Journaux
les commandes ESET Endpoint Antivirus for Linux étant exécutées via le terminal et d’autres événements sont consignés par EEAU.
Chaque action enregistrée comprend les informations suivantes : heure de l'événement, composant (le cas échéant), événement, utilisateur.
Affichage des événements via le terminal
Pour afficher les journaux enregistrés dans une fenêtre de terminal, utilisez l’outil en ligne de commande lslog en tant qu'utilisateur avec privilèges.
Syntaxe: /opt/eset/eea/sbin/lslog[OPTIONS]
Options - forme courte |
Options - forme longue |
Description |
|---|---|---|
-f |
--follow |
Attendre de nouveaux journaux et les ajouter à la sortie |
-o |
--optimize |
Optimiser les journaux |
-c |
--csv |
Afficher les journaux au format CSV |
-e |
--events |
Répertorier les journaux des événements |
-u |
--urls |
Répertorier les journaux d'URL |
-l |
--device-control |
Répertorier les journaux de contrôle des appareils |
-n |
--sent-files |
Afficher la liste des fichiers soumis pour analyse |
-s |
--scans |
Répertorier les journaux d'analyse à la demande |
|
--with-log-name |
Afficher en plus la colonne Nom du journal |
|
--ods-details=log-name |
Afficher les détails d'une analyse à la demande identifiée par nom de journal |
|
--ods-detections=log-name |
Afficher les détections d'une analyse à la demande identifiée par nom de journal |
|
--ods-notscanned=log-name |
Afficher les éléments non analysés d'une analyse à la demande identifiée par nom de journal |
-d |
--detections |
Répertorier les entrées du journal de détection |
|
--ods-events=log-name |
Imprimez les détections effectuées et les fichiers non analysés pendant une analyse à la demande spécifique identifiée par le nom de journal. |
-b |
--blocked-files |
Répertorier les journaux des fichiers bloqués |
-t |
--network |
Répertorier les journaux de la protection de l'accès réseau |
|
--va-scans |
Répertoriez les journaux d'analyse de l'évaluation des vulnérabilités. |
|
--pm-results |
Répertorier les journaux de résultats de la gestion des correctifs |
EXEMPLES
Affichez tous les journaux des événements :
/opt/eset/eea/sbin/lslog -e |
Enregistrez tous les journaux des événements au format CSV dans un fichier du répertoire Documents de l'utilisateur actuel :
/opt/eset/eea/sbin/lslog -ec > /home/$USER/Documents/eventlogs.csv |
Affichez toutes les menaces détectées et les mesures prises à leur encontre :
/opt/eset/eea/sbin/lslog -d |