วิธีใช้ออนไลน์ของ ESET

ค้นหา ภาษาไทย
เลือกหัวข้อ

ESET Log Collector บรรทัดคำสั่ง

ส่วนติดต่อบรรทัดคำสั่งคือคุณลักษณะที่ช่วยให้คุณใช้ ESET Log Collector โดยไม่ต้องใช้ GUI ตัวอย่างเช่น เมื่อติดตั้ง Server Core หรือ Nano Server หรือถ้าคุณต้องหรือเพียงต้องการใช้บรรทัดคำสั่งแทน GUI นอกจากนี้ยังมีฟังก์ชั่นเฉพาะบรรทัดคำสั่งเพิ่มเติมที่ใช้แปลงไฟล์บันทึกไบนารี ESET เป็นรูปแบบ XML หรือไฟล์ข้อความอีกด้วย

วิธีใช้บรรทัดคำสั่ง - เรียกใช้ start /wait ESETLogCollector.exe /? เพื่อแสดงวิธีสร้างประโยค นอกจากนี้ยังแสดง เป้าหมาย (วัตถุ) ที่ใช้งานได้ ที่สามารถเก็บรวบรวมได้อีกด้วย เนื้อหาของรายการขึ้นอยู่กับประเภทผลิตภัณฑ์รักษาความปลอดภัยของ ESET ที่ตรวจพบ ซึ่งติดตั้งบนระบบที่คุณเรียกใช้ ESET Log Collector อยู่ วัตถุที่เกี่ยวข้องเท่านั้นที่ใช้งานได้


note

เราขอแนะนำให้คุณใช้คำนำหน้า start/wait เมื่อเรียกใช้คำสั่งใดก็ตาม เนื่องจาก ESET Log Collector เป็นเครื่องมือ GUI และตัวแปลบรรทัดคำสั่ง Windows (เชลล์) จะไม่รอให้คำสั่งที่เรียกใช้งานได้สิ้นสุด แต่จะย้อนกลับไปทันทีแล้วแสดงการแจ้งเตือนใหม่ เมื่อคุณใช้คำนำหน้า start /wait คุณจะทำให้เชลล์ของ Windows รอให้ ESET Log Collector สิ้นสุด

หากคุณเรียกใช้งาน ESET Log Collector เป็นครั้งแรก ESET Log Collector กำหนดให้คุณต้องยอมรับ ข้อตกลงการอนุญาตสำหรับผู้ใช้ปลายทาง (EULA) ในการยอมรับ EULA ให้เรียกใช้ชุดคำสั่งแรกพร้อมกับพารามิเตอร์ /accepteula คำสั่งใดๆ ต่อจากนี้จะสามารถใช้งานได้โดยไม่ต้องมีพารามิเตอร์ /accepteula ถ้าคุณเลือกที่จะไม่ยอมรับข้อกำหนดในข้อตกลงการอนุญาตสำหรับผู้ใช้ปลายทาง (EULA) และไม่ใช้พารามิเตอร์ /accepteula คุณจะไม่สามารถดำเนินการคำสั่งได้

ทั้งนี้ พารามิเตอร์ /accepteula จะต้องระบุให้เป็นพารามิเตอร์แรก ตัวอย่างเช่น:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

การใช้งาน:

[start /wait] ESETLogCollector.exe [options] <out_zip_file> - รวบรวมบันทึกตามตัวเลือกที่กำหนดและสร้างไฟล์อาร์ไคฟ์ผลลัพธ์ในรูปแบบ ZIP

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> - แปลงไฟล์บันทึกไบนารี ESET ที่เก็บรวบรวม (.dat) เป็นไฟล์ XML

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> - แปลงไฟล์บันทึกไบนารี ESET ที่เก็บรวบรวม (.dat) เป็นไฟล์ข้อความ

ตัวเลือก:

/Age:<days> - อายุสูงสุดของรายการบันทึกที่เก็บรวบรวมในหลายวัน ช่วงค่าคือ 0 - 999 โดย 0 หมายถึงไม่จำกัด ค่าเริ่มต้นคือ 30


note

เมื่อคุณเลือกรูปแบบการเก็บรวบรวม XML ที่กรองแล้ว หรือรูปแบบการเก็บรวบรวมไบนารีที่กรองแล้ว การกรองจะหมายความว่าบันทึกของจำนวนวันล่าสุดเท่านั้นจะถูกเก็บรวบรวม (ระบุตามพารามิเตอร์ /Age:<days>) ถ้าคุณเลือก ไบนารีเดิมจากดิสก์ พารามิเตอร์ /Age:<days> จะถูกละเว้นสำหรับบันทึก ESET ทั้งหมด สำหรับบันทึกอื่นๆ เช่น บันทึก Windows Event, บันทึก Microsoft SharePoint หรือบันทึก IBM Domino จะใช้พารามิเตอร์ /Age:<days> เพื่อให้คุณสามารถจำกัดรายการบันทึกที่ไม่ใช่ ESET ตามจำนวนวันที่ระบุ และเก็บไฟล์ไบนารี ESET เดิม (สำเนา) โดยไม่มีขีดจำกัดอายุ

/OType:<xml|fbin|obin> - รูปแบบการเก็บรวบรวมสำหรับบันทึก ESET:

xml - XML ที่กรองแล้ว

fbin - ไบนารีที่กรองแล้ว (ค่าเริ่มต้น)

obin - ไบนารีเดิมจากดิสก์

/All - แปลบันทึกที่ทำเครื่องหมายว่าลบแล้วด้วย พารามิเตอร์นี้ใช้เฉพาะเมื่อแปลงไฟล์บันทึกไบนารี ESET ที่ได้รับการรวบรวมเป็น XML หรือ TXT


note

พารามิเตอร์ /All ช่วยในการแปลงรายการบันทึกทั้งหมด รวมถึงที่ลบผ่านหน้าต่างโปรแกรมหลัก แต่แสดงอยู่ในไฟล์ไบนารีเดิมที่ทำเครื่องหมายว่าลบแล้ว (รายการบันทึกไม่ปรากฏในหน้าต่างโปรแกรมหลัก)

/UTC- แปลงรูปแบบเวลาของรายการบันทึกจากเวลาท้องถิ่นเป็นรูปแบบ UTC

/Targets:<id1>[,<id2>...] - รายการวัตถุที่จะเก็บรวบรวม ถ้าไม่ได้ระบุ ชุดเริ่มต้นจะถูกเก็บรวบรวม ค่าพิเศษ 'ทั้งหมด' หมายถึงเป้าหมายทั้งหมด

/NoTargets:<id1>[,<id2>...] - รายการวัตถุที่จะข้าม รายการนี้ใช้ต่อจากรายการเป้าหมาย

/Profile:<default|threat|all> - โปรไฟล์การเก็บรวบรวมคือชุดเป้าหมายที่กำหนดไว้แล้ว:

Default - โปรไฟล์ที่ใช้สำหรับกรณีปัญหาทั่วไป

Threat - โปรไฟล์ที่เกี่ยวข้องกับกรณีการตรวจหาภัยคุกคาม

All - เลือกเป้าหมายที่ใช้งานได้ทั้งหมด

/ProtectArch- ป้องกันอาร์ไคฟ์ด้วยรหัสผ่าน

elc_cli_help


example

คำสั่งตัวอย่างนี้เปลี่ยนภาษาเป็นภาษาอิตาเลียน คุณสามารถใช้ภาษาใดๆ ดังต่อไปนี้ได้:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


example

ตัวอย่างคำสั่งนี้เก็บรวบรวมการกำหนดค่าผลิตภัณฑ์ ESET ข้อมูลเกี่ยวกับไฟล์ที่กักเก็บ บันทึกเหตุการณ์ ESET บันทึกภัยคุกคามที่ตรวจพบโดย ESET และบันทึกการสแกนคอมพิวเตอร์ ESET ในโหมดตัวเก็บรวบรวมไบนารีที่กรองแล้วพร้อมกับบันทึกในช่วง 90 วันที่ผ่านมา:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


example

ตัวอย่างคำสั่งนี้เก็บรวบรวมกระบวนการที่ทำงานอยู่ บันทึกเหตุการณ์ระบบ บันทึก ESET SysInspector การกำหนดค่าผลิตภัณฑ์ ESET บันทึกเหตุการณ์ ESET และบันทึกข้อมูลการวินิจฉัยผลิตภัณฑ์ทั่วไปในโหมดตัวเก็บรวมรวมไบนารีเดิมจากดิสก์:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


example

ตัวอย่างคำสั่งนี้เก็บรวบรวมบันทึกของ ERA Agent บันทึกเซิร์ฟเวอร์ ERA การกำหนดค่า ERA และบันทึกเซ็นเซอร์ตรวจหาการหลอกลวง ERA ในโหมดตัวเก็บรวบรวม XML ที่กรองแล้วพร้อมบันทึกในช่วง 10 วันที่ผ่านมา:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


example

ตัวอย่างคำสั่งนี้แปลงไฟล์บันทึกไบนารี ESET ที่เก็บรวบรวม (บันทึกการสแกนคอมพิวเตอร์) เป็นรูปแบบไฟล์ XML พร้อมบันทึกทั้งหมด (รวมทั้งบันทึกที่ทำเครื่องหมายว่าลบแล้ว):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

เหมือนกับการแปลงบันทึกการสแกนคอมพิวเตอร์ที่เก็บรวบรวมให้เป็นไฟล์ข้อความ แต่ยกเว้นบันทึกที่ทำเครื่องหมายว่าลบแล้ว:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt