Интернет-справка ESET

Поиск Русский
Выберите тему

Интерфейс пользователя ESET Log Collector

Загрузив ESET Log Collector с веб-сайта ESET, запустите программу ESET Log Collector. После принятия условий лицензионного соглашения с конечным пользователем откроется окно программы ESET Log Collector. Если вы не принимаете условия лицензионного соглашения с конечным пользователем, нажмите кнопку Отмена, и тогда окно программы ESET Log Collector не откроется.

elc_gui

Можно выбрать профиль сбора или создать свой собственный список артефактов. Профиль сбора представляет собой заданный набор артефактов:

По умолчанию: профиль по умолчанию, в котором выбрано большинство артефактов. Он используется для общих случаев, рассматриваемых службой поддержки. (Подробные сведения о списке выбранных артефактов см. в разделе Список артефактов.)

Обнаружение угроз: многие артефакты совпадают с выбранными в профиле по умолчанию. Но в отличие от профиля по умолчанию в профиле «Обнаружение угроз» основное внимание уделяется сбору артефактов, которые помогают службе поддержки в разрешении ситуаций, связанных с обнаружением вредоносных программ. (Подробные сведения о списке выбранных артефактов см. в разделе Список артефактов.)

Все: выбираются все доступные артефакты.

Нет: отменяет выбор всех артефактов и позволяет вам устанавливать соответствующие флажки для журналов, записи которых необходимо собирать.

Пользовательский: программа автоматически переключается на этот профиль сбора, когда вносятся изменения в ранее выбранный профиль и текущий набор выбранных артефактов не соответствует ни одному из перечисленных выше профилей.

note

Список отображаемых артефактов, которые можно собрать, изменяется в зависимости от обнаруженного типа продукта по обеспечению безопасности ESET, установленного на вашем компьютере, и конфигурации вашего компьютера, а также от другого программного обеспечения, например приложений Microsoft Server. Доступны только соответствующие артефакты.

Выберите параметр Ограничение возраста журналов [дн.] и режим сбора журналов ESET (по умолчанию выбран параметр Фильтрованный двоичный код).

Режим сбора журналов ESET:

Фильтрованный двоичный код: фильтрация записей выполняется по количеству дней, указанных в параметре Ограничение возраста журналов [дн.]. Это означает, что будут собраны только записи за последнее количество дней.

Исходный двоичный код с диска: двоичные файлы журналов ESET копируются без учета значения параметра Ограничение возраста журналов [дн.], заданного для журналов ESET. Это означает, что будут собраны все записи вне зависимости от возраста. Однако ограничение возраста все же действует в отношении журналов, не имеющих отношения к ESET, таких как журналы событий Windows, журналы Microsoft SharePoint и журналы Domino.

Можно указать каталог, в котором необходимо сохранить заархивированные файлы, а затем нажать кнопку Сохранить. Имя файла архива задано заранее. Нажмите кнопку Собрать. Работу приложения можно прервать в любое время в процессе обработки: для этого нажмите ту же кнопку (во время обработки название кнопки меняется на Отмена). Сведения об успешном или неуспешном выполнении указываются в уведомлении. В случае сбоя на панели журнала отображаются дополнительные сведения об ошибке.

Если ESET SysInspector отсутствует на компьютере и при этом щелкнуть Собрать, появится запрос о том, нужно ли загрузить ESET SysInspector. Если собирать журнал ESET SysInspector не нужно, снимите соответствующий флажок.

Во время сбора информации можно просматривать сведения в окне журнала операции в нижней части окна. Здесь отображаются сведения о том, какая операция выполняется в данный момент. Когда сбор сведений завершится, отобразятся все собранные и заархивированные данные. Это означает, что сбор завершился успешно и файл архива (например, emsx_logs.zip, ees_logs.zip или eea_logs.zip) сохранен в указанном каталоге. (Подробные сведения см. в разделе Список артефактов.)