이벤트
ESET Endpoint Security 웹 인터페이스에서 수행된 중요한 작업, 웹 인터페이스에 대한 실패한 로그인 시도, 터미널을 통해 실행되는 ESET Endpoint Security 관련 명령 및 일부 추가 정보가 이벤트 화면에 기록됩니다.
기록된 각 작업에는 이벤트 발생 시간, 구성 요소(사용 가능한 경우), 이벤트, 사용자 등의 정보가 포함됩니다.
터미널을 통해 이벤트 표시
터미널 창을 통해 이벤트 화면의 콘텐츠를 표시하려면 lslog 명령줄 도구를 사용합니다.
구문: /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog [OPTIONS]
옵션 - 짧은 형식 |
옵션 - 긴 형식 |
설명 |
---|---|---|
-f |
--follow |
새 로그를 기다린 다음 출력에 추가 |
-o |
--optimize |
로그를 최적화합니다. |
-c |
--csv |
로그를 CSV 형식으로 표시 |
-e |
--events |
이벤트 로그 나열 |
-u |
--urls |
URL 로그 레코드 나열 |
-n |
--sent-files |
분석을 위해 제출된 파일 목록 표시 |
-s |
--scans |
수동 검사 로그를 나열합니다. |
|
--with-log-name |
로그 이름 열을 추가로 표시 |
|
--ods-details=log-name |
로그 이름으로 식별되는 수동 검사의 세부 정보 표시 |
|
--ods-events=log-name |
로그 이름으로 식별되는 특정 수동 검사 중에 찾은 검사되지 않은 탐지 및 파일을 인쇄합니다. |
|
--ods-detections=log-name |
로그 이름으로 식별되는 수동 검사의 탐지 표시 |
|
--ods-notscanned=log-name |
로그 이름으로 식별되는 수동 검사의 검사되지 않은 항목 표시 |
-d |
--detections |
탐지 로그 레코드 나열 |
-b |
--blocked-files |
차단된 파일 로그 나열 |
-t |
--network |
네트워크 접근 보호 로그 레코드 나열 |
|
--va-scans |
취약성 평가 검사 로그 나열 |
예
모든 이벤트 로그 표시:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -e |
모든 이벤트 로그를 CSV 형식으로 현재 사용자의 Documents 디렉토리에 있는 파일에 저장합니다.
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -ec > /Users/$USER/Desktop/eventlogs.csv |