سطر أوامر ESET Log Collector
واجهة سطر الأوامر هي ميزة تتيح لك استخدام ESET Log Collector بدون واجهة المستخدم الرسومية. على سبيل المثال، عند تثبيت Server Core أو Nano Server، إذا كنت تتطلب أو ترغب في استخدام سطر الأوامر بدلاً من GUI. هناك أيضاً وظيفة سطر أوامر إضافي فقط متوفرة تعمل على تحويل ملف سجل ESET الثنائي إلى ملف XML أو ملف نصي.
تعليمات سطر الأوامر - تشغيل start /wait ESETLogCollector.exe /? لعرض تعليمات بناء الجملة. تسرد أيضاً الأهداف المتوفرة (المكونات) التي يُمكن جمعها. تعتمد محتويات القائمة على النوع المكتشف لمنتج الأمان من ESET المُثبّت في النظام الذي تقوم بتشغيل ESET Log Collector عليه. لا تتوفر إلا المكونات ذات الصلة.
|
نوصيك باستخدام بادئة start/wait عند تنفيذ أي أمر لأن ESET Log Collector هي بالأساس أداة واجهة مستخدم رسومية، كما أن مترجم سطر أوامر Windows (shell) لا ينتظر حتى إنهاء الملف التنفيذي، بل بدلاً من ذلك يقوم بالإرجاع فوراً وعرض مطالبة جديدة. عند استخدام بادئة ، ستجعل Windows shell ينتظر إنهاء . عند استخدام بادئة start /wait، ستجعل Windows shell ينتظر إنهاء ESET Log Collector. |
إذا كنت تقوم بتشغيل ESET Log Collector للمرة الأولى، فإن ESET Log Collector يتطلب قبول اتفاقية ترخيص المستخدم النهائي (EULA). لقبول اتفاقية ترخيص المستخدم النهائي، قم بتشغيل الأمر الأول باستخدام معلمة /accepteula. سيتم تشغيل أي أوامر لاحقة بدون الحاجة إلى معلمة /accepteula. إذا اخترت عدم قبول الشروط الواردة في اتفاقية ترخيص المستخدم النهائي (EULA) وعدم استخدام معلمة /accepteula، فلن يتم تنفيذ الأمر الخاص بك.
أيضاً، يجب تحديد المعلمة /accepteula باعتبارها المعلمة الأولى، على سبيل المثال:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
الاستخدام:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> - تجمع السجلات وفقاً لخيارات محددة وتُنشئ ملف أرشيف إخراج بتنسيق ZIP.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> - تحوّل ملف سجل ESET الثنائي المجمّع (.dat) إلى ملف XML.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> - تحوّل ملف سجل ESET الثنائي المجمّع (.dat) إلى نص.
الخيارات:
/Age:<days> - الحد الأقصى لعمر السجلات المُجمّعة بالأيام. نطاق القيمة هو 0 - 999، 0 مما يعني أنه لا نهائي، الافتراضي 30.
|
عندما تختار تنسيق جمع XML مصفًّى أو ثنائي مصفًّى، فإن التصفية تعني فقط جمع سجلات عدد الأيام الأخيرة (المحددة حسب معلمة/Age:<days>). إذا قمت باختيار الثنائي الأصلي من القرص، فسيتم تجاهل معلمة /Age:<days> لجميع سجلات ESET. بالنسبة للسجلات الأخرى، مثل سجلات أحداث Windows أو سجلات Microsoft SharePoint أو سجلات IBM Domino، سيتم تطبيق معلمة /Age:<days> بحيث تتمكّن من تقييد السجلات غير التابعة لـ ESET بعدد محدد من الأيام وجمع (نسخ) ملفات ESET الثنائية الأصلية بدون حد للعمر. |
/OType:<xml|fbin|obin> - تنسيق جمع سجلات ESET:
- xml - XML مصفًّى
- fbin - ثنائي مصفًّى (الافتراضي)
- obin - الثنائي الأصلي من القرص
/All - ترجمة أيضاً السجلات المميزة بعلامة على أنها محذوفة. تنطبق هذه المعلمة فقط عند تحويل ملف سجل ESET الثنائي المجمّع إلى XML أو TXT.
|
تتيح المعلمة /All تحويل جميع السجلات، بما في ذلك السجلات التي تم حذفها عبر واجهة المستخدم الرسومية ولكنها موجودة في الملف الثنائي الأصلي المميز بعلامة على أنه محذوف (السجلات غير مرئية في واجهة المستخدم الرسومية) . |
/UTC- تحويل التنسيق الزمني لسجلات السجل من التوقيت المحلي إلى تنسيق UTC.
/Targets:<id1>[,<id2>...] - قائمة المكونات المطلوب جمعها. إذا لم يتم تحديدها، فيتم جمع مجموعة افتراضية. القيمة الخاصة 'all' تعني كل الأهداف.
/NoTargets:<id1>[,<id2>...] - قائمة المكونات المطلوب تخطيها. تنطبق هذه القائمة بعد قائمة الأهداف.
/Profile:<default|threat|all> - ملف تعريف التجميع هو مجموعة محددة من الأهداف:
- Default - ملف تعريف يستخدم لحالات الدعم العام.
- Threat - ملف تعريف مرتبط بحالات اكتشاف التهديد.
- All - تحديد جميع الأهداف المتوفرة.
/ProtectArch- حماية الأرشيف بكلمة مرور.
|
هذا الأمر المثال يغيّر اللغة إلى الإيطالية. يمكنك استخدام أي من اللغات المتاحة: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
|
هذا الأمر المستخدم كمثال يجمع تكوين منتج ESET ومعلومات حول الملفات المعزولة وسجل أحداث ESET وسجل تهديدات ESET المكتشفة وسجلات فحص الكمبيوتر باستخدام ESET في وضع جمع ثنائي مصفًّى مع سجلات لآخر 90 يوماً: start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
|
هذا الأمر المستخدم كمثال يجمع العمليات الجارية وسجل أحداث النظام وسجل ESET SysInspector وتكوين منتج ESET وسجل أحداث ESET والسجلات العامة لتشخيصات المنتجات في ثنائي أصلي من وضع جمع القرص: start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
|
هذا الأمر المستخدم كمثال يجمع سجلات ERA Agent وسجلات ERA Server وتكوين ERA وسجلات ESET Rogue Detection Sensor في وضع جمع XML مصفًّى مع سجلات لآخر 10 أيام: start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
|
هذا الأمر المستخدم كمثال يحوّل ملف سجل ESET الثنائي المجمّع (سجل فحص الكمبيوتر) إلى تنسيق ملف XML مع جميع السجلات (بما في ذلك السجلات المميزة بعلامة على أنها محذوفة): start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
وبالمثل، تحويل ملف سجل فحص الكمبيوتر المجمّع إلى ملف نصي، ولكن يتم حذف السجلات المميزة بعلامة على أنها محذوفة: start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |