Интернет-справка ESET

Поиск Русский
Выберите тему

Командная строка ESET Log Collector

Интерфейс командной строки позволяет использовать ESET Log Collector без графического интерфейса. Например, если установлены основные серверные компоненты или наносервер либо если вам нужно использовать командную строку вместо графического интерфейса. Кроме того, имеется доступная только в командной строке дополнительная функция, которая преобразует двоичный файл журнала в формат XML или текстовый файл.

Справка по командной строке: выполните start /wait ESETLogCollector.exe /?, чтобы открыть справку по синтаксису. Также перечисляются доступные объекты сканирования (артефакты), которые можно собрать. Содержимое списка зависит от типа обнаруженного продукта по обеспечению безопасности ESET, установленного на компьютере, на котором выполняется ESET Log Collector. Доступны только соответствующие артефакты.


note

При выполнении любых команд рекомендуется использовать префикс start/wait, поскольку ESET Log Collector — это в первую очередь средство с графическим интерфейсом, и интерпретатор (оболочка) командной строки Windows не дожидается закрытия исполняемого файла, а вместо этого сразу же возобновляет работу и отображает новую командную строку. При использовании префикса start /wait оболочка Windows дожидается закрытия ESET Log Collector.

Если вы запускаете ESET Log Collector в первый раз, необходимо принять условия лицензионного соглашения с конечным пользователем ESET Log Collector. Чтобы принять условия лицензионного соглашения с конечным пользователем, запустите самую первую команду с параметром /accepteula. Все последующие команды можно запускать без параметра /accepteula. Если вы решите не принимать условия лицензионного соглашения с конечным пользователем и не добавите параметр /accepteula, ваша команда не будет выполнена.

Кроме того, параметр /accepteula должен быть указан первым, например:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Использование:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file>: собирает журналы в соответствии с указанными опциями и создает файл архива в формате ZIP.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file>: преобразовывает полученный двоичный файл журнала ESET (.dat) в файл XML.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file>: преобразовывает полученный двоичный файл журнала ESET (.dat) в текстовый файл.

Экспортируйте и получите установленные системные сертификаты с помощью параметра /certificates. Используйте эту функцию, если вы пытаетесь решить проблему с сертификатами, установленными в системе. Экспорт сертификата выполняется с применением пакетного файла, содержащего также сведения о конкретных учетных записях, с помощью которых можно выяснить причину проблемы.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Язык:

/Lang:<langID|?>: переключение используемого по умолчанию языка интерфейса на указанный язык.

Допустимые значения параметра langID (идентификатор языка): ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

?: отображает список всех поддерживаемых идентификаторов языка.

/LangIDs: эквивалент опции /Lang:?.

Параметры:

/Age:<days>: максимальный возраст собираемых записей журналов в днях. Укажите значение от 0 до 999, где 0 означает отсутствие ограничений. По умолчанию используется значение 30.


note

Если в качестве формата собираемых данных выбран вариант «Фильтрованный XML-код» или «Фильтрованный двоичный код», фильтрация означает, что будут собраны только записи за последнее количество дней (указанное в параметре /Age:<days>). Если выбран вариант «Исходный двоичный код с диска», параметр /Age:<days> будет игнорироваться для всех журналов ESET. Для остальных журналов, таких как журналы событий Windows, журналы Microsoft SharePoint или журналы IBM Domino, параметр /Age:<days> будет применяться таким образом, что можно будет ограничить записи журналов, не имеющих отношения к ESET, указанным количеством дней и настроить сбор (копирование) исходных двоичных файлов ESET без ограничения по возрасту.

/NoSizeLimit: отключение ограничения для размера файла (4 ГБ).

/OType:<xml|fbin|obin> — формат сбора для журналов ESET:

xml: фильтрованный XML-код;

fbin: фильтрованный двоичный код (по умолчанию);

obin: исходный двоичный код с диска.

/All: также преобразовываются записи, помеченные как удаленные. Этот параметр применяется только в случае преобразования собранного двоичного файла журнала ESET в формат XML или TXT.


note

Параметр /All позволяет преобразовывать все записи журнала, в том числе записи, которые были удалены в главном окне программы, но присутствуют в файле c исходным двоичным кодом с пометкой об удалении (записи журнала, недоступные в главном окне программы).

/UTC: преобразование формата времени в записях журнала из формата местного времени в формат UTC.

/Targets:<id1>[,<id2>...]: список собираемых артефактов. Если параметр не задан, будет собираться набор данных по умолчанию. Специальное значение «all» означает все объекты.

/NoTargets:<id1>[,<id2>...]: список артефактов, которые нужно пропустить. Этот список применяется после списка объектов.

/Profile:<default|threat|all>: профиль сбора представляет собой заданный набор целевых объектов:

Default: профиль используется для общих обращений в службу поддержки.

Threat: профиль используется для обращений, связанных с обнаружением угроз.

All: выбирает все доступные объекты сканирования.

/ProtectArch: защита архива паролем.

elc_cli_help


example

В этом примере показана команда, которая изменяет язык на итальянский. Вы можете использовать любой из доступных языков:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


example

В этом примере показана команда, которая собирает данные конфигурации продукта ESET, сведения о файлах на карантине, записи журнала событий ESET, журнала обнаруженных угроз ESET и журналов сканирования компьютера ESET в режиме сбора «Фильтрованный двоичный код» за последние 90 дней:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


example

В этом примере показана команда, которая собирает информацию о запущенных процессах, записи системного журнала событий и журнала ESET SysInspector, данные конфигурации продукта ESET, записи журнала событий ESET и записи журналов общей диагностики программы в режиме сбора «Исходный двоичный код с диска»:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


example

В этом примере показана команда, которая собирает записи журналов агента ERA, журналов ERA Server, сведения о конфигурации ERA и записи журналов ERA Rogue Detection Sensor в режиме сбора «Фильтрованный XML-код» за последние 10 дней:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


example

В этом примере показана команда, которая преобразовывает собранные двоичные файлы журнала ESET (журнала сканирования компьютера) в файлы формата XML, содержащие все записи (в том числе журналы, помеченные как удаленные):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Точно так же можно получить файл журнала сканирования компьютера, преобразованный в текстовый формат, пропуская при этом журналы, помеченные как удаленные:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt