Ereigniss
Im Terminal ausgeführte ESET Endpoint Antivirus for Linux-Befehle (EEAU) sowie einige zusätzliche Ereignisse werden von EEAU geloggt.
Jede erfasste Aktion enthält die folgenden Informationen: Zeitpunkt des Ereignisses, Komponente (falls verfügbar), Ereignis, Benutzer.
Ereignisse im Terminal anzeigen
Um die erfassten Ereignisse in einem Terminalfenster anzuzeigen, können Sie das Befehlszeilentool lslog als privilegierter Benutzer verwenden.
Syntax: /opt/eset/eea/sbin/lslog[OPTIONEN]
Optionen - Kurzform |
Optionen - Langform |
Beschreibung |
---|---|---|
-f |
--follow |
Auf neue Logs warten und an die Ausgabe anfügen |
-o |
--optimize |
Logs optimieren |
-c |
--csv |
Logs im CSV-Format anzeigen. |
-e |
--events |
Ereignis-Logs auflisten |
-u |
--urls |
URL-Logs auflisten |
-l |
--device-control |
Logs für die Medienkontrolle auflisten |
-n |
--sent-files |
|
-s |
--scans |
On-Demand-Scan-Logs auflisten |
|
--with-log-name |
Spalte Log-Name zusätzlich anzeigen |
|
--ods-details=log-name |
Details eines On-Demand-Scans anzeigen (identifiziert durch Log-Name) |
|
--ods-detections=log-name |
Ereignisse aus einem On-Demand-Scan anzeigen (identifiziert durch Log-Name) |
|
--ods-notscanned=log-name |
Nicht gescannte Objekte aus einem On-Demand-Scan anzeigen (identifiziert durch Log-Name) |
-d |
--detections |
Erkennungs-Log-Datensätze auflisten |
|
--ods-events=log-name |
Nicht gescannte Objekte aus einem On-Demand-Scan anzeigen (identifiziert durch Log-Name) |
-b |
--blocked-files |
Listet die Logs für blockierte Dateien auf |
-t |
--network |
Logs für den Netzwerkzugriffsschutz auflisten |
BEISPIELE
Alle Ereignis-Logs anzeigen:
/opt/eset/eea/sbin/lslog -e |
Alle Ereignis-Logs im CSV-Format in einer Datei im Ordner Documents des aktuellen Benutzers speichern:
/opt/eset/eea/sbin/lslog -ec > /home/$USER/Documents/eventlogs.csv |
Alle erkannten Bedrohungen und ergriffenen Maßnahmen anzeigen:
/opt/eset/eea/sbin/lslog -d |