ESET interneto žinynas

Paieška Lietuviškai
Pasirinkite temą

ESET Log Collector komandos eilutė

Komandinės eilutės sąsaja leidžia naudoti ESET Log Collector be GUI. Pavyzdžiui, diegiant „Server Core“ arba „Nano Server“ arba jei reikia naudoti komandinę eilutę, o ne GUI. Papildoma tik komandos eilutės funkcija, kuria galite naudotis norėdami konvertuoti ESET dvejetainio žurnalo failą į XML formato arba tekstinį failą.

Komandos eilutės žinynas – paleiskite start /wait ESETLogCollector.exe /?, kad būtų parodytas sintaksės žinynas. Jame taip pat nurodomos galimos paskirties vietos (artefaktai), kurių informaciją galima rinkti. Sąrašo turinys priklauso nuo aptikto ESET apsaugos produkto, kuris įdiegtas jūsų sistemoje ir kuriame veikia ESET Log Collector. Rodomi tik susiję artefaktai.

note

Vykdant bet kokią komandą rekomenduojame naudoti start/wait prefiksą, nes ESET Log Collector iš esmės yra GUI įrankis, todėl „Windows“ komandos eilutes interpretavimo priemonė (apvalkalas) nelaukia, kol bus baigtas vykdymas, ir iškart pateikia bei parodo naują raginimą. Jei naudojamas start /wait prefiksas, „Windows“ apvalkalas priverčiamas palaukti, kol ESET Log Collector bus baigtas.

Jei ESET Log Collector paleidžiate pirmą kartą, ESET Log Collector reikia patvirtinti galutinio naudotojo licencijos sutartį (GNLS). Norėdami priimti GVLS, paleiskite pirmą komandą naudodami parametrą /accepteula. Bet kokios vėlesnės komandos bus paleistos nenaudojant parametro /accepteula. Jei nuspręsite nesutikti su galutinio vartotojo licencinės sutarties (GVLS) sąlygomis ir nenaudosite parametro /accepteula, jūsų komanda nebus vykdoma.

Be to, parametras /accepteula turi būti nurodytas kaip pirmasis parametras, pavyzdžiui:

pradėti /laukti ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Naudojimas:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> – renka žurnalus pagal nurodytas parinktis ir sukuria išvesties archyvo failą ZIP formatu.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – konvertuoja surinktus ESET dvejetainio žurnalo failus (.dat) į XML failus.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – konvertuoja surinktus ESET dvejetainio žurnalo failus (.dat) į teksto failus.

Eksportuokite ir rinkite įdiegtos sistemos sertifikatus naudodami jungiklį /certificates. Naudokite šią funkciją, jei bandote išspręsti problemą, susijusią su sistemoje įdiegtais sertifikatais. Sertifikatas eksportuojamas naudojant paketinį failą, kuris taip pat renka informaciją apie konkrečias paskyras, kurios gali padėti ištirti problemos priežastį.

[start /wait] ESETLogCollector.exe [language] / Sertifikatų <out_zip_file>

 

Kalba:

/Lang:<langID|?> – nepaisyti numatytosios naudotojo sąsajos kalbos nurodyta kalba.

langID (kalbos ID) – priimtinos reikšmės: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? – rodomas visų palaikomų kalbų ID sąrašas.

/LangID – lygiavertis parinkčiai /Lang:?.

Parinktys:

/Age:<days> – didžiausias renkamų žurnalų įrašų amžius dienomis. Reikšmių diapazonas yra 0–999, 0 reiškia begalybę, numatytoji – 30.

note

Kai pasirenkate rinkimo formatą „Filtruoti XML“ arba „Filtruoti dvejetainiai“, filtravimas reiškia, kad bus renkami tik pastarojo dienų skaičiaus įrašai (nurodoma parametru /Age:<days>). Jei pasirenkate „Pradiniai dvejetainiai iš disko“, parametras /Age:<days> bus netaikomas visiems ESET žurnalams. Tuo tarpu kitiems žurnalams, pvz., „Windows“ įvykių žurnalams, „Microsoft SharePoint“ žurnalams arba „IBM Domino“ žurnalams, parametras /Age:<days> bus taikomas, kad galėtumėte apriboti ne ESET žurnalų įrašus iki nurodyto dienų skaičiaus ir rinkti (kopijuoti) pradinius ESET dvejetainius failus be amžiaus apribojimo.

/NoSizeLimit – išjungia failo dydžio apribojimą (4 GB).

/OType:<xml|fbin|obin> – rinkimo formatas ESET žurnalams:

xml – filtruoti XML

fbin – filtruoti dvejetainiai (numatytasis)

obin – pradiniai dvejetainiai iš disko

/All - išversti ir įrašus, kurie pažymėti kaip pašalinti. Šis parametras taikomas tik tada, kai surinkti ESET dvejetainio žurnalo failai konvertuojami į XML arba TXT.

note

Parametras /All leidžia konvertuoti visus žurnalo įrašus, įskaitant tuos, kurie buvo pašalinti naudojant pagrindinį programos langą, bet yra pradiniame dvejetainiame faile, pažymėtame kaip pašalintas (žurnalo įrašai nematomi pagrindiniame programos lange).

/UTC - konvertuokite žurnalo įrašų laiko formatą iš vietos laiko į UTC formatą.

/Targets:<id1>[,<id2>...] – renkamų artefaktų sąrašas. Jei nenurodoma, renkamas numatytasis rinkinys. Speciali reikšmė „visi“ reiškia visas paskirties vietas.

/NoTargets:<id1>[,<id2>...] – praleidžiamų artefaktų sąrašas. Šis sąrašas taikomas po paskirties vietų sąrašo.

/Profile:<default|threat|all> - Kolekcijos profilis yra nustatytas tikslų rinkinys:

Default – profilis, naudojamas bendriesiems palaikymo atvejams

Threat – profilis, susijęs su grėsmių aptikimo atvejais

All – pasirenka visus esamus tikslus

/ProtectArch - apsaugoti archyvą slaptažodžiu.

elc_cli_help

example

Ši pavyzdyje pateikta komanda pakeičia kalbą į italų. Galite naudoti bet kurią pasiekiamą kalbą:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Šis komandos pavyzdys renka ESET produkto konfigūraciją, informaciją apie karantinuotus failus, ESET įvykių žurnalą, ESET aptiktų grėsmių žurnalą ir ESET kompiuterio nuskaitymo žurnalus naudojant filtruotų dvejetainių rinkimo režimą su įrašais iš pastarųjų 90 dienų:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Šis komandos pavyzdys renka vykdomus procesus, sistemos įvykių žurnalą, „ESET SysInspector“ žurnalą, ESET produkto konfigūraciją, ESET įvykių žurnalą ir bendrosios produkto diagnostikos žurnalus naudojant pradinių dvejetainių iš disko rinkimo režimą:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Šis komandos pavyzdys renka ERA agento žurnalus, ERA serverio žurnalus, ERA konfigūraciją ir „ERA Rogue Detection Sensor“ žurnalus naudojant filtruotų XML rinkimo režimą su įrašais iš pastarųjų 10 dienų:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Šis komandos pavyzdys konvertuoja surinktus ESET dvejetainio žurnalo failus (kompiuterio nuskaitymo žurnalą) į XML failo formatą su visais įrašais (įskaitant žurnalus, kurie pažymėti kaip panaikinti):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Panašiai surenkami kompiuterio nuskaitymo žurnalo failai, konvertuojami į teksto failus, tačiau praleidžiami žurnalai, kurie pažymėti kaip pašalinti:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt