Онлайн помощ на ESET

Изберете темата

Команден ред на ESET Log Collector

Интерфейсът на командния ред ви позволява да използвате ESET Log Collector без GUI. Например, в инсталирането на Server Core или Nano Server или ако трябва да използвате командния ред вместо GUI. Има и допълнителна функция, налична само в командния ред, която конвертира двоичния регистрационен файл на ESET в XML формат или текстов файл.

Помощ в командния ред – изпълнете start /wait ESETLogCollector.exe /?, за да се покаже помощта за синтаксис. Изброява и наличните цели (артефакти), които може да се събират. Съдържанието на списъка зависи от открития тип продукт за защита на ESET, инсталиран на системата, където изпълнявате ESET Log Collector. Налични са само подходящи артефакти.

note

Препоръчваме да използвате префикса start/wait при изпълнението на която и да е команда, тъй като ESET Log Collector е предимно инструмент на GUI и интерпретаторът на командния ред (обвивката) на Windows не изчаква прекратяването на изпълнението на изпълнимия файл и връща незабавно и показва нова подкана вместо това. Ако използвате префикса start /wait, обвивката на Windows ще изчака прекратяването на изпълнението на ESET Log Collector.

Ако стартирате ESET Log Collector за пръв път, трябва да приемете ESET Log Collector лицензионното споразумение с краен потребител (EULA). За да приемете ЛСКП, изпълнете първата команда с параметъра /accepteula. Всички следващи команди ще се изпълняват, без да е необходим параметърът /accepteula. Ако изберете да не приемете условията на лицензионното споразумение с краен потребител (ЛСКП) и не използвате параметъра /accepteula, командата ви няма да бъде изпълнена.

Също така параметърът /accepteula трябва да бъде посочен като първи параметър, например:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Употреба:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> – събира регистрационни файлове въз основа на указаните опции и създава изходен архивен файл в ZIP формат.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – конвертира събрания двоичен регистрационен файл на ESET (.dat) в XML файл.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – конвертира събрания двоичен регистрационен файл на ESET (.dat) в текстов файл.

Експортиране и събиране на инсталирани системни сертификати с помощта на ключа /certificates. Използвайте тази функция, ако се опитвате да решите проблем със сертификати, инсталирани в системата. Експортирането на сертификати се извършва с пакетен файл, който също събира информация за конкретни акаунти, които могат да помогнат за проучване на причината за проблема.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Език:

/Lang:<langID|?> – отмяна на езика на потребителския интерфейс по подразбиране с определен език.

langID (ИД на език) – приети стойности: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? – показва списък с всички поддържани ИД на език.

/LangIDs – еквивалентно на опцията /Lang:?.

Опции:

/Age:<days> – максималната възраст на събраните регистрационни файлове в дни. Диапазонът на стойностите е от 0 до 999, като 0 означава безкрайност, а стойността по подразбиране е 30.

note

Ако изберете формат за събиране „Филтриран XML файл“ или „Филтриран двоичен файл“, ще се събират само записи за последния брой дни (указан от параметъра /Age:<days>). Ако изберете „Оригинален двоичен файл от диск“, параметърът /Age:<days> ще се игнорира за всички регистрационни файлове на ESET. За други регистрационни файлове, като например регистрационните файлове на събития на Windows, регистрационните файлове на Microsoft SharePoint или регистрационните файлове на IBM Domino, параметърът /Age:<days> ще се прилага с цел ограничаване на регистрационните записи, които не са на ESET, до указан брой дни, а оригиналните двоични файлове на ESET се събират (копират) без ограничението за възраст.

/NoSizeLimit – забраняване на ограничение за размера на файла (4 ГБ).

/OType:<xml|fbin|obin> – формат за събиране на регистрационните файлове на ESET:

xml – филтриран XML файл

fbin – филтриран двоичен файл (по подразбиране)

obin – оригинален двоичен файл от диск

/All – да се превеждат и записи, маркирани като премахнати. Този параметър се прилага само при конвертиране на събрания двоичен регистрационен файл на ESET в XML или TXT формат.

note

Параметърът /All позволява конвертиране на всички регистрационни записи, включително тези, които са изтрити чрез GUI, но съществуват в оригиналния двоичен файл, обозначени като изтрити (регистрационните записи не са видими в GUI).

/UTC – конвертиране на времевия формат на регистрационните записи от локално време във формат UTC.

/Targets:<id1>[,<id2>...] – списък с артефакти за събиране. Ако не са указани, се събира набор от елементи по подразбиране. Специалната стойност „all“ означава всички целеви елементи.

/NoTargets:<id1>[,<id2>...] – списък с артефакти за пропускане. Този списък се прилага след списъка „Целеви елементи“.

/Profile:<default|threat|all> – профилът на колекция е дефиниран набор от цели:

Default – профил, който се използва за общи случаи на поддръжка

Threat – профил, който се отнася за случаи, свързани с откриване на заплахи

All – избира всички налични цели

/ProtectArch – защитава архивния файл с парола.

elc_cli_help

example

Тази примерна команда променя езика на италиански. Може да използвате някой от наличните езици:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Тази примерна команда събира конфигурацията на продукта на ESET, информация за файловете под карантина, регистрационните файлове на събития на ESET, регистрационния файл на ESET с открити заплахи и регистрационните файлове на ESET за сканиране на компютъра в режима за събиране „Филтриран двоичен файл“ със записи за последните 90 дни:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Тази примерна команда събира изпълняващите се процеси, регистрационния файл със събития на системата, регистрационния файл на ESET SysInspector, конфигурацията на продукта на ESET, регистрационния файл със събития на ESET и общите продуктови регистрационни файлове за диагностика в режим за събиране „Оригинален двоичен файл от диск“:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Тази примерна команда събира регистрационните файлове на агента ERA, регистрационните файлове на сървъра ERA, конфигурацията на ERA и регистрационните файлове на сензора за откриване на фалшиви заплахи на ERA в режима за събиране „Филтриран XML файл“ със записи за последните 10 дни:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Тази примерна команда конвертира събраните двоични регистрационни файлове на ESET (дневник на сканирането на компютъра) в XML файлов формат с всички записи (включително регистрационните файлове, обозначени като изтрити):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

По същия начин съберете дневника на сканирането на компютъра, конвертиран в текстов файл, но без регистрационните файлове, обозначени като изтрити:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt