ESET-onlinehjælp

Søg Dansk
Vælg emnet

Kommandolinje i ESET Log Collector

Kommandolinjebrugerflade er en funktion, der giver dig mulighed for at bruge ESET Log Collector uden GUI. Det kan f.eks. være på en kerneinstallation af servere eller nanoservere, hvis det kræves, eller hvis du bare ville at bruge kommandolinjen i stedet for GUI. Der findes også en funktion, hvor det kun er kommandolinjen, der anvendes, som konverterer den binære ESET-logfil til XML-format eller en tekstfil.

Kommandolinjehjælp – Kør start /wait ESETLogCollector.exe /? for at få vist syntakshjælpen. Den viser også tilgængelige mål (artefakter), der kan indsamles. Indhold på listen afhænger af den registrerede type af ESET-sikkerhedsprodukt, der er installeret på det system, hvor du kører ESET Log Collector. Kun relevante artefakter er tilgængelige.


note

Vi anbefaler, at du bruger præfikset start/wait, når du kører en kommando, da ESET Log Collector primært er et GUI-værktøj, og Windows-funktionen til fortolkning af kommandolinjer (shell) venter ikke på, at den eksekverbare fil er afsluttet, men vender i stedet tilbage med det samme og viser en ny prompt. Når du bruger præfikset start/wait, venter Windows-shell på, at ESET Log Collector afsluttes.

Hvis du kører ESET Log Collector første gang, kræver ESET Log Collector, at slutbrugerlicensaftalen (EULA) accepteres. Du kan acceptere EULA'en ved at køre første kommando med parameteren /accepteula. Efterfølgende kommandoer kører, uden at der er brug for parameteren /accepteula. Hvis du vælger ikke at acceptere vilkårene i slutbrugerlicensaftalen (EULA'en), og du ikke bruger parameteren /accepteula, køres din kommando ikke. Og parameteren /accepteula skal angives som den første parameter, f.eks.: start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Anvendelse:

[start /wait] ESETLogCollector.exe [option] <out_zip_file> - indsamler logge i overensstemmelse med de angivne indstillinger og opretter outputarkivfilen i ZIP-format.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> - konverterer den indsamlede binære ESET-logfil () til en XML-fil.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> - konverterer den indsamlede binære ESET-logfil (.dat) til en tekst-fil.

Indstillinger

/Age:<days> - Maksimumalder på indsamlede logposter i dage. Værdiintervallet er 0-999, hvor 0 betyder uendeligt. Standard er 30.

/OType:<xml|fbin|obin> - Indsamlingsformat for ESET-logge:

xml – Filtreret XML

fbin – Filtreret binær fil (standard)

obin – Oprindelig binær fil fra disk

/All – Oversæt også poster, der er markeret som slettet. Denne parameter er kun tilgængelig, når du konverterer den indsamlede binære ESET-logfil til XML eller TXT.

/UTC – Konvertér tidsformatet for logposterne fra lokal tid til UTC-format.

/Targets:<id1>[,<id2>...] - Liste over artefakter, der skal indsamles. Hvis den ikke er angivet, indsamles der en standard. Specialværdien 'all' betyder alle mål.

/NoTargets:<id1>[,<id2>...] - Liste over artefakter, der skal springes over Denne liste anvendes efter listen Mål.

/Profile:<default|threat|all> – Indsamlingsprofilen er et defineret sæt destinationer:

Default - Profil, der bruges til generelle supportsager.

Threat - Profil, der er relateret til sager med trusselsregistrering.

All - Vælger alle tilgængelige mål.


note

Når du vælger indsamlingsformatet Filtreret XML eller Filtreret binær fil, betyder filtreringen, at det kun er poster for det seneste antal dage, der indsamles (angivet af parameteren /Age:<days>). Hvis du vælger parameteren Oprindelig binær fil fra disk, ignoreres /Age:<days> for alle ESET-logge. For andre logge, f.eks. Windows-hændelseslogge, Microsoft SharePoint-logge eller IBM Domino-logge, anvendes parameteren /Age:<days>, så du kan begrænse ikke-ESET-logposter til et angivet antal dage og samtidig indsamle (kopiere) de oprindelige binære ESET-filer uden aldersgrænse.


note

Parameteren /All gør det muligt at konvertere alle logposter, herunder de poster, der blev slettet via GUI, men som findes i den oprindelige binære fil, der er markeret som slettet (logposter, der ikke er synlige i GUI).

elc_cli_help


example

Denne eksempelkommando ændrer sproget til italiensk. Du kan bruge et hvilket som helst af de tilgængelige sprog: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


example

Denne eksempelkommando indsamler ESET-produktkonfiguration, oplysninger om filer i karantæne, ESET-hændelseslog, ESET-logge over registrerede trusler og ESET-computerscanningslogge i indsamlingstilstanden Filtreret binær fil med poster for de seneste 90 dage:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


example

I dette eksempel indsamles der kørende processer, hændelseslog for system, ESET SysInspector-log, ESET-produktkonfiguration, ESET-hændelseslogge og diagnosticeringslogge for generelle produkter i indsamlingstilstanden Oprindelig binær fil fra disk:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


example

I dette eksempel indsamles der ERA-agentlogge, ERA-serverlogge, ERA-konfigurationslogge og ERA RD-sensorlogge (Rogue Detection) i indsamlingstilstanden Filtreret XML med poster for de seneste 10 dage:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


example

I denne eksempelkommando konverteres den indsamlede binære ESET-logfil (computerens scanningslog) til XML-filformat med alle poster (herunder logge, der er markeret som slettet):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Samtidig konverteres den indsamlede computerscanningslog til en tekstfil, men logge, der er markeret som slettet, udelades:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt