ESET Online súgó

Keresés Magyar
Válassza ki a témakört

ESET Log Collector parancssor

A parancssori felület lehetővé teszi az ESET Log Collector felhasználói felület nélküli használatát. Például Server Core vagy Nano Server telepítésen, vagy ha a felhasználói felület helyett a parancssort szeretné használni. Elérhető egy plusz parancssori funkció is, amely az ESET bináris naplófájlokat XML formátummá vagy szöveges fájllá konvertálja.

Parancssor súgója – Futtassa a start /wait ESETLogCollector.exe /? parancsot a szintaxis súgójának megjelenítéséhez. A parancs listázza az összegyűjthető elérhető célokat (összetevőket) is. A lista tartalma attól függ, hogy milyen típusú ESET biztonsági szoftver van telepítve a rendszeren, amelyen az ESET Log Collector fut. Csak a releváns összetevők érhetők el.

note

Javasoljuk, hogy használja a start/wait előtagot bármilyen parancs végrehajtása előtt, mivel az ESET Log Collector elsődlegesen egy grafikus felhasználói felületi eszköz, és a Windows parancssori értelmező (felület) nem várja meg a végrehajtható fájl befejeződését, hanem azonnal visszaad és megjelenít egy új üzenetet. A start /wait előtag használatakor a Windows-felület megvárja az ESET Log Collector befejeződését.

Ha most futtatja először az ESET Log Collector alkalmazást, akkor el kell fogadnia az ESET Log Collector végfelhasználói licencszerződését (EULA). Az EULA elfogadásához futtassa a legelső parancsot az /accepteula paraméterrel. A későbbi parancsok az /accepteula paraméter nélkül is fognak futni. Ha nem fogadja el a Végfelhasználói licencszerződés feltételeit, és nem használja az /accepteula paramétert, a parancs nem lesz végrehajtva.

Az /accepteula paramétert is meg kell adni első paraméterként, például:

start/wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf, qinfo, figyelmeztetés, fenyegetés, ondem collected_eset_logs.zip

 

Használat:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> – Naplókat gyűjt a megadott beállítások szerint, és kimeneti tömörített fájlt hoz létre ZIP formátumban.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – Az összegyűjtött ESET bináris naplófájlt (.dat) XML-fájllá konvertálja.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – Az összegyűjtött ESET bináris naplófájlt (.dat) szöveges fájllá konvertálja.

A /certificates kapcsolóval a telepített rendszertanúsítványokat exportálhatja és gyűjtheti be. Akkor használja ezt a funkciót, ha a rendszerben telepített tanúsítványokkal kapcsolatos problémát próbál megoldani. A tanúsítványok exportálása egy kötegfájl segítségével történik, amely információkat gyűjt bizonyos fiókokról is, ami elősegíti a problémák okának kivizsgálását.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Nyelv:

/Lang:<langID|?> – Felülírja az alapértelmezett felhasználói felület nyelvét a megadott nyelven.

langID (nyelvi azonosító) – Elfogadott értékek: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? – Megjeleníti az összes támogatott nyelvi azonosító listáját.

/LangIDs – Egyenértékű a /Lang:? opcióval.

Beállítások:

/Age:<days> – Az összegyűjtött naplórekordok maximális kora napokban kifejezve. Az értéktartomány 0–999, a 0 végtelent jelent, az alapérték 30.

note

A Szűrt XML vagy a Szűrt bináris gyűjteményformátum választásakor a szűrés azt jelenti, hogy csak a legutóbbi számú (az /Age:<days> paraméterrel megadott) nap rekordjai lesznek gyűjtve. Ha az Eredeti bináris lemezről formátumot választja, az /Age:<days> paraméter minden ESET-napló esetén mellőzve lesz. Egyéb naplók, például a Windows-eseménynaplók, a Microsoft SharePoint-naplók vagy az IBM Domino-naplók esetén a rendszer alkalmazza az /Age:<days> paramétert, így korlátozhatja a nem ESET-naplórekordokat adott számú napra, és időkorlát nélkül lehet az eredeti ESET bináris fájlokat gyűjteni (másolni).

/NoSizeLimit – A fájlméret-korlátozás letiltása (4 GB).

/OType:<xml|fbin|obin> – Az ESET-naplók gyűjteményformátuma:

xml – Szűrt XML

fbin – Szűrt bináris (alapértelmezett)

obin – Eredeti bináris lemezről

/All – A töröltként megjelölt rekordok fordítása is. Ez a paraméter csak az összegyűjtött ESET bináris naplófájl XML- vagy TXT-fájllá konvertálásakor érvényesül.

note

Az /All paraméter lehetővé teszi az összes naplórekord konvertálását, beleértve a fő programablakon keresztül törölt, de az eredeti bináris fájlban törölt megjelöléssel megtalálhatókat (a fő programablakban nem látható naplórekordokat) is.

/UTC – Konvertálja a naplórekordok időformátumát helyi időről UTC formátumra.

/Targets:<id1>[,<id2>...] – Az összegyűjtendő összetevők listája. Ha külön nincs megadva, a rendszer egy alapértelmezett készletet gyűjt. Az „all” (mind) adott érték az összes célt jelenti.

/NoTargets:<id1>[,<id2>...] – A kihagyandó összetevők listája. Ezt a listát a Targets (Célok) lista után alkalmazza a rendszer.

/Profile:<default|threat|all> – A Gyűjtemény profil összetevők definiált készlete:

Default – Általános támogatási esetekhez használt profil

Threat – Kártevőészlelési esetekhez kapcsolódó profil

All – Kiválasztja az összes elérhető célt

/ProtectArch – Az archívum védelme jelszóval.

elc_cli_help

example

Ez a példaparancs olaszra módosítja a nyelvet. Bármelyik rendelkezésre álló nyelvet használhatja:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Ez a példaparancs az ESET-termék konfigurációja, a karanténba helyezett fájlokra vonatkozó információ, az ESET Eseménynapló, az ESET Észlelt kártevők napló és az ESET számítógép-ellenőrzési naplók gyűjtését végzi Szűrt bináris gyűjtési módban az elmúlt 90 nap rekordjaira vonatkozóan:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Ez a példaparancs a futó folyamatok, a rendszer eseménynaplója, az ESET SysInspector naplója, az ESET-termék konfigurációja, az ESET Eseménynapló és az általános termékdiagnosztikai naplók gyűjtését végzi Eredeti bináris lemezről gyűjtési módban:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Ez a példaparancs az ERA Ügynök naplói, az ERA Szerver naplói, az ERA konfigurációja és az ERA Engedélyezetlen szerverek felismerésérzékelője-naplók gyűjtését végzi Szűrt XML gyűjtési módban az elmúlt 10 nap rekordjaira vonatkozóan:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Ez a példaparancs a begyűjtött ESET bináris naplófájlokat (a számítógép-ellenőrzés naplóját) XML fájlformátumba konvertálja az összes rekorddal (beleértve a töröltként megjelölt naplókat):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Hasonlóképpen, a rendszer az összegyűjtött számítógép-ellenőrzési naplófájlt szöveges fájlba konvertálja, de kihagyja a töröltként megjelölt naplókat:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt