Kommandolinje i ESET Log Collector
Kommandolinjebrugerflade er en funktion, der giver dig mulighed for at bruge ESET Log Collector uden GUI. Det kan f.eks. være på en kerneinstallation af servere eller nanoservere, hvis det kræves, eller hvis du bare ville at bruge kommandolinjen i stedet for GUI. Der findes også en funktion, hvor det kun er kommandolinjen, der anvendes, som konverterer den binære ESET-logfil til XML-format eller en tekstfil.
Kommandolinjehjælp – Kør start /wait ESETLogCollector.exe /? for at få vist syntakshjælpen. Den viser også tilgængelige mål (artefakter), der kan indsamles. Indhold på listen afhænger af den registrerede type af ESET-sikkerhedsprodukt, der er installeret på det system, hvor du kører ESET Log Collector. Kun relevante artefakter er tilgængelige.
|
Vi anbefaler, at du bruger præfikset start/wait, når du kører en kommando, da ESET Log Collector primært er et GUI-værktøj, og Windows-funktionen til fortolkning af kommandolinjer (shell) venter ikke på, at den eksekverbare fil er afsluttet, men vender i stedet tilbage med det samme og viser en ny prompt. Når du bruger præfikset start/wait, venter Windows-shell på, at ESET Log Collector afsluttes. |
Hvis du kører ESET Log Collector første gang, kræver ESET Log Collector, at slutbrugerlicensaftalen (EULA) accepteres. Du kan acceptere EULA'en ved at køre første kommando med parameteren /accepteula. Efterfølgende kommandoer kører, uden at der er brug for parameteren /accepteula. Hvis du vælger ikke at acceptere vilkårene i slutbrugerlicensaftalen (EULA'en), og du ikke bruger parameteren /accepteula, køres din kommando ikke.
Og parameteren /accepteula skal angives som den første parameter, f.eks.:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Anvendelse:
[start /wait] ESETLogCollector.exe [option] <out_zip_file> - indsamler logge i overensstemmelse med de angivne indstillinger og opretter outputarkivfilen i ZIP-format.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> - konverterer den indsamlede binære ESET-logfil () til en XML-fil.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> - konverterer den indsamlede binære ESET-logfil (.dat) til en tekst-fil.
Indstillinger
/Age:<days> - Maksimumalder på indsamlede logposter i dage. Værdiintervallet er 0-999, hvor 0 betyder uendeligt. Standard er 30.
|
Når du vælger indsamlingsformatet Filtreret XML eller Filtreret binær fil, betyder filtreringen, at det kun er poster for det seneste antal dage, der indsamles (angivet af parameteren /Age:<days>). Hvis du vælger Oprindelig binær fil fra disk, ignoreres parameteren /Age:<days> for alle ESET-logge. For andre logge, f.eks. Windows-hændelseslogge, Microsoft SharePoint-logge eller IBM Domino-logge, anvendes parameteren /Age:<days>, så du kan begrænse ikke-ESET-logposter til et angivet antal dage og samtidig indsamle (kopiere) de oprindelige binære ESET-filer uden aldersgrænse. |
/OType:<xml|fbin|obin> – indsamlingsformat for ESET-logge:
•xml – Filtreret XML
•fbin – Filtreret binær fil (standard)
•obin – Oprindelig binær fil fra disk
/All – Oversæt også poster, der er markeret som slettet. Denne parameter er kun tilgængelig, når du konverterer den indsamlede binære ESET-logfil til XML eller TXT.
|
Parameteren /All gør det muligt at konvertere alle logposter, herunder de poster, der blev slettet via GUI, men som findes i den oprindelige binære fil, der er markeret som slettet (logposter, der ikke er synlige i GUI). |
/UTC – Konvertér tidsformatet for logposterne fra lokal tid til UTC-format.
/Targets:<id1>[,<id2>...] - Liste over artefakter, der skal indsamles. Hvis den ikke er angivet, indsamles der en standard. Specialværdien 'all' betyder alle mål.
/NoTargets:<id1>[,<id2>...] - Liste over artefakter, der skal springes over Denne liste anvendes efter listen Mål.
/Profile:<default|threat|all> – Indsamlingsprofilen er et defineret sæt destinationer:
•Default - Profil, der bruges til generelle supportsager.
•Threat - Profil, der er relateret til sager med trusselsregistrering.
•All - Vælger alle tilgængelige mål.
/ProtectArch – beskyt arkivet med adgangskode.
|
Denne eksempelkommando ændrer sproget til italiensk. Du kan bruge et hvilket som helst af de tilgængelige sprog: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
|
Denne eksempelkommando indsamler ESET-produktkonfiguration, oplysninger om filer i karantæne, ESET-hændelseslog, ESET-logge over registrerede trusler og ESET-computerscanningslogge i indsamlingstilstanden Filtreret binær fil med poster for de seneste 90 dage: start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
|
I dette eksempel indsamles der kørende processer, hændelseslog for system, ESET SysInspector-log, ESET-produktkonfiguration, ESET-hændelseslogge og diagnosticeringslogge for generelle produkter i indsamlingstilstanden Oprindelig binær fil fra disk: start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
|
I dette eksempel indsamles der ERA-agentlogge, ERA-serverlogge, ERA-konfigurationslogge og ERA RD-sensorlogge (Rogue Detection) i indsamlingstilstanden Filtreret XML med poster for de seneste 10 dage: start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
|
I denne eksempelkommando konverteres den indsamlede binære ESET-logfil (computerens scanningslog) til XML-filformat med alle poster (herunder logge, der er markeret som slettet): start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
Samtidig konverteres den indsamlede computerscanningslog til en tekstfil, men logge, der er markeret som slettet, udelades: start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |