions.csv

Tento soubor se vytvoří v případě, kdy se nepodaří vygenerovat výše uvedený soubor info.xml. Obsahuje informace o nainstalovaném produktu ESET.

Nastavení produktu ESET

Configuration\product_conf.xml

Exportovaná konfigurace produktu ve formátu XML.

Seznam souborů v datových a instalačních složkách produktu ESET

ESET\Config\data_dir_list.txt

Textový soubor obsahující seznam souborů ve složce ESET AppData a podsložkách.

Seznam souborů v datových a instalačních složkách produktu ESET

ESET\Config\install_dir_list.txt

Textový soubor obsahující seznam souborů ve složce ESET Install a podsložkách.

ESET ovladače

ESET\Config\drivers.txt

Informace o nainstalovaných ESET ovladačích.

Nastavení ESET Personálního firewallu

ESET\Config\EpfwUser.dat

Kopie souboru s konfigurací ESET Personálního firewallu.

Klíče registru produktu ESET

ESET\Config\ESET.reg

Obsah klíče HKLM\SOFTWARE\ESET

Winsock LSP katalog

Config/WinsockLSP.txt

Výstup příkazu: netsh winsock show catalog

 

Karanténa

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Informace o souborech v karanténě

ESET\Quarantine\quar_info.txt

Textový soubor obsahující seznam objektů v karanténě.

Soubory v karanténě

ESET\Quarantine\<username>

Sesbírané NDF a NQF soubory z bezpečnostního produktu ESET.

 

Protokoly produktu ESET

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Protokol událostí

ESET\Log\Common\warnlog.dat

Protokol událostí produktu ESET v binárním formátu.

Zachycené hrozby

ESET\Log\Common\virlog.dat

Protokol zachycených hrozeb produktu ESET v binárním formátu.

Protokol provedených volitelných kontrol

ESET\Log\Common\eScan\*.dat

Protokol provedených volitelných kontrol produktem ESET v binárním formátu.

Protokol modulu HIPS*

ESET\Log\Common\hipslog.dat

Protokol modulu HIPS produktu ESET v binárním formátu.

Protokol rodičovské kontroly*

ESET\Log\Common\parentallog.dat

Protokol rodičovské kontroly produktu ESET v binárním formátu.

Protokol správy zařízení*

ESET\Log\Common\devctrllog.dat

Protokol správy zařízení produktu ESET v binárním formátu.

Protokol ochrany webkamery*

ESET\Log\Common\webcamlog.dat

Protokol ochrany webkamery produktu ESET v binárním formátu.

Protokol provedených volitelných kontrol databázového serveru

ESET\Logs\Common\ServerOnDemand\*.dat

Protokol volitelných kontrol databázového serveru provedených produktem ESET v binárním formátu.

Protokol Hyper-V kontroly

ESET\Logs\Common\HyperVOnDemand\*.dat

Protokol Hyper-V kontroly provedených produktem ESET v binárním formátu.

*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.

 

Protokoly síťové ochrany produktu ESET

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Protokol personálního firewallu*

ESET\Logs\Net\epfwlog.dat

Protokol personálního firewallu v binárním formátu.

Protokol filtrovaných webových stránek*

ESET\Logs\Net\urllog.dat

Protokol filtrovaných webových stránek v binárním formátu.

Protokol filtrování obsahu webu*

ESET\Logs\Net\webctllog.dat

Protokol filtrování obsahu webu v binárním formátu.

ESET pcap protokoly

ESET\Logs\Net\EsetProxy*.pcapng

Kopie ESET pcap protokolů.

*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.

 

ESET diagnostika

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Databáze lokální cache

ESET\Diagnostics\local.db

Databáze kontrolovaných souborů.

Obecné diagnostické protokoly produktu

ESET\Diagnostics\*.*

Soubory (mini dumpy) z diagnostické složky produktu ESET.

 

ESET Secure Authentication

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

ESA protokoly

ESA\*.log

Exportované protokoly z ESET Secure Authentication.

 

Protokoly poštovní ochrany produktu ESET (Mail Security pro Exchange, Mail Security pro Domino)

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Protokol antispamové ochrany

ESET\Logs\Email\spamlog.dat

Protokol antispamové ochrany v binárním formátu.

Protokol greylistingu

ESET\Log\Email\greylistlog.dat

Protokol greylistingu v binárním formátu.

Protokoly ochrany poštovního serveru produktu ESET

ESET\Logs\Email\mailserver.dat

Protokoly ochrany poštovního serveru produktu ESET v binárním formátu.

Diagnostický protokol zpracovaných e-mailů

ESET\Logs\Email\MailServer\*.dat

Diagnostický protokol zpracovaných e-mailů v binárním formátu.

Protokol antispamové ochrany*

ESET\Logs\Email\spamlog.dat

Protokol antispamové ochrany v binárním formátu.

Nastavení a diagnostické protokoly antispamové ochrany

ESET\Logs\Email\Antispam\antispam.*.log

Kopie konfigurace antispamové ochrany a diagnostické protokoly.

Nastavení a diagnostické protokoly antispamové ochrany

ESET\Config\Antispam\*.*

Kopie konfigurace antispamové ochrany a diagnostické protokoly.

*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.

 

ESET SharePoint protokol (ESET Security pro SharePoint)

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

ESET diagnostický protokol z nástroje SHPIO.exe.

 

Protokoly specifické k produktu níže uvedené možnosti jsou dostupné v konkrétních produktech.

Domino (Mail Security pro Domino)

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Domino IBM_TECHNICAL_SUPPORT protokoly + notes.ini

LotusDomino\Log\notes.ini

Konfigurační soubor IBM Domino.

Domino IBM_TECHNICAL_SUPPORT protokoly + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Protokoly IBM Domino obsahující záznamy nejvýše za posledních 30 dní.

 

MS SharePoint (ESET Security pro SharePoint)

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Protokoly MS SharePoint

SharePoint\Logs\*.log

Protokoly MS SharePoint obsahující záznamy nejvýše za posledních 30 dní.

Klíče registru SharePoint serveru

SharePoint\WebServerExt.reg

Obsah klíče HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Dostupné pouze v případě, kdy je nainstalován produkt ESET Security pro SharePoint .

 

MS Exchange (Mail Security pro Exchange)

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Registrovaní transportní agenti MS Exchange

Exchange\agents.config

Konfigurační soubor s registrovanými transportními agenty. Dostupné od Microsoft Exchange Server 2007.

Registrovaní transportní agenti MS Exchange

Exchange\sinks_list.txt

Výpis registrovaných posluchačů událostí (sinks) MS Exchange. Dostupné na Microsoft Exchange Server 2000 a 2003.

MS Exchange EWS protokoly

Exchange\EWS\*.log

Sesbírané protokoly EWS Exchange serveru.

 

Kerio Connect (ESET Security pro Kerio)

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Nastavení Kerio Connect

Kerio\Connect\mailserver.cfg

Konfigurační soubor Kerio Connect.

Protokoly Kerio Connect

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Vybrané protokoly Kerio Connect.

 

Kerio Control (ESET Security pro Kerio)

Název objektu

Profil

Umístění  / název souboru

Popis

Výchozí

Detekované hrozby

Nastavení Kerio Control

Kerio\Connect\winroute.cfg

Konfigurační soubor Kerio Control.

Protokoly Kerio Control

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Vybrané protokoly Kerio Control.