Příkazový řádek ESET Log Collector
Prostřednictvím příkazového řádku můžete ESET Log Collector používat bez grafického rozhraní. To můžete využít například na Server Core nebo Nano Server instalacích, nebo v případě, kdy nechcete pro sesbírání dat ze systému využít uživatelské rozhraní. V příkazovém řádku navíc můžete převést sesbíraná data v originální binární podobě do čitelné podoby, například do XML formátu nebo textového souboru.
Nápověda k příkazovému řádku – Spusťte start /wait ESETLogCollector.exe /? pro zobrazení nápovědy k syntaxi. Po provedení tohoto příkazu se zároveň zobrazí seznam dostupných cílů (objektů), které můžete z daného systému sesbírat. Seznam dostupných cílů závisí na nainstalovaném produktu ESET v systému, na kterém ESET Log Collector spouštíte, a jeho konfiguraci. Vždy se zobrazí pouze relevantní dostupné možnosti.
|
ESET Log Collector doporučujeme spouštět z příkazového řádku vždy s prefixem start/wait. Je to z důvodu, že ESET Log Collector je určen primárně pro použití z grafického rozhraní a interpret příkazového řádku Windows nečeká na dokončení provedení příkazu, ovšem automaticky proces ukončí a zobrazí výzvu k zadání nového příkazu. Pokud použijete prefix start /wait, Windows shell vyčká na dokončení operace nástroje ESET Log Collector. |
Při prvním spuštění ESET Log Collector je vyžadováno odsouhlasení Licenčního ujednání s koncovým uživatelem (EULA). Pro přijetí licenčního ujednání spusťte první příkaz s parametrem /accepteula. Při dalším spuštění již parametr /accepteula není potřeba zadávat. Pokud souhlas s Licenčním ujednáním s koncovým uživatelem neprovedete a nepoužijete parametr /accepteula, příkaz se neprovede. Parametr /accepteula musí být zadán jako první. Příklad: start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Použití:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> – sesbírá protokoly podle definovaných parametrů a výstup zabalí do ZIP archivu.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – převede sesbírané protokoly v binární podobě (.dat) do XML souboru.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – převede sesbírané protokoly v binární podobě (.dat) do textového souboru.
Možnosti:
/Age:<days> – maximální stáří shromažďovaných záznamů protokolu ve dnech. Hodnotu zadávejte v rozsahu 0-999, kdy 0 znamená neomezeno. Výchozí hodnota je 30.
/OType:<xml|fbin|obin> – formát, ve kterém chcete ESET protokoly sesbírat:
•xml – filtrované XML
•fbin – filtrovaná binární data (výchozí)
•obin – originální binární data z disku
/All – sesbírat také protokoly, které jsou označené k odstranění. Tento parametr se uplatní pouze při převodu binárních dat do XML nebo TXT.
/UTC – převede formát času záznamů protokolu z místního času do formátu UTC.
/Targets:<id1>[,<id2>...] – seznam objektů/cílů, které chcete sesbírat. Pokud nic nedefinujete, sesbírá se výchozí sada dat. Použitím argumentu "all" sesbíráte všechny dostupné cíle.
/NoTargets:<id1>[,<id2>...] – seznam objektů/cílů, které nechcete sesbírat. Tento parametr uveďte až za seznamem cílů.
/Profile:<default|threat|all> - profil definující cíle:
•Default – profil používaný pro řešení nejčastějších problémů.
•Threat – profil zaměřený na případy související s detekcí hrozeb.
•All – profil, ve kterém se sesbírají data ze všech dostupných cílů.
|
Při použití parametru pro Filtrované XML nebo Filtrovaná binární data dojde k sesbírání dat pouze za definované časové období (za posledních x dnů definovaných parametrem /Age:<days>). Pokud vyberete možnost Originální binární data z disku, parametr /Age:<days> bude pro ESET protokoly ignorován. Pro ostatní typy protokolů, jako je protokol událostí Windows, protokol Microsoft SharePoint nebo IBM Domino, se parametr /Age:<days> uplatní. Můžete ho použít ke snížení množství sesbíraný dat z protokolů, které nepatří k produktu ESET, při současném zachování všech dat z produktu ESET. |
|
Parametr /All umožňuje převést všechny záznamy protokolu, včetně těch, které byly smazány v hlavním okně programu. V originálním binárním souboru budou označené jako smazané. Takové záznamy se v hlavním okně programu nezobrazí. |
|
Tímto příkazem přepnete jazyk na italštinu. K dispozici máte následující jazyky: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
|
Pro sesbírání informací o nastavení produktu ESET, souborech v karanténě, protokolu událostí programu ESET, detekovaných hrozbách a provedených volitelných kontrolách ve formátu filtrovaných binárních dat za posledních 90 dní použijte příkaz: start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
|
Pro sesbírání informací o běžících procesech, protokolu systémových událostí, ESET SysInspector protokolu, informací o nastavení produktu ESET, protokolu událostí programu ESET a obecných diagnostických protokolů produktu v originální binárně podobě z disku použijte příkaz: start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
|
Pro sesbírání protokolů ESET Management Agenta, ESMC Serveru, konfiguraci ESMC komponent, protokolů ESET Rogue Detection Sensor ve formátu filtrovaného XML za posledních 10 dní použijte příkaz: start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
|
Pro převod sesbíraných binárních dat (protokolu výsledků kontroly) do XML souboru, při zachování všech záznamů (včetně těch označených ke smazání), použijte příkaz: start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml Pro převod sesbíraných binárních dat (protokolu výsledků kontroly) do textového souboru, s vynecháním záznamů označených k odstranění, použijte příkaz: start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |