ESET Log Collector
 
ESET Log Collector – Мазмұны

ESET Log Collector Пәрмен жолы

Пәрмен жолының интерфейсі сізге ESET Log Collector құралын графикалық пайдаланушы интерфейсінсіз пайдалануға мүмкіндік береді. Мысалы, Server Core немесе Nano Server орнату кезінде немесе GUI орнына пәрмен жолын пайдалану қажет болса. Сондай-ақ ESET екілік журнал файлын XML форматына немесе мәтіндік файлға түрлендіретін тек пәрмен жолында жұмыс істейтін қосымша функция қолжетімді.

Пәрмен жолының анықтамасы - Синтаксис анықтамасын көрсету үшін start /wait ESETLogCollector.exe /? пәрменін орындаңыз. Сондай-ақ ол жинауға болатын қолжетімді нысандарды (артефактілерді) тізеді. Бұл тізімнің мазмұны ESET Log Collector бағдарламасы орнатылған жүйеде орнатылған ESET қауіпсіздік өнімінің анықталған түріне байланысты. Тек қатысты артефактілер қолжетімді.

note

Кез келген пәрменді орындау кезінде start/wait префиксін пайдалану ұсынылады, өйткені ESET Log Collector негізінен GUI құралы болып табылады және Windows пәрмен жолының түсіндірушісі (қабық) орындалатын файлдың аяқталуын күтпейді, оның орнына бірден оралып, жаңа нұсқауды көрсетеді. start /wait префиксі пайдаланылған кезде, Windows қабығы ESET Log Collectorтоқтатылуын күтетін болады.

Егер ESET Log Collector құралын бірінші рет іске қосып жатсаңыз, ESET Log Collector Соңғы пайдаланушының лицензиялық келісімін (EULA) қабылдауыңыз керек. EULA келісімін қабылдау үшін /accepteula параметрімен ең бірінші пәрменді орындаңыз. Кез келген кейінгі пәрмендер /accepteula параметрінсіз орындалады. Егер Соңғы пайдаланушының лицензиялық келісімі (EULA) шарттарын қабылдамауды таңдап, /accepteula параметрін пайдаланбасаңыз, пәрмен орындалмайды.

Сондай-ақ, /accepteula параметрі бірінші параметр ретінде көрсетілуі тиіс, мысалы:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Пайдалану:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> — көрсетілген опцияларға сай журналдарды жинайды және ZIP пішіміндегі шығыс мұрағат файлын жасайды.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> — жиналған ESET екілік журнал файлын (.dat) XML файлына түрлендіреді.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> — жиналған ESET екілік журнал файлын (.dat) мәтіндік файлға түрлендіреді.

/certificates қосқышын пайдаланып орнатылған жүйе сертификаттарын экспорттаңыз және жинаңыз. Жүйе ішінде орнатылған сертификаттарға қатысты мәселені шешкелі жатсаңыз, осы мүмкіндікті пайдаланыңыз. Сертификатты экспорттау пакеттік файлмен орындалады, ол сондай-ақ мәселенің себебін зерттеуге көмектесетін арнайы есептік жазбалар туралы ақпаратты жинайды.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Тіл:

/Lang:<langID|?> — Көрсетілген тілге ие әдепкі пайдаланушы интерфейсінің тілін қайта анықтау.

langID (Тіл идентификаторы) — Қабылданған мәндер: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? — Барлық қолдау көрсетілетін тіл идентификаторларының тізімін көрсетеді.

/LangIDs/Lang:? параметріне балама.

