Ligne de commande ESET Log Collector
L'interface de ligne de commande vous permet d'utiliser ESET Log Collector sans l'interface graphique. Par exemple, lors de l'installation de Server Core ou de Nano Server, ou si vous devez utiliser la ligne de commande au lieu de l'interface graphique. Il existe également une fonction à ligne de commande seulement qui permet de convertir le fichier journal binaire ESET dans un format XML ou en fichier texte.
Aide pour ligne de commande - Lancez start /wait ESETLogCollector.exe / pour afficher l'aide pour la syntaxe. Elle donne également la liste des cibles disponibles (artéfacts) qui peuvent être collectées. Le contenu de la liste dépend du type de produit de sécurité ESET détecté et installé sur le système sur lequel vous exécutez ESET Log Collector. Seuls les artefacts pertinents sont disponibles.
Il est recommandé d'utiliser le préfixe start/wait lors de l'exécution d'une commande, car ESET Log Collector est principalement un outil d'interface utilisateur graphique et l'interpréteur de ligne de commande Windows (shell) n'attend pas l'arrêt de l'exécutable et renvoie immédiatement le résultat puis affiche une nouvelle invite. Lorsque vous utilisez le préfixe , le shell Windows attend l'arrêt de . Lorsque vous utilisez le préfixe start /wait, le shell Windows attend l'arrêt de ESET Log Collector. |
Si vous exécutez ESET Log Collector pour la première fois, vous devez accepter les termes du contrat de licence de l'utilisateur final (CLUF) d'ESET Log Collector. Pour accepter ces termes, exécutez la toute première commande avec le paramètre /accepteula. Toutes les commandes suivantes seront exécutées sans avoir à utiliser le paramètre /accepteula. Si vous choisissez de ne pas accepter les termes du contrat de licence d'utilisateur final (CLUF) et de ne pas utiliser le paramètre /accepteula, votre commande ne sera pas exécutée.
Le paramètre /accepteula doit être également spécifié comme premier paramètre. Par exemple :
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Utilisation :
[start /wait] ESETLogCollector.exe [language] [option] <out_zip_file> : collecte les journaux selon les options spécifiées et crée un fichier d'archive de sortie au format ZIP.
[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> : convertit le fichier journal binaire ESET (.dat) en fichier XML.
[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> : convertit le fichier journal binaire ESET (.dat) en fichier texte.
Exportez et collectez les certificats système installés en utilisant le commutateur /certificates. Utilisez cette fonctionnalité si vous essayez de résoudre un problème avec les certificats installés dans le système. L'exportation de certificats est effectuée à l'aide d'un fichier de commandes, qui recueille également des informations sur des comptes spécifiques pouvant aider à rechercher la cause d'un problème.
[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>
Langue:
/Lang:<langID|?> : remplace la langue de l'interface utilisateur par défaut par la langue spécifiée.
langID (ID de langue) : valeurs acceptées : ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR
? : affiche la liste de tous les ID de langue pris en charge.
/LangIDs : équivaut à l'option /Lang:?.
Options :
/Age:<days> - Âge maximum des enregistrements de journaux collectés en jours. La plage de valeurs est comprise entre 0 et 999. 0 indique une valeur infinie ; la valeur par défaut est 30.
Lorsque vous choisissez les formats de collecte XML filtré ou Binaire filtré, le filtrage indique que seuls les enregistrements pour les n derniers jours seront collectés (spécifié par le paramètre /Age:<days>). Si vous choisissez Binaire d'origine provenant du disque, le paramètre /Age:<days> sera ignoré pour tous les journaux ESET. Pour les autres journaux, tels que les journaux d'événements Windows, les journaux Microsoft SharePoint ou les journaux IBM Domino, le paramètre /Age:<days> sera appliqué afin que vous puissiez limiter les enregistrements de journaux non ESET à un nombre de jours spécifié et que les fichiers binaires ESET originaux soient collectés (copiés) sans limite d'âge. |
/NoSizeLimit : permet de désactiver la limite de taille de fichier (4 Go).
/OType:<xml|fbin|obin> : format de collecte des journaux ESET :
•xml : XML filtré
•fbin : Binaire filtré (valeur par défaut)
•obin : Binaire d'origine du disque
/All - Traduit également les enregistrements marqués comme supprimés. Ce paramètre s'applique uniquement lors de la conversion du fichier journal binaire ESET au format XML ou TXT.
Le paramètre /All permet la conversion de toutes les entrées de journal, notamment celles qui ont été supprimées par le biais de la fenêtre principale du programme mais qui sont présentes dans le fichier binaire d'origine et marquées comme supprimées (entrées de journal non visible dans la fenêtre principale du programme). |
/UTC : permet de convertir le format d'heure des entrées de journal de l'heure locale au format UTC.
/Targets:<id1>[,<id2>...] - Liste des artefacts à collecter. Si cette valeur n'est pas spécifiée, un ensemble par défaut est collecté. La valeur spéciale 'all' signifie toutes les cibles.
/NoTargets:<id1>[,<id2>...] - Liste des artefacts à ignorer. Cette liste est appliquée après la liste des cibles.
/Profile:<default|threat|all> : un profil de collecte est un ensemble défini de cibles :
•Default : Profil utilisé pour les incidents techniques généraux
•Threat : Profil associé aux incidents de détection de menace
•All : Sélectionne toutes les cibles disponibles
/ProtectArch : permet de protéger l'archive par mot de passe.
Cet exemple de commande change la langue en italien. Vous pouvez utiliser n'importe laquelle des langues disponibles : ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
Cet exemple de commande collecte la configuration du produit ESET, des informations sur les fichiers mis en quarantaine, les journaux des événements ESET, le journal des menaces détectées ESET et les journaux d'analyse de l'ordinateur en mode de collecte Binaire filtré ESET avec les entrées des 90 derniers jours : start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
Cet exemple de commande collecte les processus en cours, le journal des événements système, le journal ESET SysInspector, la configuration du produit ESET, le journal des événements ESET et les journaux des informations de diagnostic de produit générales en mode de collecte Binaire d'origine du disque : start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
Cet exemple de commande collecte les journaux ERA Agent, les journaux ERA Server, la configuration ERA et les journaux ERA Rogue Detection Sensor en mode de collecte XML filtré avec les entrées des 10 derniers jours : start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
Cet exemple de commande convertit les fichiers journaux binaires ESET collecté (journal de l'analyse de l'ordinateur) au format de fichier XML avec toutes les entrées (y compris les journaux marqués comme supprimés) : start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
De même, cet exemple collecte le fichier journal de l'analyse de l'ordinateur converti en fichier texte, mais en omettant les journaux marqués comme supprimés : start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |