เหตุการณ์
การดำเนินการที่สำคัญในส่วนติดต่อทางเว็บ ESET Endpoint Security เข้าสู่ระบบในส่วนติดต่อทางเว็บไม่สำเร็จ คำสั่งที่เกี่ยวข้องของ ESET Endpoint Security ที่ดำเนินการผ่านเทอร์มินัล และข้อมูลเพิ่มเติมบางอย่างจะถูกบันทึกไว้ในหน้าจอ เหตุการณ์
การดำเนินการแต่ละรายการที่บันทึกไว้ประกอบด้วยข้อมูลต่อไปนี้: เวลาเมื่อเหตุการณ์เกิดขึ้น องค์ประกอบ (หากมี) เหตุการณ์ และผู้ใช้
แสดงเหตุการณ์ผ่านเทอร์มินัล
หากต้องการแสดงเนื้อหาของหน้าจอ เหตุการณ์ ผ่านหน้าต่างเทอร์มินัล ให้ใช้เครื่องมือบรรทัดคำสั่ง lslog
ไวยากรณ์: /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog [OPTIONS]
ตัวเลือก - รูปแบบสั้น |
ตัวเลือก - รูปแบบยาว |
คำอธิบาย |
|---|---|---|
-f |
--follow |
รอบันทึกใหม่แล้วเพิ่มบันทึกเหล่านั้นไปยังเอาท์พุต |
-o |
--optimize |
ปรับปรุงบันทึก |
-c |
--csv |
แสดงบันทึกในรูปแบบ CSV |
-e |
--events |
แสดงรายการบันทึกเหตุการณ์ |
-u |
--urls |
แสดงรายการข้อมูลบันทึก URL |
-n |
--sent-files |
แสดงรายการ ไฟล์ที่ส่งเพื่อรับการวิเคราะห์ |
-s |
--scans |
แสดงบันทึกการสแกนตามต้องการ |
|
--with-log-name |
แสดงคอลัมน์ชื่อบันทึกเพิ่มเติม |
|
--ods-details=log-name |
แสดงรายละเอียดของการสแกนตามต้องการที่ระบุโดยชื่อบันทึก |
|
--ods-events=log-name |
พิมพ์ผลลัพธ์การตรวจหาและไฟล์ที่ไม่ได้สแกนในระหว่างการสแกนตามต้องการแบบเฉพาะที่ระบุโดยชื่อบันทึก |
|
--ods-detections=log-name |
แสดง ผลลัพธ์การตรวจหา ของการสแกนตามต้องการที่ระบุโดยชื่อบันทึก |
|
--ods-notscanned=log-name |
แสดงรายการที่ไม่ได้สแกนในการสแกนตามต้องการที่ระบุโดยชื่อบันทึก |
-d |
--detections |
แสดงรายการข้อมูลบันทึกการตรวจหา |
-b |
--blocked-files |
แสดงรายการบันทึกไฟล์ที่ถูกบล็อก |
-t |
--network |
รายการบันทึกข้อมูลการป้องกันการเข้าถึงเครือข่าย |
|
--va-scans |
รายการบันทึกการสแกนการประเมินจุดอ่อน |
ตัวอย่าง
แสดงบันทึกเหตุการณ์ทั้งหมด:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -e |
จัดเก็บบันทึกเหตุการณ์ทั้งหมดในรูปแบบ CSV ในไดเรกทอรี เอกสาร ของผู้ใช้ปัจจุบัน:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -ec > /Users/$USER/Desktop/eventlogs.csv |