ESET Log Collector – Tartalomjegyzék

ESET Log Collector parancssor

A parancssori felület lehetővé teszi az ESET Log Collector felhasználói felület nélküli használatát. Például Server Core vagy Nano Server telepítésen, vagy ha a felhasználói felület helyett a parancssort szeretné használni. Elérhető egy plusz parancssori funkció is, amely az ESET bináris naplófájlokat XML formátummá vagy szöveges fájllá konvertálja.

Parancssor súgója – Futtassa a start /wait ESETLogCollector.exe /? parancsot a szintaxis súgójának megjelenítéséhez. A parancs listázza az összegyűjthető elérhető célokat (összetevőket) is. A lista tartalma attól függ, hogy milyen típusú ESET biztonsági alkalmazás van telepítve a rendszeren, amelyen az ESET Log Collector fut. Csak a releváns összetevők érhetők el.

Megjegyzés

Javasoljuk, hogy használja a start/wait előtagot bármilyen parancs végrehajtása előtt, mivel az ESET Log Collector elsődlegesen egy grafikus felhasználói felületi eszköz, és a Windows parancssori értelmező (felület) nem várja meg a végrehajtható fájl befejeződését, hanem azonnal visszaad és megjelenít egy új üzenetet. A start /wait előtag használatakor a Windows-felület megvárja az ESET Log Collector befejeződését.

Ha most futtatja először az ESET Log Collector alkalmazást, akkor el kell fogadnia az ESET Log Collector Felhasználási feltételeit. A Felhasználási feltételek elfogadásához futtassa az első parancsot az /ToUAccepted paraméterrel. A későbbi parancsok az /ToUAccepted paraméter nélkül is fognak futni. Ha nem fogadja el a Felhasználási feltételeket, és nem használja az /ToUAccepted paramétert, akkor a parancs nem lesz végrehajtva.

Ezenkívül az /ToUAccepted paramétert is meg kell adni első paraméterként, például:

start/wait ESETLogCollector.exe /ToUAccepted /age:90 /otype:fbin /targets:prodcnf, qinfo, figyelmeztetés, fenyegetés, ondem collected_eset_logs.zip

 

Használat:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> – Naplókat gyűjt a megadott beállítások szerint, és kimeneti tömörített fájlt hoz létre ZIP formátumban.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – Az összegyűjtött ESET bináris naplófájlt (.dat) XML-fájllá konvertálja.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – Az összegyűjtött ESET bináris naplófájlt (.dat) szöveges fájllá konvertálja.

A /certificates kapcsolóval a telepített rendszertanúsítványokat exportálhatja és gyűjtheti be. Akkor használja ezt a funkciót, ha a rendszerben telepített tanúsítványokkal kapcsolatos problémát próbál megoldani. A tanúsítványok exportálása egy kötegfájl segítségével történik, amely információkat gyűjt bizonyos fiókokról is, ami elősegíti a problémák okának kivizsgálását.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Nyelv:

/Lang:<langID|?> – Felülírja az alapértelmezett felhasználói felület nyelvét a megadott nyelven.

langID (nyelvi azonosító) – Elfogadott értékek: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? – Megjeleníti az összes támogatott nyelvi azonosító listáját.

/LangIDs – Egyenértékű a /Lang:? opcióval.

Beállítások:

/Age:<days> – Az összegyűjtött naplórekordok maximális kora napokban kifejezve. Az értéktartomány 0–999, a 0 végtelent jelent, az alapérték 30.

Megjegyzés

A Szűrt XML vagy a Szűrt bináris gyűjteményformátum választásakor a szűrés azt jelenti, hogy csak a legutóbbi számú (az /Age:<days> paraméterrel megadott) nap rekordjai lesznek gyűjtve. Ha az Eredeti bináris lemezről formátumot választja, az /Age:<days> paraméter minden ESET-napló esetén mellőzve lesz. Egyéb naplók, például a Windows-eseménynaplók, a Microsoft SharePoint-naplók vagy az IBM Domino-naplók esetén a rendszer alkalmazza az /Age:<days> paramétert, így korlátozhatja a nem ESET-naplórekordokat adott számú napra, és időkorlát nélkül lehet az eredeti ESET bináris fájlokat gyűjteni (másolni).

/NoSizeLimit – A fájlméret-korlátozás letiltása (4 GB).

/OType:<xml|fbin|obin> – Az ESET-naplók gyűjteményformátuma:

xml – Szűrt XML

fbin – Szűrt bináris (alapértelmezett)

obin – Eredeti bináris lemezről

/All – A töröltként megjelölt rekordok fordítása is. Ez a paraméter csak az összegyűjtött ESET bináris naplófájl XML- vagy TXT-fájllá konvertálásakor érvényesül.

Megjegyzés

Az /All paraméter lehetővé teszi az összes naplórekord konvertálását, beleértve a fő programablakon keresztül törölt, de az eredeti bináris fájlban törölt megjelöléssel megtalálhatókat (a fő programablakban nem látható naplórekordokat) is.

/UTC – Konvertálja a naplórekordok időformátumát helyi időről UTC formátumra.

/Targets:<id1>[,<id2>...] – Az összegyűjtendő összetevők listája. Ha külön nincs megadva, a rendszer egy alapértelmezett készletet gyűjt. Az „all” (mind) adott érték az összes célt jelenti.

/NoTargets:<id1>[,<id2>...] – A kihagyandó összetevők listája. Ezt a listát a Targets (Célok) lista után alkalmazza a rendszer.

/Profile:<default|threat|all> – A Gyűjtemény profil összetevők definiált készlete:

Default – Általános támogatási esetekhez használt profil

Threat – Kártevőészlelési esetekhez kapcsolódó profil

All – Kiválasztja az összes elérhető célt

/ProtectArch – Az archívum védelme jelszóval.

Az ESET Log Collector parancssori súgója.

Példa

Ez a példaparancs olaszra módosítja a nyelvet. Bármelyik rendelkezésre álló nyelvet használhatja:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

Példa

Ez a példaparancs az ESET-alkalmazás konfigurációja, a karanténba helyezett fájlokra vonatkozó információ, az ESET-eseménynapló, az ESET észlelési napló és az ESET számítógép-ellenőrzési naplók gyűjtését végzi Szűrt bináris gyűjtési módban az elmúlt 90 nap rekordjaira vonatkozóan:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Példa

Ez a példaparancs a futó folyamatok, a rendszer eseménynaplója, az ESET SysInspector naplója, az ESET alkalmazás konfigurációja, az ESET Eseménynapló és az általános alkalmazásdiagnosztikai naplók gyűjtését végzi Eredeti bináris lemezről gyűjtési módban:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

Példa

Ez a példaparancs az ERA Ügynök naplói, az ERA Szerver naplói, az ERA konfigurációja és az ERA Engedélyezetlen szerverek felismerésérzékelője-naplók gyűjtését végzi Szűrt XML gyűjtési módban az elmúlt 10 nap rekordjaira vonatkozóan:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

Példa

Ez a példaparancs a begyűjtött ESET bináris naplófájlokat (a számítógép-ellenőrzés naplóját) XML fájlformátumba konvertálja az összes rekorddal (beleértve a töröltként megjelölt naplókat):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Hasonlóképpen, a rendszer az összegyűjtött számítógép-ellenőrzési naplófájlt szöveges fájlba konvertálja, de kihagyja a töröltként megjelölt naplókat:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt