Registros
los comandos ejecutados de ESET Endpoint Antivirus for Linux desde una ventana de terminal y algunos sucesos más se registran con EEAU.
Cada acción registrada incluye la siguiente información: hora en la que ocurrió el evento, componente (si está disponible), evento, usuario
Mostrar eventos mediante terminal
Para mostrar los registros grabados en una ventana de terminal, use la herramienta de línea de comandos lslog como usuario con privilegios.
Syntax: /opt/eset/eea/sbin/lslog[OPCIONES]
Opciones: forma abreviada |
Opciones: forma larga |
Descripción |
---|---|---|
-f |
--follow |
Espere nuevos registros y añádalos a la salida |
-o |
--optimize |
Optimizar registros |
-c |
--csv |
Mostrar registros en formato CSV. |
-e |
--events |
Enumerar registros de eventos |
-u |
--urls |
Enumerar registros de URL |
-l |
--device-control |
Enumerar registros de control de dispositivos |
-n |
--sent-files |
Mostrar una lista de los archivos enviados para el análisis |
-s |
--scans |
Enumerar registros de la exploración a petición |
|
--with-log-name |
Mostrar además la columna Nombre de registro |
|
--ods-details=log-name |
Mostrar detalles de un análisis a petición identificado mediante el nombre del registro |
|
--ods-detections=log-name |
Mostrar detecciones de un análisis a petición identificado mediante el nombre del registro |
|
--ods-notscanned=log-name |
Mostrar elementos no analizados de un análisis a petición identificados mediante el nombre del registro |
-d |
--detections |
Enumerar registros del registro de detección |
|
--ods-events=log-name |
Imprimir las detecciones encontradas y los archivos no explorados durante una exploración a pedido identificada por el nombre de registro. |
-b |
--blocked-files |
Enumerar los registros de los archivos bloqueados |
-t |
--network |
Lista de registros de protección de acceso a la red |
|
--va-scans |
Enumerar los registros de la exploración de evaluación de vulnerabilidades. |
EJEMPLOS
Mostrar todos los registros de eventos:
/opt/eset/eea/sbin/lslog -e |
Guarde todos los registros de eventos en formato CSV en un archivo en el directorio Documentos del usuario actual:
/opt/eset/eea/sbin/lslog -ec > /home/$USER/Documents/eventlogs.csv |
Mostrar todas las amenazas detectadas y las acciones realizadas para:
/opt/eset/eea/sbin/lslog -d |