Spletna pomoč družbe ESET

Iskanje Slovenščina
Izbira teme

ESET Log Collector – ukazna vrstica

Vmesnik ukazne vrstice omogoča uporabo programa ESET Log Collector brez grafičnega uporabniškega vmesnika. Na primer pri namestitvi strežnika Server Core ali Nano Server ali če morate namesto grafičnega uporabniškega vmesnika uporabiti ukazno vrstico. Na voljo je dodatna funkcija samo ukazne vrstice, ki binarno dnevniško datoteko ESET pretvori v obliko zapisa XML ali besedilno datoteko.

Pomoč v ukazni vrstici – za prikaz sintakse pomoči zaženite start /wait ESETLogCollector.exe /?. Navede tudi razpoložljive cilje (elemente), ki jih je mogoče zbrati. Vsebina seznama je odvisna od zaznane vrste varnostnega izdelka ESET, nameščenega v sistemu, v katerem se izvaja program ESET Log Collector. Na voljo so samo ustrezni elementi.

note

Pri izvajanju kakršnega koli ukaza priporočamo uporabo predpone start/wait, ker je ESET Log Collector v osnovi orodje z grafičnim uporabniškim vmesnikom in prevajalnik ukazne vrstice Windows (lupina) ne počaka na dokončanje izvršljivih ukazov, vendar takoj vrne in prikaže nov poziv. Ko uporabite predpono start /wait, bo lupina Windows počakala na dokončanje procesa programa ESET Log Collector.

Če prvič zaženete program ESET Log Collector, morate podati soglasje z licenčno pogodbo za končnega uporabnika za ESET Log Collector. Z licenčno pogodbo za končnega uporabnika soglašate tako, da izvedete prvi ukaz s parametrom /accepteula. Pri izvedbah vseh nadaljnjih ukazov parameter /accepteula ni več potreben. Če pogojev licenčne pogodbe za končnega uporabnika (EULA) ne želite sprejeti in ne uporabite parametra /accepteula, vaš ukaz ne bo izveden.

Prav tako je treba parameter /accepteula navesti kot prvi parameter, na primer:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Uporaba:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> – dnevnike zbere glede na navedene možnosti in ustvari izhodno datoteko arhiva v obliki zapisa ZIP.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – zbrano binarno dnevniško datoteko ESET (.dat) pretvori v datoteko XML.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – zbrano binarno dnevniško datoteko ESET (.dat) pretvori v besedilno datoteko.

Izvozite in zberite nameščena sistemska potrdila s stikalom /certificates. To funkcijo uporabite, če poskušate odpraviti težavo s potrdili, nameščenimi v sistemu. Izvoz potrdila se izvede s paketno datoteko, v kateri so zbrane tudi informacije o določenih računih, ki lahko pomagajo raziskati vzrok težave.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Jezik:

/Lang:<langID|?> – preglasi privzeti jezik uporabniškega vmesnika z določenim jezikom.

langID (ID jezika) – sprejete vrednosti: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? – prikaže seznam vseh podprtih ID-jev jezikov.

/LangIDs – enako kot možnost /Lang:?.

Možnosti:

/Age:<days> – najvišja starost zbranih dnevniških zapisov v dnevih. Možen razpon vrednosti je 0–999, 0 pomeni neskončno, privzeta vrednost je 30.

note

Ko izberete obliko zapisa zbirke Filtrirana datoteka XML ali Filtrirana binarna datoteka, bodo s filtriranjem zbrani le najnovejši zapisi glede na število dni (določenih s parametrom /Age:<days>). Če izberete možnost Izvirna binarna datoteka z diska, bo parameter /Age:<days> prezrt za vse dnevnike ESET. Pri drugih dnevnikih, kot so dnevniki dogodkov sistema Windows, dnevniki Microsoft SharePoint ali dnevniki IBM Domino, bo parameter /Age:<days> uporabljen tako, da lahko dnevniške zapise, ki niso zapisi ESET, omejite na določeno število dni, izvirne zbrane binarne datoteke ESET (kopirane) pa ne bodo starostno omejene.

/NoSizeLimit – onemogoči omejitev velikosti datotek (4 GB).

/OType:<xml|fbin|obin> – oblika zapisa zbirke za dnevnike ESET:

xml – filtrirana datoteka XML

fbin – filtrirana binarna datoteka (privzeto)

obin – izvirna binarna datoteka z diska

/All – prevedi tudi zapise, označene kot izbrisane. Ta parameter velja le pri pretvarjanju zbrane binarne dnevniške datoteke ESET v obliko zapisa XML ali TXT.

note

Parameter /All omogoča pretvorbo vseh zapisov dnevnika, vključno s tistimi, izbrisanimi prek glavnega programskega okna, vendar so prisotni v izvirni binarni datoteki, označeni kot izbrisani (zapisi dnevnika niso vidni v glavnem oknu programa).

/UTC – pretvori časovno obliko zapisov dnevnika iz lokalnega časa v obliko UTC.

/Targets:<id1>[,<id2>...] – seznam artefaktov, ki se zbirajo. Če ni določen, se zbira privzeti nabor. Posebna vrednost »all« pomeni vse cilje.

/NoTargets:<id1>[,<id2>...] – seznam artefaktov, ki se preskočijo. Seznam je uporabljen po seznamu ciljev.

/Profile:<default|threat|all> – Profil zbiranja je določen nabor ciljev:

Default – Profil za primere splošne podpore

Threat – Profil za primere zaznavanja groženj

All – Izbere vse razpoložljive cilje

/ProtectArch – Arhiv zaščiti z geslom.

elc_cli_help

example

V tem primeru ukaz spremeni jezik v italijanščino. Uporabite lahko kateri koli jezik, ki je na voljo:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

V tem primeru ukaz zbere konfiguracijo izdelka ESET, informacije o datotekah v karanteni, dnevnik dogodkov ESET, dnevnik zaznanih groženj ESET in dnevnike pregledov računalnika ESET v načinu za zbiranje filtriranih binarnih datotek z zapisi za zadnjih 90 dni:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

V tem primeru ukaz zbere procese v teku, dnevnik dogodkov sistema, dnevnik ESET SysInspector, konfiguracijo izdelka ESET, dnevnik dogodkov ESET in dnevnike splošne diagnostike izdelka v načinu za zbiranje izvirne binarne datoteke z diska:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

V tem primeru ukaz zbere dnevnike posrednika ERA, dnevnike strežnika ERA, konfiguracijo programa ERA in dnevnike senzorja ERA Rogue Detection Sensor v načinu za zbiranje filtrirane datoteke XML z zapisi za zadnjih 10 dni:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

V tem primeru ukaz pretvori zbrane binarne dnevniške datoteke ESET (dnevnik pregleda računalnika) v obliko zapisa XML z vsemi zapisi (vključno z dnevniki, označenimi kot izbrisani):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Podobno se zbrana dnevniška datoteka pregleda računalnika pretvori v besedilno datoteko, vendar so dnevniki, označeni kot izbrisani, izpuščeni:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt