Ereignisse
Wichtige ausgeführte Aktionen in der Web-Oberfläche von ESET Endpoint Security, fehlgeschlagene Anmeldeversuche in der Web-Oberfläche, im Terminal ausgeführte Befehle für ESET Endpoint Security und weitere Informationen werden im Bildschirm Ereignisse geloggt.
Alle Aktionen werden mit den folgenden Informationen erfasst: Zeitpunkt des Ereignisses, Komponente (falls verfügbar), Ereignis, Benutzer.
Ereignisse im Terminal anzeigen
Verwenden Sie das Befehlszeilen-Tool lslog, um den Inhalt des Bildschirms Ereignisse in einem Terminalfenster anzuzeigen.
Syntax: /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog [OPTIONS]
Optionen – Kurzform |
Optionen – Langform |
Beschreibung |
|---|---|---|
-f |
--follow |
Auf neue Logs warten und an die Ausgabe anfügen |
-o |
--optimize |
Logs optimieren. |
-c |
--csv |
Logs im CSV-Format anzeigen |
-e |
--events |
Ereignis-Logs auflisten |
-u |
--urls |
URL-Logeinträge auflisten. |
-n |
--sent-files |
Liste der zur Analyse eingereichten Dateien anzeigen |
-s |
--scans |
Listet On-Demand-Scan-Logs auf. |
|
--with-log-name |
Spalte „Log-Name“ ebenfalls anzeigen |
|
--ods-details=log-name |
Details eines On-Demand-Scans anzeigen (identifiziert durch log-name) |
|
--ods-events=log-name |
Ereignisse und Dateien ausgeben, die bei einem bestimmten On-Demand-Scan (identifiziert durch log-name) nicht gescannt wurden. |
|
--ods-detections=log-name |
Bei einem On-Demand-Scan (identifiziert durch log-name) aufgetretene Ereignisse anzeigen |
|
--ods-notscanned=log-name |
Bei einem On-Demand-Scan (identifiziert durch log-name) nicht gescannte Elemente anzeigen |
-d |
--detections |
Ereignis-Logeinträge auflisten. |
-b |
--blocked-files |
Log für blockierte Dateien auflisten |
-t |
--network |
Listet die Protokolldatensätze für den Netzwerkzugriffsschutz auf. |
|
--va-scans |
Scan-Logs für die Schwachstellenanalyse auflisten |
Beispiele
Alle Ereignis-Logs anzeigen:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -e |
Alle Ereignis-Logs im CSV-Format in einer Datei im Verzeichnis Documents des aktuellen Benutzers speichern:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -ec > /Users/$USER/Desktop/eventlogs.csv |