ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Príkazový riadok ESET Log Collector

Príkazový riadok vám umožňuje používať nástroj ESET Log Collector bez grafického používateľského rozhrania (GUI). Použitie príkazového riadka môže byť užitočné pri Server Core alebo Nano Server inštalácii, prípadne ak chcete jednoducho používať príkazový riadok namiesto grafického používateľského rozhrania. Taktiež existuje dodatočná funkcia dostupná len prostredníctvom príkazového riadka, pomocou ktorej je možné konvertovať binárny protokol ESET na formát XML alebo formát textového súboru.

Pomocník príkazového riadku – pre zobrazenie pomocníka k syntaxi spustite príkaz start /wait ESETLogCollector.exe /? Po spustení tohto príkazu sa zobrazí aj zoznam dostupných cieľov (objektov), ktoré je možné zozbierať. Obsah zoznamu dostupných cieľov závisí od typu bezpečnostného produktu ESET nainštalovaného na systéme, na ktorom spúšťate nástroj ESET Log Collector. Dostupné sú len relevantné objekty.


note

Pri spúšťaní akéhokoľvek príkazu odporúčame použiť predponu start/wait, pretože ESET Log Collector je nástroj primárne určený na prácu v grafickom používateľskom rozhraní a prekladač príkazového riadka Windows (shell) nečaká na vykonanie príkazu – proces bude ukončený automaticky a zároveň sa zobrazí výzva na zadanie nového príkazu. Ak použijete predponu start /wait, Windows shell počká na dokončenie operácie nástroja ESET Log Collector.

Pri prvom spustení nástroja ESET Log Collector budete vyzvaný na vyjadrenie súhlasu s licenčnou dohodou s koncovým používateľom (EULA) pre ESET Log Collector. Pre odsúhlasenie licenčnej dohody spustite prvý príkaz s parametrom /accepteula. Následne už budete môcť príkazy zadávať bez parametra /accepteula. Ak neodsúhlasíte podmienky Licenčnej dohody s koncovým používateľom (EULA) a nepoužijete parameter /accepteula, váš príkaz sa nespustí.

Parameter /accepteula musí byť zadaný ako prvý, napríklad:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Použitie:

[start /wait] ESETLogCollector.exe [jazyk] [prepínače] <out_zip_file> – zozbiera protokoly v závislosti od definovaných parametrov a vytvorí výstupný archív vo formáte ZIP.

[start /wait] ESETLogCollector.exe [jazyk] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – skonvertuje zozbierané binárne protokoly ESET (.dat) na formát XML.

 [start /wait] ESETLogCollector.exe [jazyk] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – skonvertuje zozbierané binárne protokoly ESET (.dat) na textový súbor.

Pomocou prepínača /certificates je možné exportovať a zozbieravať nainštalované systémové certifikáty. Túto funkciu použite, ak sa snažíte vyriešiť problém s certifikátmi nainštalovanými v systéme. Export certifikátu sa vykonáva pomocou dávkového súboru, ktorý tiež zhromažďuje informácie o konkrétnych účtoch, čo môže pomôcť pri hľadaní príčiny problému.

[start /wait] ESETLogCollector.exe [jazyk] /Certificates <out_zip_file>

 

Jazyk:

/Lang:<langID|?> – prepísanie predvoleného jazyka používateľského rozhrania zvoleným jazykom.

langID (ID jazyka) – povolené hodnoty: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? – zobrazí sa zoznam všetkých podporovaných ID jazykov.

/LangIDs – ekvivalent možnosti /Lang:?.

Možnosti:

/Age:<days> – maximálny vek zozbieraných záznamov protokolu (v dňoch). Hodnotu zadávajte v rozsahu 0 – 999, pričom 0 znamená nekonečno a prednastavená hodnota je 30.


note

Ak použijete ako formát zozbierania Filtrované XML alebo Filtrovaný binárny protokol, budú zozbierané len dáta za definované obdobie (špecifikované pomocou parametra /Age:<days>). Ak použijete ako formát zozbierania Pôvodný binárny protokol z disku, parameter /Age:<days> bude ignorovaný pre všetky protokoly ESET. V prípade ostatných typov protokolov, ako sú napríklad protokoly udalostí systému Windows, protokoly Microsoft SharePoint alebo protokoly IBM Domino, sa parameter /Age:<days> uplatní, aby bolo možné obmedziť záznamy protokolov, ktoré nepatria produktu ESET, na určený počet dní a zároveň zozbierať pôvodné binárne protokoly ESET bez takéhoto obmedzenia.

/NoSizeLimit – zrušenie limitu na veľkosť súboru (4 GB).

/OType:<xml|fbin|obin> – formát zbieraných protokolov ESET:

xml – filtrované XML

fbin – filtrované binárne dáta (predvolené)

obin – pôvodný binárny protokol z disku

/All – zozbieranie aj tých protokolov, ktoré sú označené ako odstránené. Tento parameter sa uplatňuje len pri konverzii zozbieraného binárneho protokolu ESET na formát XML alebo TXT.


note

Parameter /All umožňuje konverziu všetkých záznamov protokolov vrátane tých, ktoré boli odstránené v hlavnom okne programu, ale vyskytujú sa v pôvodnom binárnom protokole, kde sú označené ako odstránené (nie sú viditeľné v hlavnom okne programu).

/UTC – konverzia formátu času záznamov protokolov z miestneho času na formát UTC.

/Targets:<id1>[,<id2>...] – zoznam cieľov/objektov, ktoré sa majú zozbierať. Ak ciele nešpecifikujete, bude zozbieraná prednastavená množina dát. Špeciálna hodnota 'all' slúži na zozbieranie všetkých dostupných cieľov.

/NoTargets:<id1>[,<id2>...] – zoznam cieľov/objektov, ktoré budú vynechané. Tento zoznam sa uplatní až po zozname cieľov.

/Profile:<default|threat|all> – profil zbierania je zadefinovaná množina cieľov, ktoré budú zozbierané:

Default – prednastavený profil, ktorý sa používa pri riešení všeobecných problémov prostredníctvom technickej podpory.

Threat – profil súvisiaci s prípadmi detekcie hrozieb.

All – budú vybrané všetky dostupné ciele/objekty.

/ProtectArch – ochrana archívu heslom.

elc_cli_help


example

Tento príkaz zmení jazyk na taliančinu. Môžete použiť ktorýkoľvek z týchto dostupných jazykov:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


example

Spustením príkazu uvedeného nižšie bude zozbieraná konfigurácia produktu ESET, informácie o súboroch umiestnených v karanténe, protokol ESET o udalostiach, protokol ESET o zachytených hrozbách a protokoly ESET z kontroly počítača v režime zbierania „Filtrovaný binárny protokol“ so záznamami za posledných 90 dní:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


example

Spustením príkazu uvedeného nižšie budú zozbierané spustené procesy, protokol systémových udalostí, protokol nástroja ESET SysInspector, konfigurácia produktu ESET, protokol ESET o udalostiach a všeobecné diagnostické protokoly produktu v režime zbierania „Pôvodný binárny protokol z disku“:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


example

Spustením príkazu uvedeného nižšie budú zozbierané protokoly ERA Agenta, protokoly ERA Servera, konfigurácia ERA a protokoly ERA Rogue Detection Sensor v režime zbierania „Filtrované XML“ so záznamami za posledných 10 dní:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


example

Spustením príkazu uvedeného nižšie budú konvertované binárne protokoly ESET (protokoly výsledkov kontroly počítača) na formát XML so všetkými záznamami (vrátane protokolov označených ako odstránené):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Podobne, spustením príkazu uvedeného nižšie budú konvertované protokoly výsledkov kontroly počítača na textový súbor, avšak protokoly označené ako odstránené budú vynechané:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt