ESET Log Collector Пайдаланушы интерфейсі
ESET Log Collector Бағдарламасын ESET веб-сайтынан жүктеп алғаннан кейін ESET Log Collector файлын іске қосыңыз. Соңғы пайдаланушының лицензиялық келісімін (EULA) қабылдағаннан кейін ESET Log Collector ашылады. Соңғы пайдаланушының лицензиялық келісімін (EULA) қабылдамауды таңдасаңыз, Бас тарту түймесін бассаңыз, ESET Log Collector ашылмайды.
Жинау профилі параметрін таңдай аласыз немесе артефактіні өзіңіз таңдай аласыз. Жинау профилінің — анықталған артефактілер жинағы:
•Әдепкі - Артефактілердің көпшілігі таңдалған әдепкі профиль. Бұл жалпы қолдау жағдайларында пайдаланылады. (Таңдалған артефактілердің егжей-тегжейлі тізімін Артефактілердің тізімі бөлімінде қараңыз).
•Қауіптерді анықтау - Көп артефактілерде әдепкі профильге ұқсайды. Дегенмен, әдепкі профильден айырмашылығы — «Қауіпті анықтау» профилі негізінен зиянкес бағдарламаларды анықтауға қатысты қолдау жағдайларын шешуге көмектесетін артефактілерді жинаумен айналысады. (Таңдалған артефактілердің егжей-тегжейлі тізімін Артефактілердің тізімі бөлімінде қараңыз).
•Барлығы - Барлық қолжетімді артефактілерді таңдайды.
•Ешқайсысы - Барлық артефактілерден таңдауды алады және жинағыңыз келетін журналдардың тиісті құсбелгілерін қоюға мүмкіндік береді.
•Таңдаулы - Бұрын таңдаған профильге өзгерту енгізсеңіз және таңдалған артефактілердің ағымдағы тіркесімі жоғарыда аталған профильдердің ешқайсысына сай келмесе, осы жинау профиліне автоматты түрде ауысасыз.
|
Жинауға болатын көрсетілетін артефактілердің тізімі жүйеде орнатылған ESET қауіпсіздік өнімінің анықталған түріне, жүйе конфигурациясына, сонымен бірге Microsoft Server қолданбалары сияқты басқа бағдарламаларға байланысты өзгеріп отырады. Тек қатысты артефактілер қолжетімді. |
Журналдардың жас шектеуі [күндер] опциясын және ESET журналдарын жинау режимін таңдаңыз (әдепкі опция — Сүзілген екілік файл).
Жиналып жатқан файлдар үшін шектеуді өшіру немесе қосу үшін, Файл өлшемінің шегін (4ГБ) қосу құсбелгісін пайдаланыңыз. 4 ГБ-дан үлкен кез келген файл өткізіп жіберіледі, ал өткізіп жіберілген файлдар туралы ақпарат журналға жазылады.
ESET журналдарын жинау режимі:
•Сүзілген екілік файл - Жазбалар Журналдардың жас шектеуі [күндер] арқылы көрсетілген күндер саны бойынша сүзіледі, яғни, соңғы күндер санындағы жазбалар ғана жиналады.
•Дискіден алынған бастапқы екілік файл - Жасына қарамастан барлық жазбаларды жинау үшін ESET журналдары үшін Журналдардың жас шектеуі [күндер] мәнін елеместен ESET екілік журнал файлдарын көшіреді. Дегенмен, жас шектеуі Windows оқиғалар журналдары, Microsoft SharePoint журналдары немесе Domino журналдары сияқты ESET емес журналдарға қолданылады.
Мұрағатты басқаша сақтау — Мұрағат файлдарын сақтау керек орынды көрсетіп, содан кейін Сақтау түймесін басуға болады. Мұрағат файлының атауы әлдеқашан алдын ала анықталған. Жинау түймесін басыңыз. Қолданбаның әрекетін осы түймені басу арқылы өңдеу кезінде кез келген уақытта үзуге болады – өңдеу кезінде түйменің атауы Бас тарту болып өзгереді. Сәтті не сәтті орындалуы хабарландыру арқылы көрсетіледі. Сәтсіздік жағдайында журнал тақтасы қате туралы қосымша ақпаратты қамтиды.
Мұрағатты құпия сөзбен қорғау - Құпия сөз қорғанысын белсендіру үшін құсбелгіні пайдаланыңыз, мысалы, Gmail қызметі жинақталған журналдары бар мұрағат файлын жіберуді блоктағанда. Құпия сөзбен қорғалған ZIP файлын жіберу Gmail қызметінің араласуына кедергі келтіреді.
Егер құрылғыңызда ESET SysInspector болмаса және Жинау түймешігін бассаңыз, ESET SysInspector жүктеп алу керек пе деген сұрақ қойылады. Егер ESET SysInspector журналын жинау қажет болмаса, оны таңдамау үшін құсбелгіні алып тастаңыз.
Жинау кезінде сіз қазіргі уақытта қай әрекет орындалып жатқанын көру үшін төменгі жақтағы әрекеттер журналы терезесін қарай аласыз. Жинау аяқталғанда бүкіл жиналған және мұрағатталған деректер көрсетіледі. Бұл жинаудың сәтті болғанын және мұрағат файлының (мысалы, emsx_logs.zip, ees_logs.zip немесе eea_logs.zip) көрсетілген орынға сақталғанын білдіреді. (Егжей-тегжейлі ақпаратты Артефактілер тізімі бөлімінде қараңыз).