События
На экране События регистрируются важные действия, выполненные в веб-интерфейсе ESET Endpoint Security; неудачные попытки авторизации в веб-интерфейсе; связанные с ESET Endpoint Security команды, выполненные с помощью терминала; а также некоторые дополнительные сведения.
Каждое записанное действие содержит следующую информацию: время события, компонент (при наличии), событие, пользователь.
Отображение событий с помощью терминала
Чтобы отобразить содержимое экрана События с помощью окна терминала, воспользуйтесь средством командной строки lslog.
Синтаксис: /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog [OPTIONS]
Параметры — короткая форма |
Параметры — длинная форма |
Описание |
|---|---|---|
-f |
--follow |
Дождаться появления новых журналов и добавить их в выводимые результаты |
-o |
--optimize |
Оптимизировать журналы. |
-c |
--csv |
Отображать журналы в формате CSV |
-e |
--events |
Список журналов событий |
-u |
--urls |
Список записей журнала URL-адресов |
-n |
--sent-files |
Показать список файлов, отправленных на анализ |
-s |
--scans |
Показать журналы сканирования по требованию |
|
--with-log-name |
Отображать также столбец имени журнала |
|
--ods-details=log-name |
Показать сведения о сканировании по требованию, идентифицированном по имени журнала |
|
--ods-events=log-name |
Распечатать найденные обнаружения и файлы, которые не были просканированы во время конкретного сканирования по требованию, идентифицированного по имени журнала. |
|
--ods-detections=log-name |
Показать обнаружения при сканировании по требованию, идентифицированном по имени журнала. |
|
--ods-notscanned=log-name |
Показать объекты, которые не были просканированы во время сканирования по требованию, идентифицированного по имени журнала. |
-d |
--detections |
Показать записи журнала обнаружения |
-b |
--blocked-files |
Показать журнал заблокированных файлов |
-t |
--network |
Список записей журнала защиты доступа к сети |
|
--va-scans |
Список журналов сканирования функции «Оценка уязвимости» |
Примеры
Показать все журналы событий:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -e |
Сохранить все журналы событий в файл формата CSV в каталоге Документы текущего пользователя:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -ec > /Users/$USER/Desktop/eventlogs.csv |