Příkazový řádek ESET Log Collector

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Příkazový řádku umožňuje používat ESET Log Collector bez grafického uživatelského rozhraní. To můžete využít například při instalaci Server Core nebo Nano Serveru nebo pokud potřebujete místo grafického rozhraní použít příkazový řádek. Pomocí příkazového řádku navíc můžete převést binární soubor protokolu ESET do formátu XML nebo textového souboru.

Nápověda k příkazovému řádku – spusťte příkaz start /wait ESETLogCollector.exe /? pro zobrazení nápovědy k syntaxi. Po provedení tohoto příkazu se zároveň zobrazí seznam dostupných cílů (objektů), které můžete z daného systému sesbírat. Seznam dostupných cílů závisí na nainstalované bezpečnostní aplikaci ESET v systému, na kterém ESET Log Collector spouštíte. Vždy se zobrazí pouze relevantní dostupné možnosti.

Doporučujeme použít předponu start /wait při spouštění jakéhokoli příkazu, protože ESET Log Collector je především nástroj s grafickým uživatelským rozhraním. Interpret příkazového řádku (shell) systému Windows nečeká na ukončení spustitelného souboru a okamžitě se vrátí a zobrazí výzvu k zadání nového příkazu. Pokud použijete prefix start /wait, Windows shell vyčká na dokončení operace nástroje ESET Log Collector.

Při prvním spuštění ESET Log Collector je třeba odsouhlasit Podmínky použití ESET Log Collector. Pro přijetí Podmínek použití spusťte první příkaz s parametrem /ToUAccepted. Všechny následné příkazy se spustí bez nutnosti zadávat parametr /ToUAccepted. Pokud nepřijmete Podmínky použití a nepoužijete parametr /ToUAccepted, váš příkaz se nespustí.

Parametr /ToUAccepted musí být zadán jako první parametr, například:

start /wait ESETLogCollector.exe /ToUAccepted /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Použití:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> – sesbírá protokoly podle definovaných parametrů a výstup zabalí do ZIP archivu.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – převede sesbírané protokoly v binární podobě (.dat) do XML souboru.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – převede sesbírané protokoly v binární podobě (.dat) do textového souboru.

Export a shromáždění nainstalovaných systémových certifikátů pomocí přepínače /certificates. Tuto funkci použijte, pokud se snažíte vyřešit problém s certifikáty nainstalovanými v systému. Export certifikátu se provádí pomocí dávkového souboru, který také shromažďuje informace o konkrétních účtech, což může pomoci při hledání příčiny problému.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

Jazyk:

/Lang:<langID|?> – přepíše výchozí jazyk uživatelského rozhraní zadaným jazykem.

langID (ID jazyka) - povolené hodnoty: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? – zobrazí seznam ID všech podporovaných jazyků.

/LangIDs – odpovídá příkazu /Lang:?.

Možnosti:

/Age:<days> – maximální stáří shromažďovaných záznamů protokolu ve dnech. Hodnotu zadávejte v rozsahu 0–999, kdy 0 znamená neomezeno. Výchozí hodnota je 30.

Pokud zvolíte Filtrované XML nebo Filtrovaná binární data, budou se při filtrování sbírat pouze záznamy za určitý počet dní (zadaný pomocí parametru/Age:<days>). Pokud zvolíte možnost Originální binární data z disku, bude parametr /Age:<days> ignorován pro všechny ESET protokoly. Pro ostatní protokoly, jako jsou protokoly událostí systému Windows a protokoly Microsoft SharePoint nebo IBM Domino, se parametr /Age:<days> také použije, takže můžete omezit záznamy protokolů, které se netýkají ESET, na určitý počet dní a zároveň shromažďovat (kopírovat) originální binární soubory ESET bez ohledu na jejich stáří.

/NoSizeLimit – zruší omezení velikosti souboru (4 GB).

/OType:<xml|fbin|obin> – formát, ve kterém se ESET protokoly sbírají:

•xml – filtrované XML

•fbin – filtrovaná binární data (výchozí)

•obin – originální binární data z disku

/All – sesbírat také protokoly, které jsou označené jako odstraněné. Tento parametr se použije pouze při převodu binárních dat do XML nebo TXT.

Parametr /All umožňuje převést všechny záznamy protokolu, včetně těch, které byly smazány v hlavním okně programu. V originálním binárním souboru budou označené jako smazané. Takové záznamy se v hlavním okně programu nezobrazí.

/UTC – převede formát času záznamů protokolu z místního času do formátu UTC.

/Targets:<id1>[,<id2>...] – seznam objektů, které chcete sesbírat. Pokud nic nedefinujete, sesbírá se výchozí sada dat. Použitím argumentu "all" sesbíráte všechny dostupné cíle.

/NoTargets:<id1>[,<id2>...] – seznam objektů, které nechcete sesbírat. Tento parametr uveďte až za seznamem cílů.

/Profile:<default|threat|all> – profil definující cíle:

•Default – profil používaný pro řešení nejčastějších problémů.

•Threat – profil zaměřený na případy související s detekcí hrozeb.

•All – profil sbírající data ze všech dostupných cílů.

/ProtectArch – chránit archiv heslem.

Nápověda příkazového řádku pro ESET Log Collector.

Tímto příkazem přepnete jazyk na italštinu. K dispozici máte následující jazyky:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

Pro sesbírání informací o nastavení aplikace ESET, souborech v karanténě, protokolu událostí ESET, protokolu detekcí ESET a protokolů o provedených kontrolách ve formátu filtrovaných binárních dat za posledních 90 dní použijte příkaz:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Pro sesbírání informací o běžících procesech, protokolu systémových událostí, ESET SysInspector protokolu, informací o nastavení aplikace ESET, protokolu událostí aplikace ESET a obecných diagnostických protokolů aplikace v originální binárně podobě z disku použijte příkaz:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

Pro sesbírání protokolů ERA Agenta, ERA Serveru, konfiguraci ERA a protokolů ESET Rogue Detection Sensor ve formátu filtrovaného XML za posledních 10 dní použijte příkaz:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

Pro převod sesbíraných binárních dat (protokolu výsledků kontroly) do XML souboru, při zachování všech záznamů (včetně těch označených jako odstraněné), použijte příkaz:

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Pro převod souboru s protokolem o kontrole zařízení do textového souboru, ale s vynecháním záznamů označených jako odstraněné, použijte příkaz:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt

˄˅