Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

De opdrachtregel van ESET Log Collector

De opdrachtregelinterface is een functie waarmee u ESET Log Collector zonder grafische gebruikersinterface kunt gebruiken. Bijvoorbeeld bij de installatie van Server Core of Nano Server, en ook als u de opdrachtregel in plaats van de grafische gebruikersinterface moet of wilt gebruiken. Er is een ook een extra functie die uitsluitend als opdrachtregelfunctie beschikbaar is waarmee u het binaire ESET-logbestand converteert naar een xml-indeling of een tekstbestand.

Help voor de opdrachtregel: voer start /wait ESETLogCollector.exe /? uit om de syntaxis voor de opdracht 'help' weer te geven. Ook worden de beschikbare doelen (artefacten) weergegeven die kunnen worden verzameld. De inhoud van de lijst hangt af van het gedetecteerde type ESET-beveiligingsproduct dat is geïnstalleerd op het systeem waarop u ESET Log Collector uitvoert. Er zijn alleen relevante artefacten beschikbaar.


note

Wij raden aan dat u het voorvoegsel start/wait gebruikt wanneer u een opdracht uitvoert omdat ESET Log Collector hoofdzakelijk een UI-hulpmiddel is en de interpreter van de Windows-opdrachtregel (shell) niet wacht tot de uitvoerbare opdracht is voltooid en in plaats daarvan meteen terugkeert en een nieuwe prompt weergeeft. Wanneer u het voorvoegsel start /wait gebruikt, zorgt u ervoor dat de Windows-shell wacht tot ESET Log Collector is voltooid.

Als u ESET Log Collector voor het eerst uitvoert, vereist ESET Log Collector dat de Licentieovereenkomst voor eindgebruikers is geaccepteerd. Voer de eerste opdracht uit met de parameter /accepteula om de EULA te accepteren. Voor alle daaropvolgende opdrachten die worden uitgevoerd is de /accepteula-parameter niet meer vereist. Als u ervoor kiest de voorwaarden in de Licentieovereenkomst voor eindgebruikers niet te accepteren en de /accepteula-parameter niet te gebruiken, wordt uw opdracht niet uitgevoerd.

Ook moet de parameter /accepteula worden opgegeven als de eerste parameter, bijvoorbeeld:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Syntaxis:

[start /wait] ESETLogCollector.exe [options] <out_zip_file>: verzamelt logbestanden volgens de opgegeven opties en maakt een zip-bestand als uitvoerarchief.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file>: converteert het verzamelde binaire ESET-logbestand (.dat) naar een xml-bestand.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file>: converteert het verzamelde binaire ESET-logbestand () naar een tekstbestand.

Opties:

/Age:<days>: maximumleeftijd van verzamelde logbestandrecords in dagen. Het waardebereik is 0-999, waarbij 0 oneindig is.


note

Wanneer u de verzamelindeling Gefilterde XML of Gefilterde binary kiest, worden met het filter alleen records van de afgelopen dagen verzameld (aangegeven door de parameter /Age:<days>). Als u Oorspronkelijke binary van schijf kiest, wordt de parameter /Age:<days> genegeerd voor alle ESET-logboeken. Voor andere logboeken, zoals Windows-gebeurtenislogboeken, Microsoft SharePoint-logboeken of IBM Domino-logboeken, wordt de parameter /Age:<days> wel toegepast. Dit betekent dat u een aantal dagen kunt opgeven als beperking voor het aantal records die geen ESET-logboekrecords zijn, terwijl u oorspronkelijke binaire ESET-bestanden kunt verzamelen (kopiëren) zonder leeftijdbeperking.

/OType:<xml|fbin|obin>: verzamelindeling voor ESET-logboeken:

xml: gefilterd xml

fbin: gefilterd binair bestand (standaard)

obin: oorspronkelijk binair bestand van schijf

/All: ook records omzetten die als verwijderd zijn gemarkeerd. Deze parameters zijn alleen van toepassing bij het converteren van het verzamelde, binaire ESET-logboekbestand naar XML of TXT.


note

Met de parameter /All kunt u alle logbestandrecords converteren, ook de logbestandrecords hoofdprogrammavenster via de zijn verwijderd maar die aanwezig zijn in het oorspronkelijke binaire bestand waarin ze als verwijderd zijn gemarkeerd (logbestandrecords niet zichtbaar in de hoofdprogrammavenste).

/UTC - Converteer de tijdnotatie van de logboekrecords van lokale tijd naar UTC.

/Targets:<id1>[,<id2>...]: lijst met te verzamelen artefacten. Indien niet opgegeven, wordt er een standaardset verzameld. De speciale waarde 'all' betekent alle doelen.

/NoTargets:<id1>[,<id2>...]: lijst met artefacten die moeten worden overgeslagen. Deze lijst wordt toegepast na de lijst met doelen.

/Profile:<default|threat|all>: Het verzamelingsprofiel is een gedefinieerde set doelen:

Default: profiel dat wordt gebruikt voor algemene ondersteuningsgevallen

Threat: profiel met betrekking tot de bedreigingsdetectiegevallen

All: hiermee selecteert u alle beschikbare doelen

/ProtectArch: hiermee wordt het archief beveiligd met een wachtwoord.

elc_cli_help


example

Met deze voorbeeldopdracht wordt de taal gewijzigd in Italiaans. U kunt een van de beschikbare talen gebruiken:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


example

Met deze voorbeeldopdracht verzamelt u de ESET-productconfiguratie, informatie over in quarantaine geplaatste bestanden, ESET-logbestanden met gebeurtenissen, het logbestand met door ESET gedetecteerde bedreigingen en logbestanden van ESET-computerscans in de verzamelmodus 'Gefilterde binary' met daarin records van de afgelopen 90 dagen:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


example

Deze voorbeeldopdracht verzamelt actieve processen, een logbestand met systeemgebeurtenissen, het logbestand van ESET SysInspector, de ESET-productconfiguratie, het ESET-logbestand met gebeurtenissen en logbestanden met algemene productdiagnostiek in de verzamelmodus 'Oorspronkelijke binary van schijf':

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


example

Deze voorbeeldopdracht verzamelt logbestanden van ERA Agent, ERA Server, logbestanden van de ERA-configuratie en ERA Rogue Detection Sensor in de verzamelmodus 'Gefilterde XML' met records van de afgelopen 10 dagen:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


example

Deze voorbeeldopdracht converteert het verzamelde binaire ESET-logbestand (Computerscanlogbestand) naar een xml-bestandsindeling met alle records (ook logbestanden die zijn gemarkeerd als verwijderd):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Ook het verzamelde computerscanlogbestand wordt geconverteerd naar een tekstbestand, maar logbestanden die zijn gemarkeerd als verwijderd, worden overgeslagen:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt