ESET Log Collector-kommandoraden
Kommandoradsgränssnittet är en funktion för att kunna använda ESET Log Collector utan det grafiska användargränssnittet (GUI). Detta kan vara till exempel i en Server Core- eller Nano Server-installation, eller om du behöver eller helt enkelt vill använda kommandoraden istället för GUI. Det finns även en extra funktion för endast kommandoraden som omvandlar de binära ESET-loggfilerna till XML-format eller en textfil.
Hjälp för kommandoraden – start /wait ESETLogCollector.exe /? om du vill visa syntaxhjälpen. Dessutom listas tillgängliga mål (artefakter) som kan samlas in. Listans innehåll beror på den detekterade typen av ESET-säkerhetsprodukt som är installerad i systemet som ESET Log Collector körs i. Endast relevanta artefakter är tillgängliga.
|
Vi rekommenderar att du använder prefixet start /wait när kommandon körs eftersom ESET Log Collector främst är ett GUI-verktyg och Windows kommandoradstolkare (shell) inte väntar på att den körbara filen ska avslutas, utan returnerar omedelbart och visar en ny prompt. När prefixet start /wait används väntar Windows shell på att ESET Log Collector ska avslutas. |
Om du kör ESET Log Collector för första gången kräver ESET Log Collector att licensavtalet för slutanvändare (EULA) godkänns. För att godkänna EULA kör du det allra första kommandot med /accepteula-parametern. Alla kommandon därefter kan köras utan att /accepteula-parametern behövs. Om du väljer att inte godkänna villkoren i licensavtalet för slutanvändare (EULA) och inte använder /accepteula-parametern, så körs inte kommandot. Parametern /accepteula måste också anges som den första parametern, till exempel: start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Användning:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> – samlar in loggar enligt angivna alternativ och skapar en arkivfil med utdata i ZIP-format.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – omvandlar den insamlade binära ESET-loggfilen (.dat) till en XML-fil.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – omvandlar den insamlade binära ESET-loggfilen (.dat) till en textfil.
Alternativ:
/Age:<days> – högsta ålder för insamlade loggposter i dagar. Intervallet är 09-999, där 6 innebär ingen begränsning och 30 är standard.
/OType:<xml|fbin|obin> – insamlingsformat för ESET-loggar:
•xml – filtrerad XML
•fbin – filtrerad binär (standard)
•obin – ursprunglig binär från disk
/All – översätt även poster markerade som borttagna. Den här parametern är endast tillämplig när den insamlade binära ESET-loggfilen omvandlas till XML eller TXT.
/UTC - Konvertera tidsformatet för loggposterna från lokal tid till formatet UTC.
/Targets:<id1>[,<id2>...] – lista över artefakter att samla in. Om inget anges samlas en standarduppsättning in. Specialvärdet 'all' innebär alla mål.
/NoTargets:<id1>[,<id2>...] – lista över artefakter att hoppa över. Listan tillämpas efter Mål-listan. Listan tillämpas efter Mål-listan.
/Profile:<default|threat|all> - En insamlingsprofil är en definierad uppsättning mål:
•Default – profil för allmänna supportfall
•Threat – profil relaterade till hotdetekteringsfall
•All – väljer alla tillgängliga artefakter
|
När du väljer Filtrerad XML eller Filtrerad binär som insamlingsformat innebär filtreringen att endast poster för det senaste antalet dagar samlas in (vilket anges med parametern /Age:<days>). Om du väljer Ursprunglig binär från disk, så ignoreras parametern /Age:<days> för alla ESET-loggar. För övriga loggar, till exempel Windows-händelseloggar, Microsoft SharePoint-loggar eller IBM Domino-loggar, används parametern /Age:<days> så att du kan begränsa icke-ESET-loggposter till ett angivet antal dagar och låta ursprungliga binära ESET-filer samlas in (kopieras) utan åldersbegränsning. |
|
Med parametern /All går det att konvertera alla loggposter, inklusive sådana som tagits bort via programmets huvudfönster men som finns i den ursprungliga binära filen markerade som borttagna (loggposterna syns inte i programmets huvudfönster). |
|
Det här exempelkommandot ändrar språket till italienska. Du kan använda vilket du vill av de tillgängliga språken: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
|
Med det här exempelkommandot insamlas ESET-produktkonfiguration, information om filer i karantän, ESET-händelseloggar, logg med hot som upptäckts av ESET samt loggar för ESET-genomsökningar av datorn i insamlingsläget Filtrerad binär med poster för de senaste 90 dagarna: start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
|
Med det här exempelkommandot insamlas processer som körs, systemhändelselogg, ESET SysInspector-logg, ESET-produktkonfiguration, ESET-händelselogg och allmänna loggar för produktdiagnostik i insamlingsläget Ursprunglig binär från disk: start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
|
Med det här exempelkommandot insamlas ERA Agent-loggar, ERA-serverloggar, ERA-konfiguration och ERA Rogue Detection Sensor-loggar i insamlingsläget Filtrerad XML med poster för de senaste 10 dagarna: start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
|
Med det här exempelkommandot konverteras den insamlade binära ESET-loggfilen (loggen för datorgenomsökning) till ett XML-filformat med alla poster (inklusive loggar markerade som borttagna): start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml Här konverteras på samma sätt den insamlade loggen för datorgenomsökning till en textfil, men loggar markerade som borttagna utesluts: start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |