ESET 联机帮助

搜索 简体字
选择主题

日志文件

日志文件包含所有已发生的重要程序事件的信息,并提供检测到的威胁的概要信息。日志是系统分析、威胁检测以及故障排除的必要工具。日志记录在后台主动执行,无需用户交互。对信息的记录是根据当前日志级别设置进行的。可以直接从 ESET Endpoint Security 环境查看文本消息和日志。还可压缩日志文件。

日志文件可从主程序窗口中访问,方法是单击工具 > 日志文件。从日志下拉菜单选择所需日志类型。可用日志包括:

  • 检测 - 此日志提供有关检测和由 ESET Endpoint Security 模块检测到的渗透的详细信息。该信息包括检测时间、检测名称、位置、执行的操作以及检测到渗透时登录用户的名称。双击任何日志条目可在单独窗口中显示其详细信息。未清除的渗透始终以浅红色背景的红色文字进行标记,已清除的渗透以白色背景的黄色文字进行标记。未清除的 PUA 或潜在不安全的应用程序以白色背景的黄色文字进行标记。
  • 事件 - ESET Endpoint Security 执行的所有重要操作都记录在事件日志中。事件日志包含有关程序中发生的事件和错误的信息。它旨在帮助系统管理员和用户解决问题。通常这里找到的信息可以帮助您找到程序中所发生问题的解决方案。
  • 计算机扫描 - 所有扫描结果显示在此窗口中。每一行对应一个计算机控件。双击任意条目可查看相应扫描的详细信息。
  • 已发送的文件 - 包含已发送到 ESET LiveGrid® 或 ESET LiveGuard 以供分析的文件的记录。
  • 阻止的文件 – 包含在连接到 ESET Enterprise Inspector 时无法访问的已阻止文件的记录。该协议显示阻止文件的理由和源模块,以及执行该文件的应用程序和用户。有关详细信息,请参阅 ESET INSPECT 联机帮助
  • 审核 - 每个日志包含有关执行更改的日期和时间、更改类型、描述、来源和用户的信息。有关更多详细信息,请参阅审核日志
  • HIPS - 包含特定规则的记录,这些规则标记为用于记录。该协议显示调用操作的应用程序、结果(无论已允许还是已禁止规则)以及所创建的规则的名称。
  • 勒索软件修复 - 包含已恢复文件的记录。
  • 浏览器防护 - 包含浏览器中加载的未验证/不受信任的文件记录。
  • 网络防护 - 防火墙日志显示网络攻击防护 (IDS)防火墙检测到的所有远程攻击。 您可以在这里找到计算机上所有攻击的信息。事件列可列出检测到的攻击。来源列提供关于攻击者的更多信息。协议列说明了攻击使用的通信协议。对网络防护日志的分析有助于及时检测到系统渗透尝试,以防止对系统进行未授权访问。有关网络攻击的详细信息,请参阅 IDS 和高级选项
  • 过滤的网站 - 如果要查看由 Web 访问保护Web 控制阻止的网站列表,则此列表很有用。 在这些日志中,您可以查看时间、URL、用户和打开了到特定网站的连接的应用程序。
  • 电子邮件客户端反垃圾邮件 - 包含与标记为垃圾邮件的电子邮件相关的记录。
  • Web 控制 - 显示阻止或允许的 URL 地址以及有关它们如何归类的详细信息。执行的操作列说明如何应用过滤规则。
  • 漏洞和修补程序管理计算机扫描 - 计划每天对漏洞和修补程序进行计算机扫描。
  • 设备控制 - 包含与计算机连接的可移动磁盘或设备的记录。只有具有设备控制规则的设备才会记录到日志文件。如果规则不匹配连接的设备,则不会创建所连接设备的日志条目。您还可以在这里找到设备类型、序列号、供应商名称和磁盘大小(如果可用)等详细信息。

PAGE_LOGS

选择任何日志的内容,然后按 Ctrl + C 将它复制到剪贴板。按住 Ctrl + Shift 可选择多个条目。

单击 MODULE_INACTIVE 过滤以打开日志过滤窗口,您可以在该窗口中定义过滤条件。

右键单击指定的记录来打开右键菜单。右键菜单中提供以下选项:

  • 显示 - 在新窗口中显示有关选中日志的更多详细信息。
  • 过滤相同记录 - 激活此过滤器后,您将仅看到相同类型的记录(诊断、警告...)。
  • 过滤器 - 在单击此选项后,可以在日志过滤窗口中为特定日志条目定义过滤条件。
  • 启用过滤器 - 激活过滤器设置。
  • 禁用过滤器 - 清除所有过滤器设置(如上文所述)。
  • 复制/全部复制 - 复制有关窗口中所有记录的信息。
  • 复制单元格 - 复制右键单击的单元格的内容。
  • 删除/全部删除 - 删除选定记录或显示的所有记录 - 此操作需要管理员权限。
  • 导出 - 以 XML 格式导出有关记录的信息。
  • 全部导出 - 以 XML 格式导出有关所有记录的信息。
  • 查找/查找下一个/查找上一个 - 在单击此选项后,可以使用日志过滤窗口来定义过滤条件,以亮显特定条目。
  • 创建排除 - 使用向导创建新的检测排除(不适用于恶意软件检测)。