Интерфейс пользователя ESET Log Collector

Загрузив ESET Log Collector с веб-сайта ESET, запустите программу ESET Log Collector. После принятия условий лицензионного соглашения с конечным пользователем откроется окно программы ESET Log Collector. Если вы не принимаете условия лицензионного соглашения с конечным пользователем, нажмите кнопку Отмена, и тогда окно программы ESET Log Collector не откроется.

Можно выбрать профиль сбора или создать свой собственный список артефактов. Профиль сбора представляет собой заданный набор артефактов:

•По умолчанию: профиль по умолчанию, в котором выбрано большинство артефактов. Он используется для общих случаев, рассматриваемых службой поддержки. (Подробные сведения о списке выбранных артефактов см. в разделе Список артефактов.)

•Обнаружение угроз: многие артефакты совпадают с выбранными в профиле по умолчанию. Но в отличие от профиля по умолчанию в профиле «Обнаружение угроз» основное внимание уделяется сбору артефактов, которые помогают службе поддержки в разрешении ситуаций, связанных с обнаружением вредоносных программ. (Подробные сведения о списке выбранных артефактов см. в разделе Список артефактов.)

•Все: выбираются все доступные артефакты.

•Нет: отменяет выбор всех артефактов и позволяет вам устанавливать соответствующие флажки для журналов, записи которых необходимо собирать.

•Пользовательский: программа автоматически переключается на этот профиль сбора, когда вносятся изменения в ранее выбранный профиль и текущий набор выбранных артефактов не соответствует ни одному из перечисленных выше профилей.

Выберите параметр Ограничение возраста журналов [дн.] и режим сбора журналов ESET (по умолчанию выбран параметр Фильтрованный двоичный код).

Установите флажок Включить ограничение для размера файла (4 ГБ), чтобы отключить или включить ограничение для собираемых файлов. Любой файл размером более 4 ГБ пропускается, и информация о пропущенных файлах записывается в журнал.

Режим сбора журналов ESET:

•Фильтрованный двоичный код: фильтрация записей выполняется по количеству дней, указанных в параметре Ограничение возраста журналов [дн.]. Это означает, что будут собраны только записи за последнее количество дней.

•Исходный двоичный код с диска: двоичные файлы журналов ESET копируются без учета значения параметра Ограничение возраста журналов [дн.], заданного для журналов ESET. Это означает, что будут собраны все записи вне зависимости от возраста. Однако ограничение возраста все же действует в отношении журналов, не имеющих отношения к ESET, таких как журналы событий Windows, журналы Microsoft SharePoint и журналы Domino.

Сохранить архив как: можно указать, где необходимо сохранить файлы архива, а затем нажать кнопку Сохранить. Имя файла архива задано заранее. Нажмите кнопку Собрать. Работу приложения можно прервать в любое время в процессе обработки: для этого нажмите ту же кнопку (во время обработки название кнопки меняется на Отмена). Сведения об успешном или неуспешном выполнении указываются в уведомлении. В случае сбоя на панели журнала отображаются дополнительные сведения об ошибке.

Защитить архив паролем: используйте этот флажок, чтобы активировать защиту паролем, например, когда Gmail блокирует отправку файла архива, содержащего собранные журналы. Отправка защищенного паролем ZIP-файла не дает службе Gmail создавать какие-либо препятствия.

Если ESET SysInspector отсутствует на компьютере и при этом щелкнуть Собрать, появится запрос о том, нужно ли загрузить ESET SysInspector. Если собирать журнал ESET SysInspector не нужно, снимите соответствующий флажок.

Во время сбора информации можно просматривать сведения в окне журнала операции в нижней части окна. Здесь отображаются сведения о том, какая операция выполняется в данный момент. Когда сбор сведений завершится, отобразятся все собранные и заархивированные данные. Это означает, что сбор завершился успешно и файл архива (например, emsx_logs.zip, ees_logs.zip или eea_logs.zip) сохранен в указанном каталоге. (Подробные сведения см. в разделе Список артефактов.)