Ajuda on-line ESET

Selecionar tópico

ESET Log Collector Linha de comando

A interface da linha de comando é um recurso que permite a você usar o ESET Log Collector sem a interface gráfica do usuário. Por exemplo na instalação Servidor Core ou Servidor Nano, e também se você precisar ou quiser usar a linha de comando em vez da GUI. Também existe uma função extra disponível apenas da linha de comando que converte o arquivo de relatório binário ESET para o formato XML ou arquivo de texto.

Ajuda da linha de comando - Execute o start /wait ESETLogCollector.exe /? para exibir a ajuda de sintaxe. Ela também lista os destinos disponíveis (artefatos) que podem ser coletados. O conteúdo da lista depende do tipo detectado de produto de segurança ESET instalado no sistema onde você está executando o ESET Log Collector. Apenas os artefatos relevantes estão disponíveis.


note

Recomendamos usar o prefixo start/wait ao executar qualquer comando pois o ESET Log Collector é principalmente uma ferramenta da interface gráfica do usuário e o intérprete de linha de comando do Windows (shell) não espera o executável terminar, em vez disso ele volta imediatamente e exibe um novo prompt. Quando você usa o prefixo start /wait, você faz o shell do Windows aguardar a terminação do ESET Log Collector.

Se você estiver executando o ESET Log Collector pela primeira vez, o ESET Log Collector vai solicitar que o Acordo de licença para o usuário final (EULA) seja aceito. Para aceitar o EULA, execute o primeiro comando com o parâmetro /accepteula. Quaisquer comandos executados posteriormente serão executados sem precisar do parâmetro /accepteula. Se você escolher não aceitar os termos do Acordo de Uso de Usuário Final (EULA) e não usar o parâmetro /accepteula, seu comando não será executado. Além disso, o parâmetro /accepteula deve ser especificado como o primeiro parâmetro, por exemplo: start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Uso:

[start /wait] ESETLogCollector.exe [opção] <out_zip_file> - coleta relatórios de acordo com opções específicas e cria um arquivo de saída em formato ZIP.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> - converte o arquivo de relatório binário ESET (.dat) em um arquivo XML.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> - converte o arquivo de relatório binário ESET (.dat) em um arquivo de texto.

Opções:

/Age:<days> - Idade máxima do relatório coletado em dias. O intervalo de valor é 0-999, 0 significa infinito e o padrão é 30.

/OType:<xml|fbin|obin> - Formato de coleta dos relatórios ESET:

xml - XML filtrado

fbin - Binário filtrado (padrão)

obin - Binário original do disco

/All – Traduz também os registros marcados como removidos. Esse parâmetro é aplicável apenas ao converter o arquivo de relatório binário ESET para XML ou TXT.

/UTC – converte o formato de hora dos registros de relatório do horário local para formato UTC.

/Targets:<id1>[,<id2>...] - Lista de artefatos a coletar. Se não estiver especificado, um conjunto padrão é coletado. O valor especial ‘all’ significa todos os destinos.

/NoTargets:<id1>[,<id2>...] - Lista de artefatos a ignorar. Essa lista é aplicada depois da lista Destinos.

/Profile:<default|threat|all> – O perfil de coleta é um conjunto definido de destinos:

Default - Perfil usado para casos de suporte em geral.

Threat - Perfil relacionado a casos de detecção de ameaça.

All - Seleciona todos os destinos disponíveis.


note

Quando você escolhe o formato de coleta XML filtrado ou Binário filtrado, a filtragem quer dizer que apenas registros para o último número de dias determinado serão coletados (especificado pelo parâmetro /Age:<days>). Se você escolher Binário original do disco, o parâmetro /Age:<days> será ignorado para todos os relatórios ESET. Para outros relatórios, como os Relatórios de evento Windows, relatórios Microsoft SharePoint ou relatórios IBM Domino, o parâmetro /Age:<days> será aplicado para que você possa limitar registros em relatórios que não são da ESET para um número específico de dias e ter os arquivos binários ESET originais coletados (copiados) sem limite de idade.


note

O parâmetro /All permite a conversão de todos os registros de relatório, incluindo os que foram removidos por meio da janela do programa principal, mas estão presentes no arquivo binário original marcado como removido (registros de relatório não visíveis na janela principal do programa).

elc_cli_help


example

Esse exemplo de comando altera o idioma para italiano. Você pode usar qualquer um dos idiomas disponíveis: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


example

Esse exemplo de comando coleta a configuração de produto ESET, informações sobre arquivos colocados em quarentena, relatório de Eventos ESET, relatório de Ameaças detectadas ESET e relatórios de Rastreamento de computador ESET no modo de coleta de Binário filtrado com registros para os últimos 90 dias:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


example

Esse exemplo de comando coleta Processos em execução, relatório de Eventos do sistema, relatório do ESET SysInspector, configuração de produto ESET, relatório de Eventos ESET e relatórios de Diagnóstico geral do produto no modo de coleta Binário original do disco:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


example

Esse exemplo de comando coleta relatórios do Agente ERA, relatórios do Servidor ERA, configuração ERA e relatórios do ERA Rogue Detection Sensor no modo de coleta de XML filtrado com registros para os últimos 10 dias:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


example

Esse exemplo de comando converte o arquivo de relatório binário ESET (Relatório de rastreamento do computador) em um formato de arquivo XML com todos os registros (inclusive relatórios marcados como excluídos):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Similarmente, conversão do arquivo coletado de Relatório de rastreamento do computador para um arquivo de texto, mas omitindo os relatórios marcados como excluídos:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt