ESET Log Collector
 
ESET Log Collector – Sisällysluettelo

ESET Log Collector, komentorivi

Komentoriviliittymän avulla ESET Log Collector on käytettävissä ilman graafista käyttöliittymää. Esimerkiksi Server Core- tai Nano Server -asennuksessa tai jos sinun on käytettävä komentoriviä graafisen käyttöliittymän sijasta. Käytettävissä on myös pelkkä komentorivitoiminto, joka muuntaa ESET-binaarilokitiedoston XML-muotoon tai tekstitiedostoksi.

Komentorivin ohje - avaa syntaksiohje suorittamalla start /wait ESETLogCollector.exe /?. Siinä luetellaan myös kerättävissä olevat kohteet (artefaktit). Luettelon sisältö määräytyy siihen järjestelmään asennetun ESET-tietoturvatuotteen tyypin mukaan, jossa ESET Log Collector on käytössä. Vain asiaankuuluvat artefaktit ovat käytettävissä.

note

Suosittelemme etuliitettä start/wait mitä tahansa komentoa suoritettaessa, koska ESET Log Collector on ensisijaisesti graafisen käyttöliittymän työkalu, eikä Windows-komentorivin tulkintatoiminto (shell) odota ohjelmatiedoston lopettamista, vaan palaa näyttämään uuden kehotteen. Kun käytät etuliitettä , Windows shell odottaa :n lopettamista. Kun käytät etuliitettä start /wait, Windows shell odottaa ESET Log Collector:n lopettamista.

Jos ESET Log Collector on käytössä ensimmäistä kertaa, sinun on hyväksyttävä ESET Log Collector:n käyttöoikeussopimus. Voit hyväksyä käyttöoikeussopimuksen suorittamalla parametrin /accepteula aivan ensimmäisen komennon yhteydessä. Kaikki seuraavat komennot suoritetaan ilman parametria /accepteula. Jos et hyväksy käyttöoikeussopimuksen ehtoja, eikä käytä parametria /accepteula, komentoa ei suoriteta.

Myös parametri /accepteula on määritettävä ensimmäiseksi parametriksi. Esimerkki:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Käyttö:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> – kerää lokit määritettyjen asetusten mukaan ja luo tulosarkistotiedoston ZIP-muodossa.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – muuntaa kerätyn ESET-binaarilokitiedoston (.dat) XML-tiedostoksi.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – muuntaa kerätyn ESET-binaarilokitiedoston (.dat) tekstitiedostoksi.

Vie ja kerää asennetut järjestelmävarmenteet /certificates-kytkimellä. Käytä tätä ominaisuutta, jos yrität ratkaista järjestelmään asennettuihin varmenteihin liittyvän ongelman. Varmenne viedään erätiedostolla, joka kerää myös tietoja tietyistä tileistä, jotka voivat auttaa ongelman syyn selvittämisessä.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Kieli:

/Lang:<langID|?> – ohita oletuskäyttöliittymän kieli määritetyllä kielellä.

langID (Language ID) – hyväksytyt arvot: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? – näyttää luettelon kaikista tuetuista kielitunnuksista.

/LangIDs – vastaa vaihtoehtoa /Lang:?.

Asetukset:

/Age:<days> – Kerättyjen lokitietojen enimmäisikä päivissä. Arvoasteikko on 0–999, 0 tarkoittaa ääretöntä, oletuksena on 30.

note

Kun valitset Suodatettu XML- tai Suodatettu binaari -keräysmuodon, suodatus tarkoittaa, että tietueita kerätään vain määrätyiltä kuluneilta päiviltä (määritetty parametrilla /Age:<days>). Jos valitset asetuksen Alkuperäinen binaari levyltä, parametri /Age:<days> ohitetaan kaikissa ESET-lokeissa. Muissa lokeissa, kuten Windows-tapahtumalokeissa, Microsoft SharePoint -lokeissa ja IBM Domino -lokeissa, käytetään parametria /Age:<days>, jotta voit rajoittaa muiden kuin ESET-lokitietueiden keräyksen määrättyyn päivien määrään ja kerätä alkuperäisiä (kopioituja) ESET-binaaritiedostoja ilman aikarajoitusta.

/NoSizeLimit – poista tiedoston kokorajoitus (4 Gt) käytöstä.

/OType:<xml|fbin|obin> – ESET-lokien keräysmuoto:

xml – suodatettu XML

fbin – Suodatettu binaari (oletus)

obin – alkuperäinen binaari levyltä

/All – Myös poistettavaksi merkityt tietueet käännetään. Tätä parametria sovelletaan vain, kun kerätty ESET-binaarilokitiedosto muunnetaan XML- tai TXT-tiedostoksi.

note

Parametri /All mahdollistaa kaikkien lokitietueiden muuntamisen. Näihin kuuluvat pääohjelmaikkunassa poistetut tietueet, jotka ovat poistetuksi merkityssä alkuperäisessä binaaritiedostossa (lokitietueet eivät näy pääohjelmaikkunassa).

/UTC - Muunna lokitietueiden aikamuoto paikallisesta ajasta muotoon UTC.

/Targets:<id1>[,<id2>...] – Luettelo kerättävistä artefakteista. Jos asetusta ei ole määritetty, oletusjoukko kerätään. Erikoisarvo "all" tarkoittaa kaikkia kohteita.

/NoTargets:<id1>[,<id2>...] – Luettelo ohitettavista artefakteista. Tätä luetteloa sovelletaan Kohteet-luettelon jälkeen.

/Profile:<default|threat|all> - Keräysprofiili on määritetty joukko kohteita:

Default – profiilia käytetään yleisissä tukitapauksissa

Threat – profiili liittyy uhkien tunnistuksiin

All – valitsee kaikki käytettävissä olevat kohteet

/ProtectArch – Suojaa arkisto salasanalla.

elc_cli_help

example

Tämä esimerkkikomento vaihtaa kielen italiaksi. Voit käyttää mitä tahansa seuraavista kielistä:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Tällä esimerkkikomennolla kerätään ESET-tuotemääritykset, tietoja karanteenissa olevista tiedostoista, ESET-tapahtumalokit, ESET-tunnistuslokit ja tietokoneen tarkistuksen ESET-lokit Suodatettu binaari -keräystilassa edellisten 90 päivän ajalta:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Tämä esimerkkikomento kerää käynnissä olevat prosessit, järjestelmän tapahtumalokin, ESET SysInspector -lokin, ESET-tuotemääritykset, ESET-tapahtumalokin ja tuotteen yleiset diagnostiikkalokit Alkuperäinen binaari levyltä keräystilassa:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Tämä esimerkkikomento kerää ERA-agenttilokit, ERA-palvelinlokit, ERA-kokoonpanon ja ERA Rogue Detection -sensorilokit Suodatettu XML -keräystilassa edellisten 10 päivän ajalta:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Tämä esimerkkikomento muuntaa kerätyn ESET-binaarilokitiedoston (tietokoneen tarkistusloki) XML-tiedostomuotoon sisältäen kaikki tietueet (myös poistetuksi merkityt lokit):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Kerätty tietokoneen tarkistusloki muunnetaan samaan tapaan tekstitiedostoksi, mutta poistetuiksi merkityt lokit ohitetaan:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt