Wiersz poleceń aplikacji ESET Log Collector
Interfejs wiersza poleceń umożliwia korzystanie z aplikacji ESET Log Collector bez graficznego interfejsu użytkownika. Na przykład podczas instalacji Server Core lub Nano Server albo jeśli musisz użyć wiersza polecenia zamiast graficznego interfejsu użytkownika. Dostępna jest także funkcja działająca tylko z poziomu wiersza poleceń, która konwertuje binarne pliki dziennika ESET na pliki w formacie XML lub pliki tekstowe.
Pomoc w wierszu poleceń — aby wyświetlić pomoc dotyczącą składni, należy uruchomić polecenie start /wait ESETLogCollector.exe /?. To polecenie wyświetla też listę dostępnych obiektów docelowych (artefaktów), które mogą zostać zgromadzone. Zawartość listy zależy od wykrytego typu produktu zabezpieczającego ESET zainstalowanego w systemie, w którym działa aplikacja ESET Log Collector. Dostępne są tylko pasujące artefakty.
Zalecamy używanie prefiksu start/wait podczas wykonywania dowolnego polecenia, ponieważ aplikacja ESET Log Collector to narzędzie oparte głównie na graficznym interfejsie użytkownika, a interpreter wiersza poleceń systemu Windows (powłoka) nie czeka na ukończenie działania pliku wykonywalnego, ale natychmiast powraca i wyświetla nowy wiersz poleceń. W przypadku użycia prefiksu start /wait powłoka systemu Windows czeka na ukończenie działania aplikacji ESET Log Collector. |
W przypadku używania oprogramowania ESET Log Collector po raz pierwszy należy zaakceptować Umowę licencyjną użytkownika końcowego (EULA) ESET Log Collector. W celu zaakceptowania umowy EULA należy uruchomić pierwsze polecenie z parametrem /accepteula. Dalsze polecenia można uruchamiać bez stosowania parametru /accepteula. Jeśli użytkownik nie zaakceptuje warunków Umowy licencyjnej użytkownika końcowego (EULA) i nie użyje parametru /accepteula, polecenie nie zostanie wykonane.
Jako pierwszy parametr należy również określić parametr /accepteula, na przykład:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Sposób użycia:
[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> — gromadzi dzienniki zgodnie z określonymi opcjami i tworzy wyjściowy plik archiwum w formacie ZIP.
[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> — konwertuje zgromadzony binarny plik dziennika ESET (.dat) na plik XML.
[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> — konwertuje zgromadzony binarny plik dziennika ESET (.dat) na plik tekstowy.
Eksportuj i zbieraj zainstalowane certyfikaty systemowe za pomocą przełącznika /certificates. Użyj tej funkcji, jeśli próbujesz rozwiązać problem z certyfikatami zainstalowanymi w systemie. Eksport certyfikatu jest wykonywany za pomocą pliku wsadowego zbierającego również informacje o określonych kontach, które mogą pomóc w zbadaniu przyczyny problemu.
[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>
Język:
/Lang:<langID|?> — zastępuje domyślny język interfejsu użytkownika określonym językiem.
langID (identyfikator języka) — akceptowane wartości: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR
? — wyświetla listę wszystkich obsługiwanych identyfikatorów języków.
/LangIDs — odpowiednik opcji /Lang:?.
Opcje:
/Age:<days> — maksymalny wiek gromadzonych rekordów dziennika w dniach. Zakres wartości to 0–999, gdzie 0 oznacza nieskończoność, a wartość domyślna to 30
W przypadku wybrania formatu gromadzenia Filtrowany plik XML lub Filtrowany plik binarny filtrowanie oznacza, że zostaną zgromadzone tylko rekordy z ostatniej liczby dni (określonej przy użyciu parametru /Age:<days>). Po wybraniu opcji Oryginalny plik binarny z dysku parametr /Age:<days> jest ignorowany w przypadku wszystkich dzienników ESET. W przypadku innych dzienników, na przykład dzienników zdarzeń systemu Windows, dzienników programu Microsoft SharePoint lub dzienników IBM Domino, jest stosowany parametr /Age:<days> umożliwiający ograniczenie rekordów dzienników innych niż ESET do określonej liczby dni i gromadzenie (kopiowanie) oryginalnych plików binarnych ESET bez limitu wieku. |
/NoSizeLimit — wyłącz limit rozmiaru pliku (4 GB).
/OType:<xml|fbin|obin> — format gromadzonych dzienników ESET:
•xml — filtrowany plik XML
•fbin — filtrowany plik binarny (domyślnie)
•obin — oryginalny plik binarny z dysku
/All — tłumaczenie także rekordów oznaczonych jako usunięte. Ten parametr ma zastosowanie tylko w przypadku konwertowania zgromadzonych binarnych plików dziennika ESET na pliki XML lub pliki TXT.
Parametr /All umożliwia konwersję wszystkich rekordów dziennika, w tym tych usuniętych przez główne okno programu, ale obecnych w oryginalnym pliku binarnym oznaczonym jako usunięty (rekordy dziennika nie są widoczne w głównym oknie programu). |
/UTC — Konwertuj format czasu rekordów dziennika z czasu lokalnego na format UTC.
/Targets:<id1>[,<id2>...] — lista artefaktów, które mają być gromadzone. Jeśli nie zostaną określone, gromadzony jest zestaw domyślny. Wartość specjalna „all” oznacza wszystkie obiekty docelowe.
/NoTargets:<id1>[,<id2>...] — lista artefaktów do pominięcia. Ta lista jest stosowana po liście obiektów docelowych.
/Profile:<default|threat|all> — profil kolekcji to zdefiniowany zbiór obiektów docelowych:
•Default — profil używany w przypadku ogólnych zgłoszeń pomocy technicznej
•Threat — profil powiązany z przypadkami dotyczącymi wykrywania zagrożeń
•All — wybieranie wszystkich dostępnych obiektów docelowych
/ProtectArch — chroń archiwum hasłem.
To przykładowe polecenie zmienia język na włoski. Można użyć dowolnego z dostępnych języków: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
To przykładowe polecenie gromadzi konfigurację produktu ESET, informacje o plikach poddanych kwarantannie, dzienniki zdarzeń ESET, dziennik ESET wykrytych zagrożeń i dzienniki skanowania komputera ESET w trybie gromadzenia Filtrowany plik binarny (rekordy z ostatnich 90 dni): start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
To przykładowe polecenie gromadzi uruchomione procesy, dziennik zdarzeń systemu, dziennik programu ESET SysInspector, konfigurację produktu ESET, dziennik zdarzeń ESET oraz ogólne dzienniki diagnostyczne produktu w trybie gromadzenia Oryginalny plik binarny z dysku: start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
To przykładowe polecenie gromadzi dzienniki agenta ERA, dzienniki serwera ERA, konfigurację ERA i dzienniki programu ERA Rogue Detection Sensor w trybie gromadzenia Filtrowany plik XML (rekordy z ostatnich 10 dni): start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
To przykładowe polecenie konwertuje zgromadzone binarne pliki dziennika ESET (dziennik skanowania komputera) na plik w formacie XML zawierający wszystkie rekordy (w tym oznaczone jako usunięte): start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
Podobnie zgromadzony dziennik skanowania komputera jest konwertowany na plik tekstowy, ale pominięte dzienniki są oznaczane jako usunięte: start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |