イベント
ESET Endpoint Antivirus for Linux (EEAU)ターミナルから実行されるコマンド、および一部のその他のイベントがEEAUによってログに出力されます。
各記録されるアクションには、イベントが発生した日時、コンポーネント(該当する場合)、イベント、ユーザーがあります。
ターミナルからイベントを表示する
ターミナルウィンドウから記録されたイベントの内容を表示するには、特権ユーザーとしてlslogコマンドラインツールを使用します。
Syntax: /opt/eset/eea/sbin/lslog[オプション]
オプション - 短縮型 |
オプション - 標準型 |
説明 |
|---|---|---|
-f |
--follow |
新しいログを待機し、出力の最後に追加します |
-o |
--optimize |
ログを最適化します |
-c |
--csv |
CSV形式でログを表示します |
-e |
--events |
イベントログのリストを出力します |
-u |
--urls |
URLログのリストを出力します |
-l |
--device-control |
デバイスコントロールログのリストを出力します |
-n |
--sent-files |
分析のために送信されたファイルのリストを表示します |
-s |
--scans |
オンデマンド検査ログのリストを出力します |
|
--with-log-name |
ログ名列を表示します |
|
--ods-details=log-name |
ログ名で特定されたオンデマンド検査の詳細を表示します |
|
--ods-detections=log-name |
ログ名で特定されたオンデマンド検査の検出を表示します |
|
--ods-notscanned=log-name |
ログ名で特定されたオンデマンド検査の検査されていない項目を表示します |
-d |
--detections |
検出ログレコードのリストを出力します |
|
--ods-events=log-name |
ログ名で特定された、特定のオンデマンド検査中に見つかった検出と検査されていないファイルを印刷します。 |
-b |
--blocked-files |
ブロックされたファイルログを一覧表示します。 |
-t |
--network |
ネットワークアクセス保護ログのリストを出力します |
例
すべてのイベントログを出力する:
/opt/eset/eea/sbin/lslog -e |
現在のユーザーのDocumentsディレクトリのファイルにCSV形式ですべてのイベントログを保存する:
/opt/eset/eea/sbin/lslog -ec > /home/$USER/Documents/eventlogs.csv |
検出されたすべての脅威とそれに対するアクションを表示する:
/opt/eset/eea/sbin/lslog -d |