Événements
Les actions importantes à prendre dans l’interface Web de ESET Endpoint Security, les échec des tentatives de connexion à l'interface Web et des commandes associées à ESET Endpoint Security exécutées à l’aide du Terminal ainsi que d’autres informations sont consignées dans l’écran Événements .
Chaque action enregistrée comprend les informations suivantes : heure de l’événement, composant (le cas écheant), événement, utilisateur
Afficher des événements à l’aide du Terminal
Pour afficher le contenu de l’écran des Événements dans une fenêtre de Terminal, utilisez l’outil de ligne de commande lslog.
Syntaxe : /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog [OPTIONS]
Options - forme abrégée |
Options - forme longue |
Description |
---|---|---|
-f |
--follow |
Attendre de nouveaux journaux et les ajouter au fichier de sortie |
-o |
--optimize |
Optimiser les journaux. |
-c |
--csv |
Afficher les journaux au format CSV |
-e |
--events |
Dresser la liste des journaux des événements |
-u |
--urls |
Dresser la liste des enregistrements du journal des messages |
-n |
--sent-files |
Afficher la liste des fichiers envoyés pour analyse |
-s |
--scans |
Répertorier les journaux d'analyse à la demande. |
|
--with-log-name |
Afficher la colonne Nom du journal en plus |
|
--ods-details=log-name |
Afficher les détails d’une analyse à la demande identifiée par le journal indiqué |
|
--ods-events=log-name |
Imprimer les détections et les fichiers qui n’ont pas été analysés pendant une analyse à la demande spécifique, identifiées par le journal indiqué |
|
--ods-detections=log-name |
Afficher les détections d’une analyse à la demande identifiée par le journal indiqué |
|
--ods-notscanned=log-name |
Afficher les éléments non analysés d’une analyse à la demande identifiée par le journal indiqué |
-d |
--detections |
Dresser la liste des enregistrements du journal de détection |
-b |
--blocked-files |
Dresser la liste des fichiers bloqués |
-t |
--network |
Répertorier les enregistrements de journal de la protection de l'accès au réseau |
|
--va-scans |
Répertorier les journaux d’analyse de l’évaluation de la vulnérabilité |
Exemples
Afficher tous les journaux des événements :
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -e |
Enregistrer tous les journaux d’événements au format CSV dans un fichier du répertoire Documents de l’utilisateur actuel :
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -ec > /Users/$USER/Desktop/eventlogs.csv |