ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

ESET Log Collector-Befehlszeile

Die Befehlszeilenschnittstelle ermöglicht die Verwendung von ESET Log Collector ohne die grafische Benutzeroberfläche (GUI), zum Beispiel für die Server Core- oder Nano Server-Installation oder falls Sie die Befehlszeile anstelle der GUI verwenden müssen. Dazu steht eine reine Befehlszeilenfunktion zur Verfügung, mit der Sie die ESET-Binär-Logdatei in eine XML- oder Textdatei konvertieren können.

Hilfe zur Befehlszeile - Führen Sie start /wait ESETLogCollector.exe / aus, um die Syntaxhilfe zu öffnen. Außerdem werden verfügbare Ziele (Artefakte) aufgelistet, die gesammelt werden können. Der Inhalt der Liste hängt vom Typ des installierten ESET-Sicherheitsprodukts auf dem System ab, auf dem Sie ESET Log Collector ausführen. Nur relevante Artefakte sind verfügbar.


note

Verwenden Sie nach Möglichkeit das Präfix start/wait bei der Ausführung aller Befehle, da ESET Log Collector in erster Linie ein GUI-Tool ist und der Windows-Befehlsinterpreter (shell) nicht auf den Abschluss der Ausführung wartet, sondern direkt zurückkehrt und eine neue Eingabeaufforderung anzeigt. Das Präfix start /wait sorgt dafür, dass die Windows-Shell auf den Abschluss von ESET Log Collector wartet.

Wenn Sie ESET Log Collector zum ersten Mal ausführen, müssen Sie in ESET Log Collector die Endbenutzer-Lizenzvereinbarung (EULA) akzeptieren. Um die EULA zu akzeptieren, führen Sie den allerersten Befehl mit dem Parameter /accepteula aus. Alle nachfolgenden Befehle können ohne den Parameter /accepteula ausgeführt werden. Falls Sie der Endbenutzer-Lizenzvereinbarung (EULA) nicht zustimmen und den Parameter /accepteula nicht verwenden, wird Ihr Befehl nicht ausgeführt.

Außerdem muss der Parameter /accepteula als erster Parameter angegeben werden, zum Beispiel:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Verwendung:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> – Sammelt Logs gemäß der angegebenen Optionen und erstellt eine Ausgabe-Archivdatei im ZIP-Format.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – Konvertiert die erfasste ESET-Binär-Log-Datei (.dat) in eine XML-Datei.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – Konvertiert die erfasste ESET-Binär-Log-Datei (.dat) in eine Textdatei.

Exportieren und erfassen Sie installierte Systemzertifikate mit dem Schalter /certificates. Verwenden Sie diese Funktion, wenn Sie versuchen, ein Problem mit im System installierten Zertifikaten zu lösen. Der Zertifikatexport wird mit einer Batchdatei durchgeführt, in der auch Informationen zu bestimmten Konten gesammelt werden, die bei der Untersuchung der Ursache eines Problems helfen können.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Sprache:

/Lang:<langID|?> – Standardsprache der Benutzeroberfläche durch die angegebene Sprache ersetzen.

langID (Sprach-ID) – Zulässige Werte: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? – Zeigt eine Liste aller unterstützten Sprach-IDs an.

/LangIDs – Entspricht der Option /Lang:?.

Optionen:

/Age:<days> - Maximales Alter der gesammelten Logeinträge in Tagen. Wertebereich: 0 - 999, 0 bedeutet unbeschränkt, der Standardwert ist 30.


note

Wenn Sie eines der Sammlungsformate „Gefiltertes XML“ oder „Gefilterte Binärdatei“ auswählen, sorgt die Filterung dafür, dass nur die Einträge der letzten X Tage gesammelt werden (angegeben im Parameter /Age:<days>). Wenn Sie die Option „Original-Binärdatei von Datenträger“ auswählen, wird der Parameter /Age:<days> für alle ESET Logs ignoriert. Für andere Logs wie z. B. Windows-Ereignis-Logs, Microsoft SharePoint-Logs oder IBM Domino-Logs wird der Parameter /Age:<days> angewendet, sodass Sie nicht von ESET stammende Logeinträge bis zu einer bestimmten Anzahl an Tagen sammeln und die ESET Binärdateien ohne Altersbeschränkung sammeln (kopieren) können.

/NoSizeLimit – Dateigrößenbeschränkung (4 GB) deaktivieren.

/OType:<xml|fbin|obin> – Sammlungsformat für ESET Logs:

xml - Gefiltertes XML

fbin - Gefilterte Binärdatei (Standard)

obin - Original-Binärdatei von Datenträger

/All - Übersetzt auch als gelöscht markierte Einträge. Dieser Parameter wird nur angewendet, wenn die gesammelte ESET-Binär-Log-Datei nach XML oder TXT konvertiert wird.


note

Mit dem Parameter /All können Sie sämtliche Logeinträge konvertieren. Dazu gehören auch Einträge, die im Programmfenster gelöscht wurden, aber in der Original-Binärdatei nur als gelöscht markiert wurden (diese Einträge werden im Programmfenster nicht mehr angezeigt).

/UTC – Konvertiert das Zeitformat der Logeinträge von der lokalen Zeit in das UTC-Format.

/Targets:<id1>[,<id2>...] - Liste der zu sammelnden Artefakte. Wenn dieser Wert nicht angegeben ist, wird eine Standardliste gesammelt. Der Sonderwert „all“ bezeichnet alle Ziele.

/NoTargets:<id1>[,<id2>...] - Liste der zu überspringenden Artefakte. Diese Liste wird nach der Zielliste angewendet.

/Profile:<default|threat|all> - Ein Sammlungsprofil ist eine definierte Liste von Zielen:

Default - Profil für allgemeine Supportfälle

Threat - Profil für die Bedrohungserkennung

All - Wählt alle verfügbaren Ziele aus

/ProtectArch – Schützen Sie das Archiv mit einem Passwort.

elc_cli_help


example

Dieses Beispiel ändert die Sprache zu Italienisch. Sie können alle verfügbaren Sprachen verwenden:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


example

Dieses Beispiel sammelt die ESET-Produktkonfiguration, Informationen zu Quarantänedateien, das ESET-Ereignis-Log, das ESET erkannte Bedrohungen-Log und ESET Computerprüfungs-Logs im Sammlungsmodus „Gefilterte Binärdatei“ mit Einträgen der letzten 90 Tage:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


example

Dieses Beispiel sammelt laufende Prozesse, das Systemereignis-Log, das ESET SysInspector-Log, die ESET-Produktkonfiguration, das ESET-Ereignis-Log und allgemeine Produktdiagnose-Protokolle im Sammlungsmodus „Original-Binärdatei von Datenträger“:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


example

Dieses Beispiel sammelt ERA Agent-Logs, ERA Server-Logs, die ERA-Konfiguration sowie ERA Rogue Detection Sensor-Logs im Sammlungsmodus „Gefiltertes XML“ mit Einträgen der letzten 10 Tage:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


example

Dieses Beispiel konvertiert die erfassten ESET-Binär-Log-Dateien (Computer-Scan-Log) in eine XML-Datei mit allen Einträgen (inklusive der als gelöscht markierten Logs):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Auf ähnliche Weise: Erfassen der in eine Textdatei konvertierten Computer-Scan-Log-Datei, wobei gelöscht markierten Logs ausgelassen werden:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt