Події

EEAU записує в журнали команди ESET Endpoint Antivirus for Linux (EEAU), які виконуються у вікні термінала, а також деякі інші події.

Для кожної записаної дії доступна така інформація: час події, компонент (якщо доступно), подія, користувач

Відображення подій у вікна термінала

Щоб відобразити записані події у вікні терміналу, скористайтеся інструментом командного рядка lslog від імені привілейованого користувача.

Синтаксис: /opt/eset/eea/sbin/lslog [ПАРАМЕТРИ]

Параметри: коротка форма	Параметри: довга форма	Опис
-f	--follow	Дочекайтеся, поки в карантині з’являться нові журнали, і додайте їх у вивід
-o	--optimize	Оптимізувати журнали
-c	--csv	Відобразити журнали у форматі CSV.
-e	--events	Вивести список журналів подій
-u	--urls	Вивести журнали URL-адрес
-l	--device-control	Вивести список журналів контролю пристроїв
-n	--sent-files	Показати список файлів, надісланих для аналізу
-s	--scans	Список журналів сканування за вимогою
	--with-log-name	Додатково відобразити стовпчик імені журналів
	--ods-details=log-name	Відобразити докладні відомості про сканування на вимогу, ідентифіковане за іменем журналу
	--ods-detections=log-name	Показувати виявлені об’єкти сканування на вимогу, яке ідентифікується за іменем журналу
	--ods-notscanned=log-name	Відобразити елементи, що не були проскановані під час сканування на вимогу, ідентифікованого за іменем журналу
-d	--detections	Вивести список записів журналу виявлених об’єктів
	--ods-events=log-name	Вивести виявлені об’єкти й файли, які не було проскановано під час сканування на вимогу (ідентифіковані за іменем журналу).
-b	--blocked-files	Список заблокованих журналів файлів
-t	--network	Список журналів захисту доступу до мережі

Приклади

Відобразити всі журнали подій:

/opt/eset/eea/sbin/lslog -e

Збережіть усі журнали подій у форматі CSV у файл у каталозі Документи поточного користувача:

/opt/eset/eea/sbin/lslog -ec > /home/$USER/Documents/eventlogs.csv

Відобразити всі виявлені загрози й дії, які було застосовано до:

/opt/eset/eea/sbin/lslog -d

˄˅