Опциялары:

/Age:<days> - Жиналған журнал жазбаларының күндер түріндегі ең үлкен жасы. Мәндер ауқымы — 0–999, 0 шексіздікті білдіреді, әдепкі — 30.

note

Сүзілген XML немесе Сүзілген екілік файл жинау пішімін таңдасаңыз, сүзу тек соңы күндер саны үшін жазбалар жиналатынын білдіреді (/Жасы:<days> параметрі арқылы көрсетіледі). Дискіден алынған бастапқы екілік файл опциясын таңдасаңыз, барлық ESET журналдары үшін /Жас:<days> параметрі еленбейді. Windows оқиғалар журналдары, Microsoft SharePoint журналдары немесе IBM Domino журналдары сияқты басқа журналдар үшін /Жас:<days> параметрі қолданылады, осылайша сіз ESET емес журнал жазбаларын көрсетілген күндер санымен шектей аласыз және бастапқы ESET екілік файлдарын жасы шектеуінсіз жинай (көшіре) аласыз.

/NoSizeLimit — Файл өлшемінің шегін (4 ГБ) өшіру.

/OType:<xml|fbin|obin> - ESET журналдары жинағының пішімі:

xml - Сүзілген XML

fbin - Сүзілген екілік файл (әдепкі)

obin - Дискіден алынған бастапқы екілік файл

/All - Жойылған деп белгіленген жазбаларды да аудару. Бұл параметрді тек жиналған ESET екілік файлын XML немесе TXT пішіміне түрлендіру кезінде қолдануға болады.

note

/All параметрі барлық журнал жазбаларын, соның ішінде негізгі бағдарлама терезесі арқылы жойылған, бірақ бастапқы екілік файлда "жойылған" деп белгіленген жазбаларды түрлендіруге мүмкіндік береді (журнал жазбалары негізгі бағдарлама терезесінде көрінбейді).

/UTC - Журнал жазбаларының уақыт пішімін жергілікті уақыттан UTC пішіміне түрлендіру.

/Targets:<id1>[,<id2>...] - Жинайтын артефакттардың тізімі. Көрсетілмеген болса, әдепкі жинак жиналады. «all» деген арнайы мән барлық нысандарды білдіреді.

/NoTargets:<id1>[,<id2>...] - Өткізіп жіберетін артефакттардың тізімі. Бұл тізім нысаналр тізімінен кейін қолданылады.

/Profile:<default|threat|all> — Жинау профилі — нысандардың белгіленген жиынтығы:

Default - Жалпы қолдау істері үшін пайдаланылатын профиль.

Threat - Қауіптерді анықтау істеріне қатысты профиль.

All - Барлық қолжетімді нысаналарды таңдайды.

/ProtectArch - Мұрағатты құпия сөзбен қорғаңыз.

elc_cli_help

example

Осы пәрмен үлгісі итальян тіліне өзгертеді. Қолжетімді тілдердің кез келгенін пайдалануға болады:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Бұл пәрмен мысалы ESET өнімінің конфигурациясын, карантинге өткізілген файлдар туралы ақпаратты, ESET оқиғалар журналын, ESET анықтау журналын және ESET компьютерді сканерлеу журналдарын "Сүзілген екілік файлды жинау" режимінде соңғы 90 күнгі жазбалармен бірге жинайды:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Бұл пәрмен мысалы іске қосылған процестерді, жүйелік оқиғалар журналын, ESET SysInspector журналын, ESET өнім конфигурациясын, ESET оқиғалар журналын және жалпы өнім диагностикасының журналдарын «Дискіден алынған бастапқы екілік файл» жинау режимінде жинайды:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Бұл пәрмен мысалы ERA Agent журналдарын, ERA Server журналдарын, ERA конфигурациясын және ERA Rogue Detection Sensor журналдарын «Сүзілген XML» жинау режимінде соңғы 10 күндегі жазбалармен бірге жинайды:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Бұл пәрмен мысалы жиналған ESET екілік журнал файлы (компьютерді сканерлеу журналы) барлық жазбалар (соның ішінде жойылған ретінде белгіленген журналдар) бар XML файл пішіміне түрлендіреді:

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Сол сияқты жиналған компьютерді сканерлеу журналы файлын мәтіндік файлға түрлендіреді, бірақ жойылған ретінде белгіленген журналдар өткізіп жіберіледі:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt