Sucesos
Los comandos de ESET Endpoint Antivirus for Linux (EEAU) ejecutados mediante el terminal y algunos sucesos más se registran con EEAU.
Con cada acción registrada se incluye la siguiente información: hora a la que se produjo el suceso, componente (si está disponible), suceso y usuario
Visualización de sucesos en una ventana de terminal
Para mostrar los Sucesos registrados mediante una ventana de terminal, utilice la herramienta de línea de comandos lslog como usuario con privilegios.
Syntax: /opt/eset/eea/sbin/lslog[OPCIONES]
Opciones: forma abreviada |
Opciones: forma completa |
Descripción |
---|---|---|
-f |
--follow |
Esperar a los nuevos registros y anexarlos a la salida |
-o |
--optimize |
Optimizar los registros |
-c |
--csv |
Mostrar los registros en formato CSV |
-e |
--events |
Enumerar los registros de sucesos |
-l |
--device-control |
Mostrar registros de Control de dispositivos |
-n |
--sent-files |
Mostrar una lista de los archivos enviados para su análisis |
-s |
--scans |
Enumerar los registros de análisis a petición |
|
--with-log-name |
Mostrar también columna Nombre del registro |
|
--ods-details=log-name |
Mostrar detalles de un análisis a petición identificado mediante el nombre del registro |
|
--ods-detections=log-name |
Mostrar detecciones de un análisis a petición identificado mediante el nombre del registro |
|
--ods-notscanned=log-name |
Mostrar elementos no analizados de un análisis a petición identificados mediante el nombre del registro |
-d |
--detections |
Enumerar las entradas del registro de detección |
|
--ods-events=log-name |
Detecciones de impresión encontradas y archivos no analizados durante un análisis a petición concreto identificados por nombre de registro. |
EJEMPLOS
Mostrar todos los registros de sucesos
/opt/eset/eea/sbin/lslog -e |
Guardar todos los registros de sucesos en formato CSV en un archivo en el directorio Documents del usuario actual
/opt/eset/eea/sbin/lslog -ec > /home/$USER/Documents/eventlogs.csv |
Mostrar todas las amenazas detectadas y las acciones realizadas contra:
/opt/eset/eea/sbin/lslog -d |