Інтерфейс користувача ESET Log Collector
Завантаживши інструмент ESET Log Collector з веб-сайту ESET, запустіть ESET Log Collector. Прийміть умови Ліцензійної угоди з кінцевим користувачем (EULA), щоб відкрити інструмент ESET Log Collector. Якщо ви не бажаєте приймати умови Ліцензійної угоди з кінцевим користувачем (EULA), натисніть Скасувати, та інструмент ESET Log Collector не відкриється.
Можна вибрати Профіль журналу або створити власний набір артефактів для збирання. Профіль журналу – це визначений набір артефактів.
•За замовчуванням – профіль за замовчуванням, у якому вибрано більшість артефактів. Він використовується для загальної діагностики. (Детальний перелік вибраних артефактів можна переглянути в розділі Список артефактів).
•Виявлення загрози: профіль, схожий на наведений вище, проте, на відміну від нього, зосереджується на зборі артефактів, які здатні допомогти у виявленні шкідливого програмного забезпечення. На відміну від нього, зосереджується на зборі артефактів, які здатні допомогти у виявленні зловмисного ПЗ. (Детальний перелік вибраних артефактів можна переглянути в розділі Список артефактів).
•Усі – профіль, що дає змогу вибрати всі доступні артефакти.
•Нічого – профіль, що скасовує вибір усіх артефактів і дає змогу позначити прапорцями лише ті журнали, які потрібно збирати.
•Спеціальний – профіль, що активується автоматично, якщо внести зміни до попередньо вибраного профілю за умови, що поточна комбінація вибраних артефактів не відповідатиме жодному із зазначених вище профілів.
Список відображуваних артефактів, які можна зібрати, змінюється залежно від визначеного типу продукту ESET для захисту безпеки, інстальованого в системі, її конфігурації, а також іншого програмного забезпечення, такого як програми Microsoft Server. Доступні лише релевантні артефакти. |
Укажіть Максимальний вік журналів [днів] і режим збирання журналів ESET (за замовчуванням – Відфільтрований двійковий файл).
Установіть прапорець Увімкнути обмеження розміру файлу (4 ГБ), щоб вимкнути або ввімкнути обмеження для файлів, які збираються. Усі файли, розмір яких перевищує 4 ГБ, пропускаються, а інформація про них записується в журнал.
Режим збирання журналів ESET
•Відфільтрований двійковий файл: до нього додаються лише записи, відфільтровані відповідно до значення параметра Максимальний вік журналів [днів]. Це означає, що збиратимуться записи лише за вказану кількість днів.
•Оригінальний двійковий файл із диска: двійковий файл журналу ESET копіюється без урахування параметра Максимальний вік журналів [днів] (для журналів ESET) з метою збереження всіх записів незалежно від їхнього віку. Проте обмеження за віком застосовуватиметься до журналів сторонніх програм (не ESET), наприклад журналів подій Windows, Microsoft SharePoint або Domino.
Зберегти архів як: укажіть місце, куди потрібно зберігати файли архівів, і клацніть Зберегти. Ім’я файлу архіву вже вибрано. Натисніть Зібрати. Роботу програми можна перервати в будь-який момент під час процесу обробки, натиснувши ту саму кнопку – напис на ній зміниться на Скасувати. Повідомлення про успішне виконання або збій надходять у сповіщеннях. У разі помилки на панелі журналу можна буде переглянути додаткову інформацію.
Захистити архів паролем: цей прапорець дає змогу активувати захист паролем, наприклад, коли Gmail блокує надсилання файлу архіву, що містить зібрані журнали. Надсилання захищеного паролем ZIP-файлу запобігає його обробці з боку Gmail.
Якщо на вашому комп’ютері немає ESET SysInspector і ви клацнете Зібрати, буде запропоновано завантажити ESET SysInspector. Якщо не потрібно створювати журнал ESET SysInspector, установіть відповідний прапорець.
Під час збирання даних унизу відображається вікно, де можна переглянути, яка операція наразі виконується. Після завершення ви побачите всі зібрані й заархівовані файли. Це означатиме, щоб збирання закінчено, а файл архіву (наприклад, emsx_logs.zip, ees_logs.zip або eea_logs.zip) збережено в указаному місці. (Докладнішу інформацію див. у розділі Список артефактів).