Linie de comandă ESET Log Collector

Copiați adresa URL a articolului curent Distribuiți prin e-mail

Acest articol (PDF) Întreaga documentație (PDF)

Interfața liniei de comandă vă permite să utilizați ESET Log Collector fără GUI. De exemplu, în cazul instalărilor cu Server Core sau Nano Server sau dacă trebuie să folosiți linia de comandă în locul interfeței grafice cu utilizatorul. Mai este disponibilă o funcție suplimentară numai în linie de comandă care face conversia unui fișier jurnal binar ESET în format XML sau în fișier text.

Ajutor în linia de comandă - Rulați start /wait ESETLogCollector.exe /? pentru a afișa ajutorul pentru sintaxă. Mai listează țintele disponibile (artefactele) care pot fi colectate. Conținutul listei depinde de tipul detectat pentru aplicația de securitate ESET instalată pe sistemul pe care rulați ESET Log Collector. Sunt disponibile numai artefactele relevante.

Vă recomandăm să utilizați prefixul start/wait când executați o comandă, deoarece ESET Log Collector este în primul rând un instrument GUI, iar interpretul liniei de comandă Windows (extensia shell) nu așteaptă terminarea executabilului, în schimb revine imediat și afișează o solicitare nouă. Când utilizați prefixul start /wait, veți obliga extensia shell din Windows să aștepte să se termine ESET Log Collector.

Dacă executați ESET Log Collector pentru prima dată, trebuie să acceptați Termenii de utilizare pentru ESET Log Collector. Pentru a accepta Termenii de utilizare, executați prima comandă cu parametrul /ToUAccepted. Orice comandă ulterioară se va executa fără a fi nevoie de parametrul /ToUAccepted. Dacă nu acceptați condițiile din Termenii de utilizare și nu utilizați parametrul /ToUAccepted, comanda dvs. nu se va executa.

De asemenea, parametrul /ToUAccepted trebuie specificat ca prim parametru, de exemplu:

start /wait ESETLogCollector.exe /ToUAccepted /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Utilizare:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> - colectează jurnalele conform opțiunilor specificate și creează fișierul arhivă rezultat în format ZIP.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> - efectuează conversia fișierului jurnal binar ESET colectat (.dat) în fișier XML.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> - efectuează conversia fișierului jurnal binar ESET colectat (.dat) în fișier text.

Exportați și colectați certificatele de sistem instalate utilizând parametrul /certificates. Utilizați această funcționalitate dacă încercați să rezolvați o problemă cu certificatele de sistem instalate. Exportul certificatelor se efectuează cu un fișier de comenzi care colectează și informații despre anumite conturi, care pot ajuta la investigarea cauzei unei probleme.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

Limbă:

/Lang:<langID|?> — Înlocuiți limba implicită a interfeței cu utilizatorul cu limba specificată.

langID (ID limbă) - Valori acceptate: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? — Afișează o listă cu toate ID-urile de limbă acceptate.

/LangIDs — Echivalent cu opțiunea /Lang:?.

Opțiuni:

/Age:<days> - Vechimea maximă a înregistrărilor din log colectate, exprimată în zile. Intervalul de valori este 0 - 999, 0 însemnând infinit; valoarea implicită este 30.

Când alegeți formatul de colectare XML filtrat sau Fișier binar filtrat, filtrarea înseamnă că vor fi colectate numai înregistrările pentru ultimele zile (număr specificat de parametrul /Age:<days>). Dacă alegeți Fișier binar original de pe disc, parametrul /Age:<days> va fi ignorat pentru toate jurnalele ESET. Pentru alte jurnale, cum ar fi jurnalele de evenimente Windows, jurnalele Microsoft SharePoint sau jurnalele IBM Domino, parametrul /Age:<days> va fi aplicat, astfel încât să puteți limita înregistrările din logurile jurnalele non-ESET la un număr specificat de zile și să colectați fișierele binare ESET originale (copiate) fără limită de vechime.

/NoSizeLimit — Dezactivați limita de dimensiune fișier (4 GB).

/OType:<xml|fbin|obin> - Formatul colectării pentru logurile ESET:

•xml - XML filtrat

•fbin - Fișier binar filtrat (implicit)

•obin - Fișier binar original de pe disc

/All - Transferă și înregistrările marcate ca fiind șterse. Acest parametru este valabil numai la conversia fișierului jurnal binar ESET colectat în XML sau TXT.

Parametrul /All permite conversia tuturor înregistrărilor jurnal, inclusiv cele șterse din fereastra principală a programului, dar prezente în fișierul binar original marcat ca fiind șterse (înregistrările jurnal nu sunt vizibile în fereastra principală a programului).

/UTC - Convertiți formatul de timp pentru înregistrările jurnal din ora locală la formatul UTC.

/Targets:<id1>[,<id2>...] - Lista artefactelor de colectat. Dacă nu este specificată, se colectează un set implicit. Valoarea specială „toate” înseamnă toate țintele.

/NoTargets:<id1>[,<id2>...] - Lista artefactelor de omis. Această listă se aplică după lista țintelor.

/Profile:<default|threat|all> - Profilul de colectare reprezintă un set de ținte definit:

•Default - Profilul utilizat pentru cazurile de asistență generale

•Threat - Profilul legat de cazurile de detectare a amenințărilor

•All - Selectează toate țintele disponibile

/ProtectArch - Protejați arhiva prin parolă.

Ajutor pentru linia de comandă pentru ESET Log Collector.

Comanda din acest exemplu schimbă limba în italiană. Puteți utiliza oricare dintre limbile disponibile:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

Această comandă exemplificativă colectează configurația aplicației ESET, informații despre fișierele aflate în carantină, jurnalul pentru evenimente ESET, jurnalul detectărilor ESET și jurnalele de scanare a computerului ESET în modul de colectare Fișier binar filtrat, cu înregistrările din ultimele 90 de zile:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Această comandă exemplificativă colectează procesele în executare, jurnalul cu evenimentele sistemului, jurnalul ESET SysInspector, configurația aplicației ESET, jurnalul pentru evenimente ESET și jurnalele de diagnostice generale pentru produs în modul de colectare Fișier binar original de pe disc:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

Această comandă exemplificativă colectează logurile agentului ERA, logurile serverului ERA, configurația ERA și logurile senzorului ERA Rogue Detection în modul de colectare XML filtrat cu înregistrările din ultimele 10 zile:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

Această comandă exemplificativă efectuează conversia fișierelor log binare ESET (jurnalele de scanare a computerului) în formatul de fișier XML, cu toate înregistrările (inclusiv jurnalele marcate ca fiind șterse):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

În mod similar, efectuează conversia logului colectat de scanare a computerului în fișier text, dar omițând logurile marcate ca fiind șterse:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt

˄˅