事件
在事件屏幕中会记录 ESET Endpoint Security Web 界面中执行的重要操作、失败的 Web 界面登录尝试、通过终端执行的 ESET Endpoint Security 相关命令以及一些详细信息。
每个记录的操作都包括以下信息:事件发生的时间、组件(如果可用)、事件、用户
通过终端显示事件
要通过终端窗口显示事件屏幕的内容,请使用 lslog 命令行工具。
语法: /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog [OPTIONS]
选项 - 短格式 |
选项 - 长格式 |
说明 |
---|---|---|
-f |
--follow |
等待新日志并将其附加到输出 |
-o |
--optimize |
优化日志。 |
-c |
--csv |
以 CSV 格式显示日志 |
-e |
--events |
列出事件日志 |
-u |
--urls |
列出 URL 日志记录 |
-n |
--sent-files |
显示提交供分析的文件列表 |
-s |
--scans |
列出手动扫描日志 |
|
--with-log-name |
另外显示日志名称列 |
|
--ods-details=log-name |
显示日志名称标识的手动扫描的详细信息 |
|
--ods-events=log-name |
打印找到的检测和文件,这些检测和文件在日志名称标识的特定手动扫描期间并未进行扫描。 |
|
--ods-detections=log-name |
显示日志名称标识的手动扫描的检测 |
|
--ods-notscanned=log-name |
显示日志名称标识的手动扫描的未扫描项 |
-d |
--detections |
列出检测日志记录 |
-b |
--blocked-files |
列出阻止的文件日志 |
-t |
--network |
列出网络访问保护日志记录 |
|
--va-scans |
列出漏洞评估扫描日志 |
示例
显示所有事件日志:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -e |
将 CSV 格式的所有事件日志保存到当前用户的文档目录中的文件:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -ec > /Users/$USER/Desktop/eventlogs.csv |