Kommandolinje i ESET Log Collector
Kommandolinjens grænseflade giver dig mulighed for at bruge ESET Log Collector uden GUI. For eksempel på Server Core- eller Nano Server-installation, eller hvis du skal bruge kommandolinjen i stedet for GUI. Der findes også en ekstra funktion, hvor det kun er kommandolinjen, der konverterer den binære ESET-logfil til XML-format eller en tekstfil.
Kommandolinjehjælp – Kør start /wait ESETLogCollector.exe /? for at få vist syntakshjælpen. Den viser også tilgængelige mål (artefakter), der kan indsamles. Indhold på listen afhænger af den registrerede type af ESET-sikkerhedsprodukt, der er installeret på det system, hvor du kører ESET Log Collector. Kun relevante artefakter er tilgængelige.
Vi anbefaler, at du bruger præfikset start/wait, når du kører en kommando, da ESET Log Collector primært er et GUI-værktøj, og Windows-funktionen til fortolkning af kommandolinjer (shell) venter ikke på, at den eksekverbare fil er afsluttet, men vender i stedet tilbage med det samme og viser en ny prompt. Når du bruger præfikset start/wait, venter Windows-shell på, at ESET Log Collector afsluttes. |
Hvis det er første gang, du kører ESET Log Collector, skal du acceptere slutbrugerlicensaftalen (EULA) for ESET Log Collector. Du kan acceptere EULA'en ved at køre første kommando med parameteren /accepteula. Efterfølgende kommandoer kører, uden at der er brug for parameteren /accepteula. Hvis du vælger ikke at acceptere vilkårene i slutbrugerlicensaftalen (EULA'en), og du ikke bruger parameteren /accepteula, køres din kommando ikke.
Og parameteren /accepteula skal angives som den første parameter, f.eks.:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Anvendelse:
[start /wait] ESETLogCollector.exe [language] [option] <out_zip_file> – Indsamler logfiler i overensstemmelse med de angivne indstillinger og opretter outputarkivfilen i ZIP-format.
[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – Konverterer den indsamlede binære ESET-logfil (.dat) til en XML-fil.
[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – Konverterer den indsamlede binære ESET-logfil (.dat) til en tekst-fil.
Eksportér og indsaml installerede systemcertifikater ved hjælp af parameteren /certificates. Brug denne funktion, hvis du forsøger at løse et problem med certifikater, der er installeret i systemet. Certifikateksport udføres med en batchfil, som også indsamler oplysninger om bestemte konti, der kan hjælpe med at undersøge årsagen til et problem.
[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>
Sprog:
/Lang:<langID|?> – Tilsidesæt standardbrugergrænsefladesprog med angivet sprog.
langID (sprog-ID) – Accepterede værdier: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR
? – Viser en liste over alle understøttede sprog-ID'er.
/LangID'er – Svarende til indstillingen /Lang:?.
Indstillinger
/Age:<days> - Maksimumalder på indsamlede logposter i dage. Værdiintervallet er 0–999, hvor 0 betyder uendeligt. Standard er 30.
Når du vælger indsamlingsformatet Filtreret XML eller Filtreret binær fil, betyder filtreringen, at det kun er poster for det seneste antal dage, der indsamles (angivet af parameteren /Age:<days>). Hvis du vælger Oprindelig binær fil fra disk, ignoreres parameteren /Age:<days> for alle ESET-logge. For andre logge, f.eks. Windows-hændelseslogge, Microsoft SharePoint-logge eller IBM Domino-logge, anvendes parameteren /Age:<days>, så du kan begrænse ikke-ESET-logposter til et angivet antal dage og samtidig indsamle (kopiere) de oprindelige binære ESET-filer uden aldersgrænse. |
/NoSizeLimit – Deaktiver grænse for filstørrelse (4 GB)
/OType:<xml|fbin|obin> – indsamlingsformat for ESET-logge:
•xml – Filtreret XML
•fbin – Filtreret binær fil (standard)
•obin – Oprindelig binær fil fra disk
/All – Oversæt også poster, der er markeret som slettet. Denne parameter er kun tilgængelig, når du konverterer den indsamlede binære ESET-logfil til XML eller TXT.
Parameteren /All gør det muligt at konvertere alle logposter, herunder de poster, der blev slettet via GUI, men som findes i den oprindelige binære fil, der er markeret som slettet (logposter, der ikke er synlige i GUI). |
/UTC – Konvertér tidsformatet for logposterne fra lokal tid til UTC-format.
/Targets:<id1>[,<id2>...] - Liste over artefakter, der skal indsamles. Hvis den ikke er angivet, indsamles der en standard. Specialværdien 'all' betyder alle mål.
/NoTargets:<id1>[,<id2>...] - Liste over artefakter, der skal springes over Denne liste anvendes efter listen Mål.
/Profile:<default|threat|all> – Indsamlingsprofilen er et defineret sæt destinationer:
•Default - Profil, der bruges til generelle supportsager.
•Threat - Profil, der er relateret til sager med trusselsregistrering.
•All - Vælger alle tilgængelige mål.
/ProtectArch – beskyt arkivet med adgangskode.
Denne eksempelkommando ændrer sproget til italiensk. Du kan bruge et hvilket som helst af de tilgængelige sprog: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
Denne eksempelkommando indsamler ESET-produktkonfiguration, oplysninger om filer i karantæne, ESET-hændelseslog, ESET-logge over registrerede trusler og ESET-computerscanningslogge i indsamlingstilstanden Filtreret binær fil med poster for de seneste 90 dage: start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
I dette eksempel indsamles der kørende processer, hændelseslog for system, ESET SysInspector-log, ESET-produktkonfiguration, ESET-hændelseslogge og diagnosticeringslogge for generelle produkter i indsamlingstilstanden Oprindelig binær fil fra disk: start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
I dette eksempel indsamles der ERA-agentlogge, ERA-serverlogge, ERA-konfigurationslogge og ERA RD-sensorlogge (Rogue Detection) i indsamlingstilstanden Filtreret XML med poster for de seneste 10 dage: start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
I denne eksempelkommando konverteres de indsamlede binære ESET-logfiler (computerens scanningslog) til XML-filformat med alle poster (herunder logfiler, der er markeret som slettet): start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
Samtidig konverteres den indsamlede computerscanningslog til en tekstfil, men logfiler, der er markeret som slettet, udelades: start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |