ESET Log Collector – Πίνακας περιεχομένων

Γραμμή εντολών ESET Log Collector

Η διασύνδεση της γραμμής εντολών σάς επιτρέπει να χρησιμοποιείτε το ESET Log Collector χωρίς το περιβάλλον χρήστη. Για παράδειγμα, στην εγκατάσταση Server Core ή του Nano Server ή εάν πρέπει να χρησιμοποιήσετε τη γραμμή εντολών αντί για το Περιβάλλον χρήστη. Υπάρχει μια επιπλέον λειτουργία διαθέσιμη μόνο μέσω γραμμής εντολών, η οποία μετατρέπει το δυαδικό αρχείο καταγραφής ESET σε μορφή XML ή αρχείο κειμένου.

Βοήθεια γραμμής εντολών - Εκτελέστε την εντολή start /wait ESETLogCollector.exe /? για να εμφανίσετε τη βοήθεια για τη σύνταξη εντολών. Επίσης εμφανίζει τους διαθέσιμους προορισμούς (αντικείμενα) που μπορούν να συλλεχτούν. Τα περιεχόμενα της λίστας εξαρτώνται από τον τύπο της εφαρμογής ασφάλειας ESET που είναι εγκατεστημένη στο σύστημα στο οποίο εκτελείτε το ESET Log Collector. Μόνο σχετικά αντικείμενα είναι διαθέσιμα.

Σημείωση

Συνιστούμε να χρησιμοποιείτε το πρόθεμα start/wait όταν εκτελείτε οποιαδήποτε εντολή, επειδή το ESET Log Collector είναι κατά βάση εργαλείο GUI και ο μηχανισμός μετάφρασης της γραμμής εντολών των Windows (κέλυφος) δεν περιμένει τον τερματισμό του εκτελέσιμου, αλλά επιστρέφει αμέσως εμφανίζοντας νέα εντολή. Όταν χρησιμοποιείτε το πρόθεμα start /wait, το κέλυφος των Windows θα περιμένει πρώτα να τερματιστεί η λειτουργία του ESET Log Collector.

Εάν εκτελείτε το ESET Log Collector για πρώτη φορά, πρέπει να αποδεχτείτε τους Όρους χρήσης του ESET Log Collector. Για να αποδεχτείτε τους Όρους χρήσης, εκτελέστε την πρώτη εντολή με την παράμετρο /ToUAccepted. Οποιεσδήποτε επόμενες εντολές θα εκτελεστούν χωρίς να απαιτείται η παράμετρος /ToUAccepted. Εάν επιλέξετε να μην αποδεχτείτε τους Όρους χρήσης και δεν χρησιμοποιήσετε την παράμετρο /ToUAccepted, η εντολή σας δεν θα εκτελεστεί.

Επίσης, η παράμετρος /ToUAccepted πρέπει να καθοριστεί ως πρώτη παράμετρος, για παράδειγμα:

start /wait ESETLogCollector.exe /ToUAccepted /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Χρήση:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> – Συλλέγει αρχεία καταγραφής σύμφωνα με καθορισμένες επιλογές και δημιουργεί μια αρχειοθήκη σε μορφή ZIP.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – Μετατρέπει το δυαδικό αρχείο καταγραφής της ESET (.dat) σε αρχείο XML.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – Μετατρέπει το δυαδικό αρχείο καταγραφής της ESET (.dat) σε αρχείο κειμένου.

Εξαγάγετε και συλλέξτε εγκατεστημένα πιστοποιητικά συστήματος χρησιμοποιώντας τον διακόπτη /certificates. Χρησιμοποιήστε αυτήν τη δυνατότητα εάν προσπαθείτε να επιλύσετε ένα πρόβλημα με πιστοποιητικά που έχουν εγκατασταθεί στο σύστημα. Η εξαγωγή πιστοποιητικού πραγματοποιείται με ένα αρχείο παρτίδας, το οποίο συγκεντρώνει επίσης πληροφορίες σχετικά με συγκεκριμένους λογαριασμούς που μπορεί να σας βοηθήσουν στη διερεύνηση της αιτίας ενός προβλήματος.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Γλώσσα:

/Lang:<langID|?> – Παράκαμψη της προεπιλεγμένης γλώσσας περιβάλλοντος χρήστη με μια καθορισμένη γλώσσα.

langID (Αναγνωριστικό γλώσσας) – Αποδεκτές τιμές: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? – Εμφανίζει μια λίστα με όλα τα υποστηριζόμενα αναγνωριστικά γλώσσας.

/LangIDs – Ισοδύναμο με την επιλογή /Lang:?.

Επιλογές:

/Age:<days> - Μέγιστη παλαιότητα εγγραφών του αρχείου καταγραφής σε ημέρες. Το εύρος είναι 0–999, 0 σημαίνει απεριόριστη, η προεπιλογή είναι 30.

Σημείωση

Όταν επιλέγετε Φιλτραρισμένο αρχείο XML ή Φιλτραρισμένο δυαδικό αρχείο για τη μορφή συλλογής, το φιλτράρισμα σημαίνει ότι θα συλλέγονται μόνο εγγραφές για τις τελευταίες ημέρες (όπως ορίζεται στην παράμετρο /Age:<days>). Εάν επιλέξετε Πρωτότυπο δυαδικό αρχείο από τον δίσκο, η παράμετρος /Age:<days> θα παραβλέπεται για όλα τα αρχεία καταγραφής ESET. Για τα υπόλοιπα αρχεία καταγραφής, όπως τα αρχεία καταγραφής συμβάντων των Windows, τα αρχεία καταγραφής Microsoft SharePoint ή τα αρχεία καταγραφής IBM Domino, η παράμετρος /Age:<days> θα ισχύει έτσι ώστε να μπορείτε να περιορίζετε τις εγγραφές των αρχείων καταγραφής πλην αυτών της ESET σε έναν καθορισμένο αριθμό ημερών και να συλλέγετε (αντιγράφετε) τα πρωτότυπα δυαδικά ESET χωρίς όριο παλαιότητας.

/NoSizeLimit – Απενεργοποίηση του ορίου μεγέθους αρχείου (4 GB).

/OType:<xml|fbin|obin> – Μορφή συλλογής για τα αρχεία καταγραφής ESET:

xml - Φιλτραρισμένο αρχείο XML

fbin - Φιλτραρισμένο δυαδικό αρχείο (προεπιλογή)

obin - Πρωτότυπο δυαδικό αρχείο από το δίσκο

/All – Μεταφράζει επίσης εγγραφές που έχουν επισημανθεί ως καταργημένες. Αυτή η παράμετρος εφαρμόζεται μόνο κατά τη μετατροπή του δυαδικού αρχείου καταγραφής ESET σε μορφή XML ή TXT.

Σημείωση

Η παράμετρος /All επιτρέπει τη μετατροπή όλων των εγγραφών των αρχείων καταγραφής, συμπεριλαμβανομένων εκείνων που καταργήθηκαν μέσω του κύριου παραθύρου του προγράμματος, αλλά υπάρχουν στο πρωτότυπο δυαδικό αρχείο που επισημαίνεται ως καταργημένο (οι εγγραφές αρχείων καταγραφής δεν είναι ορατές στο κύριο παράθυρο του προγράμματος).

/UTC – Μετατροπή της μορφής ώρας των εγγραφών αρχείων καταγραφής από τοπική ώρα σε μορφή UTC.

/Targets:<id1>[,<id2>...] - Η λίστα των αντικειμένων που θα συλλεχτούν. Εάν δεν καθορίζεται, συλλέγεται ένα προεπιλεγμένο σύνολο. Η ειδική τιμή 'all' σημαίνει 'όλοι οι προορισμοί'.

/NoTargets:<id1>[,<id2>...] - Η λίστα των αντικειμένων που παραβλέπονται. Αυτή η λίστα εφαρμόζεται μετά τη λίστα Targets (Προορισμοί).

/Profile:<default|threat|all> - Το προφίλ συλλογής είναι ένα καθορισμένο σύνολο προορισμών:

Default - Το προφίλ που χρησιμοποιείται για γενικές περιπτώσεις υποστήριξης

Threat - Το προφίλ που σχετίζεται με τις περιπτώσεις ανίχνευσης απειλών

All - Επιλέγει όλους τους διαθέσιμους προορισμούς

/ProtectArch – Προστατέψτε την αρχειοθήκη με κωδικό πρόσβασης.

Μια βοήθεια γραμμής εντολών για το ESET Log Collector.

Παραδειγμα

Αυτό το παράδειγμα εντολής αλλάζει τη γλώσσα σε Ιταλικά. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις διαθέσιμες γλώσσες:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

Παραδειγμα

Αυτό το παράδειγμα εντολής συλλέγει τη ρύθμιση παραμέτρων της εφαρμογής ESET, πληροφορίες σχετικά με αρχεία στην καραντίνα, το αρχείο καταγραφής συμβάντων ESET, το αρχείο καταγραφής ανιχνεύσεων ESET και τα αρχεία καταγραφής σάρωσης υπολογιστή ESET σε λειτουργία συλλογής φιλτραρισμένου δυαδικού αρχείου με εγγραφές για τις τελευταίες 90 ημέρες:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Παραδειγμα

Αυτό το παράδειγμα εντολής συλλέγει τις εκτελούμενες διεργασίες, το αρχείο καταγραφής συμβάντων συστήματος, το αρχείο καταγραφής του ESET SysInspector, τη ρύθμιση παραμέτρων της εφαρμογής ESET, το αρχείο καταγραφής συμβάντων της ESET και αρχεία καταγραφής γενικού διαγνωστικού ελέγχου της εφαρμογής σε λειτουργία συλλογής πρωτότυπου δυαδικού αρχείου από τον δίσκο:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

Παραδειγμα

Αυτό το παράδειγμα εντολής συλλέγει αρχεία καταγραφής φορέα ERA, αρχεία καταγραφής διακομιστή ERA, τη διαμόρφωση ERA και αρχεία καταγραφής ERA Rogue Detection Sensor σε λειτουργία συλλογής φιλτραρισμένου αρχείου XML με εγγραφές για τις τελευταίες 10 ημέρες:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

Παραδειγμα

Αυτό το παράδειγμα εντολής μετατρέπει τα δυαδικά αρχεία καταγραφής της ESET (αρχείο καταγραφής σάρωσης υπολογιστή) που έχουν συλλεχθεί σε μορφή αρχείου XML με όλες τις εγγραφές (συμπεριλαμβανομένων των εγγραφών που επισημαίνονται ως καταργημένες):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Ομοίως, μετατρέπει το συλλεγμένο αρχείο καταγραφής σάρωσης υπολογιστή σε αρχείο κειμένου, αλλά παραλείπει τις εγγραφές που επισημαίνονται ως καταργημένες:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt