ESET 联机帮助

搜索 简体字
选择主题

事件

事件屏幕中会记录 ESET Endpoint Security Web 界面中执行的重要操作、失败的 Web 界面登录尝试、通过终端执行的 ESET Endpoint Security 相关命令以及一些详细信息。

每个记录的操作都包括以下信息:事件发生的时间、组件(如果可用)、事件、用户

通过终端显示事件

要通过终端窗口显示事件屏幕的内容,请使用 lslog 命令行工具。

语法: /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog [OPTIONS]

选项 - 短格式

选项 - 长格式

说明

-f

--follow

等待新日志并将其附加到输出

-o

--optimize

优化日志。

-c

--csv

以 CSV 格式显示日志

-e

--events

列出事件日志

-u

--urls

列出 URL 日志记录

-n

--sent-files

显示提交供分析的文件列表

-s

--scans

列出手动扫描日志

 

--with-log-name

另外显示日志名称列

 

--ods-details=log-name

显示日志名称标识的手动扫描的详细信息

 

--ods-events=log-name

打印找到的检测和文件,这些检测和文件在日志名称标识的特定手动扫描期间并未进行扫描。

 

--ods-detections=log-name

显示日志名称标识的手动扫描的检测

 

--ods-notscanned=log-name

显示日志名称标识的手动扫描的未扫描项

-d

--detections

列出检测日志记录

-b

--blocked-files

列出阻止的文件日志

-t

--network

列出网络访问保护日志记录

 

--va-scans

列出漏洞评估扫描日志

示例

显示所有事件日志:

  /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -e 

将 CSV 格式的所有事件日志保存到当前用户的文档目录中的文件:

  /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -ec > /Users/$USER/Desktop/eventlogs.csv