Dzienniki
w programie ESET Endpoint Antivirus for Linux polecenia wykonane za pośrednictwem terminala i inne informacje są rejestrowane przez EEAU.
Każdy wpis zarejestrowanej czynności obejmuje następujące informacje: godzina wystąpienia zdarzenia, komponent (jeśli dane są dostępne), zdarzenie i użytkownik
Wyświetlanie zdarzeń za pośrednictwem terminalu
Aby wyświetlić zarejestrowane dzienniki za pośrednictwem okna terminala, użyj narzędzia wiersza polecenia lslog jako użytkownik uprzywilejowany.
Syntax: /opt/eset/eea/sbin/lslog[OPCJE]
Opcje — forma skrócona |
Opcje — forma długa |
Opis |
|---|---|---|
-f |
--follow |
Zaczekaj na nowe dzienniki i dodaj je do danych wyjściowych |
-o |
--optimize |
Zoptymalizuj dzienniki |
-c |
--csv |
Wyświetl dzienniki w formacie CSV |
-e |
--events |
Wyświetl listę dzienników zdarzeń |
-u |
--urls |
Lista dzienników adresów URL |
-l |
--device-control |
Lista dzienników kontroli dostępu do urządzeń |
-n |
--sent-files |
Wyświetl listę plików przesłanych do analizy |
-s |
--scans |
Wyświetl listę dzienników skanowania na żądanie |
|
--with-log-name |
Wyświetl wraz z kolumną Nazwa dziennika |
|
--ods-details=log-name |
Wyświetl szczegóły skanowania na żądanie według nazwy dziennika |
|
--ods-detections=log-name |
Wyświetl wykrycia skanowania na żądanie według nazwy dziennika |
|
--ods-notscanned=log-name |
Wyświetl nieskanowane elementy skanowania na żądanie według nazwy dziennika |
-d |
--detections |
Wyświetl rekordy dzienników wykrywania |
|
--ods-events=log-name |
Drukowanie znalezionych wykryć i plików nieprzeskanowanych podczas konkretnego skanowania na żądanie z identyfikacją według nazwy dziennika. |
-b |
--blocked-files |
Wyświetl dzienniki zablokowanych plików |
-t |
--network |
Wyświetlanie listy dzienników ochrony dostępu do sieci |
|
--va-scans |
Wyświetl listę dzienników skanowania dla oceny luk w zabezpieczeniach. |
PRZYKŁADY
Wyświetlanie wszystkich dzienników zdarzeń:
/opt/eset/eea/sbin/lslog -e |
Zapisywanie wszystkich dzienników zdarzeń w formacie CSV do pliku w katalogu Documents bieżącego użytkownika:
/opt/eset/eea/sbin/lslog -ec > /home/$USER/Documents/eventlogs.csv |
Wyświetlaj wszystkie wykryte zagrożenia i czynności podjęto przeciwko:
/opt/eset/eea/sbin/lslog -d |