Онлайн помощ на ESET

Търсене Български
Изберете темата

Команден ред на ESET Log Collector

Интерфейсът на командния ред е функция, която ви позволява да използвате ESET Log Collector без GUI. Например в случай на инсталация на сървърно ядро или наносървър, както и ако желаете да използвате командния ред вместо GUI. Има и допълнителна функция, налична само в командния ред, която конвертира двоичния регистрационен файл на ESET в XML формат или текстов файл.

Помощ в командния ред – изпълнете start /wait ESETLogCollector.exe /?, за да се покаже помощта за синтаксис. Изброява и наличните цели (артефакти), които може да се събират. Съдържанието на списъка зависи от открития тип продукт за защита на ESET, инсталиран на системата, където изпълнявате ESET Log Collector. Налични са само подходящи артефакти.

note

Препоръчваме да използвате префикса start/wait при изпълнението на която и да е команда, тъй като ESET Log Collector е предимно инструмент на GUI и интерпретаторът на командния ред (обвивката) на Windows не изчаква прекратяването на изпълнението на изпълнимия файл и връща незабавно и показва нова подкана вместо това. Ако използвате префикса start /wait, обвивката на Windows ще изчака прекратяването на изпълнението на ESET Log Collector.

Ако стартирате ESET Log Collector за пръв път, ESET Log Collector изисква приемане на лицензионното споразумение с краен потребител (ЛСКП). За да приемете ЛСКП, изпълнете първата команда с параметъра /accepteula. Всички следващи команди ще се изпълняват, без да е необходим параметърът /accepteula. Ако изберете да не приемете условията на лицензионното споразумение с краен потребител (ЛСКП) и не използвате параметъра /accepteula, командата ви няма да бъде изпълнена. Също така параметърът /accepteula трябва да бъде посочен като първи параметър, например: start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Употреба:

[start /wait] ESETLogCollector.exe [опция] <out_zip_file> – събира регистрационни файлове въз основа на указаните опции и създава изходен архивен файл в ZIP формат.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – конвертира събрания двоичен регистрационен файл на ESET (.dat) в XML файл.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – конвертира събрания двоичен регистрационен файл на ESET (.dat) в текстов файл.

Опции:

/Age:<days> – максималната възраст на събраните регистрационни файлове в дни. Диапазонът на стойностите е от 0 до 999, като 0 означава безкрайност, а стойността по подразбиране е 30.

/OType:<xml|fbin|obin> – формат за събиране на регистрационните файлове на ESET:

xml – филтриран XML файл

fbin – филтриран двоичен файл (по подразбиране)

obin – оригинален двоичен файл от диск

/All – да се превеждат и записи, маркирани като премахнати. Този параметър се прилага само при конвертиране на събрания двоичен регистрационен файл на ESET в XML или TXT формат.

/UTC – конвертиране на времевия формат на регистрационните записи от локално време във формат UTC.

/Targets:<id1>[,<id2>...] – списък с артефакти за събиране. Ако не са указани, се събира набор от елементи по подразбиране. Специалната стойност „all“ означава всички целеви елементи.

/NoTargets:<id1>[,<id2>...] – списък с артефакти за пропускане. Този списък се прилага след списъка „Целеви елементи“.

/Profile:<default|threat|all> – профилът на колекция е дефиниран набор от цели:

Default – профил, който се използва за общи случаи на поддръжка

Threat – профил, който се отнася за случаи, свързани с откриване на заплахи

All – избира всички налични цели

note

Ако изберете формата за събиране Филтриран XML файл или Филтриран двоичен файл, ще се събират само записи за последния брой дни (указан от параметъра /Age:<days>). Ако изберете Оригинален двоичен файл от диск, параметърът /Age:<days> ще се игнорира за всички регистрационни файлове на ESET. За други регистрационни файлове, като например регистрационните файлове на събития на Windows, регистрационните файлове на Microsoft SharePoint или регистрационните файлове на IBM Domino, параметърът /Age:<days> ще се прилага с цел ограничаване на регистрационните записи, които не са на ESET, до указан брой дни, а оригиналните двоични файлове на ESET се събират (копират) без ограничението за възраст.

note

Параметърът /All позволява конвертиране на всички регистрационни записи, включително тези, които са изтрити чрез GUI, но съществуват в оригиналния двоичен файл, обозначени като изтрити (регистрационните записи не са видими в GUI).

elc_cli_help

example

Тази примерна команда променя езика на италиански. Може да използвате някой от наличните езици: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Тази примерна команда събира конфигурацията на продукта на ESET, информация за файловете под карантина, регистрационните файлове на събития на ESET, регистрационния файл на ESET с открити заплахи и регистрационните файлове на ESET за сканиране на компютъра в режима за събиране „Филтриран двоичен файл“ със записи за последните 90 дни:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Тази примерна команда събира изпълняващите се процеси, регистрационния файл със събития на системата, регистрационния файл на ESET SysInspector, конфигурацията на продукта на ESET, регистрационния файл със събития на ESET и общите продуктови регистрационни файлове за диагностика в режим за събиране „Оригинален двоичен файл от диск“:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Тази примерна команда събира регистрационните файлове на агента ERA, регистрационните файлове на сървъра ERA, конфигурацията на ERA и регистрационните файлове на сензора за откриване на фалшиви заплахи на ERA в режима за събиране „Филтриран XML файл“ със записи за последните 10 дни:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Тази примерна команда конвертира събрания двоичен регистрационен файл на ESET (регистрационен файл за сканиране на компютъра) в XML файлов формат с всички записи (включително регистрационните файлове, обозначени като изтрити):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

По същия начин регистрационният файл за сканиране на компютъра се конвертира в текстов файл без регистрационните файлове, обозначени като изтрити:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt