Événements
Les commandes ESET Endpoint Antivirus for Linux (EEAU) étant exécutées via le terminal et d’autres événements sont consignés par EEAU.
Chaque action enregistrée comprend les informations suivantes : heure de l'événement, composant (le cas échéant), événement, utilisateur.
Affichage des événements via le terminal
Pour afficher les événements enregistrés dans une fenêtre de terminal, utilisez l’outil en ligne de commande lslog en tant qu’utilisateur avec privilèges.
Syntax: /opt/eset/eea/sbin/lslog [OPTIONS]
Options - forme courte |
Options - forme longue |
Description |
|---|---|---|
-f |
--follow |
Attendre de nouveaux journaux et les ajouter à la sortie |
-o |
--optimize |
Optimiser les journaux |
-c |
--csv |
Afficher les journaux au format CSV |
-e |
--events |
Répertorier les journaux des événements |
-l |
--device-control |
Répertorier les journaux de contrôle des appareils |
-n |
--sent-files |
Afficher la liste des fichiers soumis pour analyse |
-s |
--scans |
Répertorier les journaux d'analyse à la demande |
|
--with-log-name |
Afficher en plus la colonne Nom du journal |
|
--ods-details=log-name |
Afficher les détails d'une analyse à la demande identifiée par nom de journal |
|
--ods-detections=log-name |
Afficher les détections d'une analyse à la demande identifiée par nom de journal |
|
--ods-notscanned=log-name |
Afficher les éléments non analysés d'une analyse à la demande identifiée par nom de journal |
-d |
--detections |
Répertorier les entrées du journal de détection |
EXEMPLES
Affichez tous les journaux des événements :
/opt/eset/eea/sbin/lslog -e |
Enregistrez tous les journaux des événements au format CSV dans un fichier du répertoire Documents de l'utilisateur actuel :
/opt/eset/eea/sbin/lslog -ec > /home/$USER/Documents/eventlogs.csv |
Affichez toutes les menaces détectées et les mesures prises à leur encontre :
/opt/eset/eea/sbin/lslog -d |