Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

De opdrachtregel van ESET Log Collector

Met de opdrachtregelinterface kunt u ESET Log Collector gebruiken zonder de GUI. Bijvoorbeeld tijdens de installatie van Server Core of Nano Server, of als u de opdrachtregel moet gebruiken in plaats van de GUI. Er is een ook een extra functie die uitsluitend als opdrachtregelfunctie beschikbaar is en waarmee u het binaire ESET-logbestand converteert naar een xml-indeling of een tekstbestand.

Help voor de opdrachtregel: voer start /wait ESETLogCollector.exe /? uit om de syntaxis voor de opdracht 'help' weer te geven. Ook worden de beschikbare doelen (artefacten) weergegeven die kunnen worden verzameld. De inhoud van de lijst hangt af van het gedetecteerde type ESET-beveiligingsproduct dat is geïnstalleerd op het systeem waarop u ESET Log Collector uitvoert. Er zijn alleen relevante artefacten beschikbaar.

note

Wij raden aan dat u het voorvoegsel start/wait gebruikt wanneer u een opdracht uitvoert omdat ESET Log Collector hoofdzakelijk een UI-hulpmiddel is en de interpreter van de Windows-opdrachtregel (shell) niet wacht tot de uitvoerbare opdracht is voltooid en in plaats daarvan meteen terugkeert en een nieuwe prompt weergeeft. Wanneer u het voorvoegsel start /wait gebruikt, zorgt u ervoor dat de Windows-shell wacht tot ESET Log Collector is voltooid.

Als u ESET Log Collector voor het eerst uitvoert, moet u de Licentieovereenkomst voor eindgebruikers van ESET Log Collector accepteren. Voer de eerste opdracht uit met de parameter /accepteula om de EULA te accepteren. Voor alle daaropvolgende opdrachten die worden uitgevoerd is de /accepteula-parameter niet meer vereist. Als u ervoor kiest de voorwaarden in de Licentieovereenkomst voor eindgebruikers niet te accepteren en de /accepteula-parameter niet te gebruiken, wordt uw opdracht niet uitgevoerd.

Ook moet de parameter /accepteula worden opgegeven als de eerste parameter, bijvoorbeeld:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Syntaxis:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file>: verzamelt logbestanden volgens de opgegeven opties en maakt een zip-bestand als uitvoerarchief.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file>: converteert het verzamelde binaire ESET-logbestand (.dat) naar een xml-bestand.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file>: converteert het verzamelde binaire ESET-logbestand () naar een tekstbestand.

Exporteer en verzamel geïnstalleerde systeemcertificaten met behulp van de schakeloptie /certificates. Gebruik deze functie als u een probleem probeert op te lossen met certificaten die binnen het systeem zijn geïnstalleerd. Certificaatexport wordt uitgevoerd met een batchbestand, dat ook informatie verzamelt over specifieke accounts die kunnen helpen bij het onderzoek naar de oorzaak van een probleem.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Taal:

/Lang:<langID|?>: overschrijf de standaardtaal van de gebruikersinterface door de opgegeven taal.

langID (taal-id): geaccepteerde waarden: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

?: geeft een lijst weer met alle ondersteunde taal-id's.

/LangIDs: zelfde als de optie /Lang:?.

Opties:

/Age:<days>: maximumleeftijd van verzamelde logbestandrecords in dagen. Het waardebereik is 0–999, waarbij 0 oneindig is. Standaardwaarde is 30.

note

Wanneer u de verzamelindeling Gefilterde XML of Gefilterde binary kiest, worden met het filter alleen records van de afgelopen dagen verzameld (aangegeven door de parameter /Age:<days>). Als u Oorspronkelijke binary van schijf kiest, wordt de parameter /Age:<days> genegeerd voor alle ESET-logboeken. Voor andere logboeken, zoals Windows-gebeurtenislogboeken, Microsoft SharePoint-logboeken of IBM Domino-logboeken, wordt de parameter /Age:<days> wel toegepast. Dit betekent dat u een aantal dagen kunt opgeven als beperking voor het aantal records die geen ESET-logboekrecords zijn, terwijl u oorspronkelijke binaire ESET-bestanden kunt verzamelen (kopiëren) zonder leeftijdbeperking.

/NoSizeLimit: maximale bestandgrootte uitschakelen (4 GB).

/OType:<xml|fbin|obin>: verzamelindeling voor ESET-logboeken:

xml: gefilterd xml

fbin: gefilterd binair bestand (standaard)

obin: oorspronkelijk binair bestand van schijf

/All: ook records omzetten die als verwijderd zijn gemarkeerd. Deze parameters zijn alleen van toepassing bij het converteren van het verzamelde, binaire ESET-logboekbestand naar XML of TXT.

note

Met de parameter /All kunt u alle logbestandrecords converteren, ook de logbestandrecords hoofdprogrammavenster via de zijn verwijderd maar die aanwezig zijn in het oorspronkelijke binaire bestand waarin ze als verwijderd zijn gemarkeerd (logbestandrecords niet zichtbaar in de hoofdprogrammavenste).

/UTC - Converteer de tijdnotatie van de logboekrecords van lokale tijd naar UTC.

/Targets:<id1>[,<id2>...]: lijst met te verzamelen artefacten. Indien niet opgegeven, wordt er een standaardset verzameld. De speciale waarde 'all' betekent alle doelen.

/NoTargets:<id1>[,<id2>...]: lijst met artefacten die moeten worden overgeslagen. Deze lijst wordt toegepast na de lijst met doelen.

/Profile:<default|threat|all>: Het verzamelingsprofiel is een gedefinieerde set doelen:

Default: profiel dat wordt gebruikt voor algemene ondersteuningsgevallen

Threat: profiel met betrekking tot de bedreigingsdetectiegevallen

All: hiermee selecteert u alle beschikbare doelen

/ProtectArch: hiermee wordt het archief beveiligd met een wachtwoord.

elc_cli_help

example

Met deze voorbeeldopdracht wordt de taal gewijzigd in Italiaans. U kunt een van de beschikbare talen gebruiken:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Met deze voorbeeldopdracht verzamelt u de ESET-productconfiguratie, informatie over in quarantaine geplaatste bestanden, ESET-logbestanden met gebeurtenissen, het logbestand met door ESET gedetecteerde bedreigingen en logbestanden van ESET-computerscans in de verzamelmodus 'Gefilterde binary' met daarin records van de afgelopen 90 dagen:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Deze voorbeeldopdracht verzamelt actieve processen, een logbestand met systeemgebeurtenissen, het logbestand van ESET SysInspector, de ESET-productconfiguratie, het ESET-logbestand met gebeurtenissen en logbestanden met algemene productdiagnostiek in de verzamelmodus 'Oorspronkelijke binary van schijf':

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Deze voorbeeldopdracht verzamelt logbestanden van ERA Agent, ERA Server, logbestanden van de ERA-configuratie en ERA Rogue Detection Sensor in de verzamelmodus 'Gefilterde XML' met records van de afgelopen 10 dagen:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Deze voorbeeldopdracht converteert de verzamelde binaire ESET-logbestanden (Computerscanlogboek) naar een xml-bestandsindeling met alle records (inclusief logboeken die zijn gemarkeerd als verwijderd):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Op vergelijkbare manier wordt het verzamelde computerscanlogbestand geconverteerd naar een tekstbestand, maar zonder de logbestanden die zijn gemarkeerd als verwijderd:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt