Línea de comandos de ESET Log Collector
La interfaz de línea de comandos le permite usar ESET Log Collector sin la interfaz gráfica de usuario. Por ejemplo, en la instalación de Server Core o Nano Server, o si necesita usar la línea de comandos en lugar de la interfaz gráfica de usuario. También hay disponible una función adicional solo con línea de comandos que convierte el archivo de registro binario de ESET en formato XML o en un archivo de texto.
Ayuda en línea de comandos: ejecute start /wait ESETLogCollector.exe /? para mostrar la ayuda de la sintaxis. Además, muestra los destinos disponibles (objetos) que se pueden recopilar. El contenido de la lista depende del tipo detectado de producto de seguridad de ESET instalado en el sistema que está ejecutando ESET Log Collector. Solo están disponibles los objetos relevantes.
Le recomendamos que utilice el prefijo start /wait cuando ejecute cualquier comando, dado que ESET Log Collector es principalmente una herramienta de interfaz gráfica de usuario y el intérprete de línea de comandos de Windows (shell) no espera a que el ejecutable finalice, sino que devuelve la información inmediatamente y muestra un nuevo mensaje. Cuando utilice el prefijo start /wait, el shell de Windows esperará a la finalización de ESET Log Collector. |
Si es la primera vez que ejecuta ESET Log Collector, debe aceptar el Acuerdo de licencia para el usuario final (EULA) de ESET Log Collector. Para aceptar el EULA, ejecute el primer comando con el parámetro /accepteula. Los comandos posteriores se ejecutarán sin necesidad del parámetro /accepteula. Si elige no aceptar los términos en el Acuerdo de licencia de usuario final (EULA), y no usa el parámetro /accept eula, el comando no se ejecutará.
Asimismo, se debe especificar el parámetro /accepteula como primer parámetro. Por ejemplo:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Uso:
[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file>: recopila los registros según las opciones especificadas y crea un archivo comprimido de salida en formato ZIP.
[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file>: convierte el archivo de registro binario de ESET recopilado (.dat) en un archivo XML.
[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file>: convierte el archivo de registro binario de ESET recopilado (.dat) en un archivo de texto.
Exporte y recopile los certificados instalados en el sistema con el modificador /certificates. Utilice esta función si está intentando resolver un problema con los certificados instalados en el sistema. La exportación de certificados se realiza con un archivo por lotes, que también recopila información sobre cuentas específicas que pueden ayudar a investigar la causa de un problema.
[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>
Idioma:
/Lang:<langID|?>: sustituye el idioma predeterminado de la interfaz de usuario por el idioma especificado.
langID (ID de idioma): valores aceptados: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR
?: muestra una lista de todos los ID de idioma admitidos.
/LangIDs: equivalente a la opción /Lang:?.
Opciones:
/Age:<days>: edad máxima de los historiales del registro recopilados en días. El intervalo del valor es de 0 a 999, 0 equivale a infinito, el valor predeterminado es 30.
Cuando selecciona XML filtrado o Binario filtrado como formato de recopilación, "filtrado" significa que solo se recopilarán registros para los últimos días (especificados por el parámetro /Age:<days>). Si selecciona Binario original desde disco, se ignorará el parámetro /Age:<days> para todos los registros de ESET. Para otros registros, como los registros de sucesos de Windows, los registros de Microsoft SharePoint o los registros de IBM Domino, se aplicará el parámetro /Age:<days> para que pueda limitar los registros que no sean de ESET a un número de días especificado y recopilar (copiar) los archivos binarios de ESET originales sin limite de antigüedad. |
/NoSizeLimit: desactiva el límite de tamaño de archivo (4 GB).
/OType:<xml|fbin|obin>: formato de recopilación de registros de ESET:
•xml: XML filtrado.
•fbin: binario filtrado (predeterminado).
•obin: binario original desde disco.
/All: traducir también los registros marcados como quitados. Este parámetro solo se aplica cuando se convierten archivos de registro binario de ESET a XML o TXT.
El parámetro /All permite convertir todas las entradas del registro, incluidas aquellas que se eliminaron desde la ventana principal del programa pero que están presentes en el archivo binario original marcadas como eliminadas (entradas del registro que no están visibles en la ventana principal del programa). |
/UTC: convierte el formato de hora de las entradas del registro de la hora local al formato UTC.
/Targets:<id1>[,<id2>...]: lista de objetos para recopilar. Si no se especifica, se recopila un conjunto predeterminado. El valor especial "all" incluye todos los destinos.
/NoTargets:<id1>[,<id2>...]: lista de objetos para saltear. Esta lista se aplica después de la lista de destinos.
/Profile:<default|threat|all>: un perfil de recopilación es una serie definida de objetos:
•Default: perfil utilizado para casos generales de asistencia técnica.
•Threat: perfil relacionado con los casos de detección de amenazas.
•All: selecciona todos los objetos disponibles.
/ProtectArch: protege el archivo mediante contraseña.
En este ejemplo, se cambia el idioma a italiano. Puede usar cualquiera de los idiomas disponibles: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
Este comando de ejemplo recopila la Configuración del producto ESET, Información sobre archivos puestos en cuarentena, el Registro de eventos de ESET, el Registro de amenazas detectadas de ESET y los Registros de análisis del ordenador de ESET en el modo de recopilación de archivo binario filtrado con los registros de los últimos 90 días: start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
Este comando de ejemplo recopila los Procesos en ejecución, el Registro de eventos del sistema, el Registro de ESET SysInspector, la Configuración del producto de ESET, el Registro de eventos de ESET y los Registros de diagnóstico del producto generales en el modo de recopilación Binario original desde disco: start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
Este comando de ejemplo recopila los Registros de ERA Agent, los registros de ERA Server, la Configuración de ERA y los Registros de ERA Rogue Detection en el modo de recopilación XML filtrado con registros de los últimos 10 días: start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
Este comando de ejemplo convierte los archivos de registro binarios de ESET recopilados (registro del análisis del ordenador) en un formato de archivo XML con todos los registros (incluidos los registros marcados como eliminados): start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
De forma similar, recopila el archivo de registro del análisis del ordenador convertido en un archivo de texto, pero omitiendo los registros marcados como eliminados: start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |