ESET Log Collector-Befehlszeile
Mit der Befehlszeilenschnittstelle können Sie ESET Log Collector ohne die GUI verwenden. Beispiele sind Server Core- oder Nano Server-Installationen, oder wenn Sie einfach die Befehlszeile gegenüber der GUI bevorzugen. Dazu steht eine reine Befehlszeilenfunktion zur Verfügung, mit der Sie die ESET-Binär-Logs in eine XML- oder Textdatei konvertieren können.
Hilfe zur Befehlszeile - Führen Sie start /wait ESETLogCollector.exe / aus, um die Syntaxhilfe zu öffnen. Außerdem werden verfügbare Ziele (Artefakte) aufgelistet, die gesammelt werden können. Der Inhalt der Liste hängt vom Typ des installierten ESET-Sicherheitsprodukts auf dem System ab, auf dem Sie ESET Log Collector ausführen. Nur relevante Artefakte sind verfügbar.
Verwenden Sie nach Möglichkeit das Präfix start/wait bei der Ausführung aller Befehle, da ESET Log Collector in erster Linie ein GUI-Tool ist und der Windows-Befehlsinterpreter (shell) nicht auf den Abschluss der Ausführung wartet, sondern direkt zurückkehrt und eine neue Eingabeaufforderung anzeigt. Das Präfix start /wait sorgt dafür, dass die Windows-Shell auf den Abschluss von ESET Log Collector wartet. |
Wenn sie ESET Log Collector zum ersten Mal ausführen, müssen Sie in ESET Log Collector die Endbenutzer-Lizenzvereinbarung (EULA) akzeptieren. Um die EULA zu akzeptieren, führen Sie den allerersten Befehl mit dem Parameter /accepteula aus. Alle nachfolgenden Befehle können ohne den Parameter /accepteula ausgeführt werden. Falls Sie der Endbenutzer-Lizenzvereinbarung (EULA) nicht zustimmen und den Parameter /accepteula nicht verwenden, wird Ihr Befehl nicht ausgeführt.
Außerdem muss der Parameter /accepteula als erster Parameter angegeben werden, zum Beispiel:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Verwendung:
[start /wait] ESETLogCollector.exe [option] <out_zip_file> - Sammelt Logs gemäß der angegebenen Optionen und erstellt eine Ausgabe-Archivdatei im ZIP-Format.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> - Konvertiert die gesammelte ESET-Binär-Log-Datei (.dat) in eine XML-Datei.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> - Konvertiert die gesammelte ESET-Binär-Log-Datei (.dat) in eine Textdatei.
Optionen:
/Age:<days> - Maximales Alter der gesammelten Logeinträge in Tagen. Wertebereich: 0 - 999, 0 bedeutet unbeschränkt, der Standardwert ist 30.
Wenn Sie eines der Sammlungsformate „Gefiltertes XML“ oder „Gefilterte Binärdatei“ auswählen, sorgt die Filterung dafür, dass nur die Einträge der letzten X Tage gesammelt werden (angegeben im Parameter /Age:<days>). Wenn Sie die Option „Original-Binärdatei von Datenträger“ auswählen, wird der Parameter /Age:<days> für alle ESET Logs ignoriert. Für andere Logs wie z. B. Windows-Ereignis-Logs, Microsoft SharePoint-Logs oder IBM Domino-Logs wird der Parameter /Age:<days> angewendet, sodass Sie nicht von ESET stammende Logeinträge bis zu einer bestimmten Anzahl an Tagen sammeln und die ESET Binärdateien ohne Altersbeschränkung sammeln (kopieren) können. |
/OType:<xml|fbin|obin> – Sammlungsformat für ESET Logs:
•xml - Gefiltertes XML
•fbin - Gefilterte Binärdatei (Standard)
•obin - Original-Binärdatei von Datenträger
/All - Übersetzt auch als gelöscht markierte Einträge. Dieser Parameter wird nur angewendet, wenn die gesammelte ESET-Binär-Log-Datei nach XML oder TXT konvertiert wird.
Mit dem Parameter /All können Sie sämtliche Logeinträge konvertieren. Dazu gehören auch Einträge, die im Programmfenster gelöscht wurden, aber in der Original-Binärdatei nur als gelöscht markiert wurden (diese Einträge werden im Programmfenster nicht mehr angezeigt). |
/UTC – Konvertiert das Zeitformat der Logeinträge von der lokalen Zeit in das UTC-Format.
/Targets:<id1>[,<id2>...] - Liste der zu sammelnden Artefakte. Wenn dieser Wert nicht angegeben ist, wird eine Standardliste gesammelt. Der Sonderwert „all“ bezeichnet alle Ziele.
/NoTargets:<id1>[,<id2>...] - Liste der zu überspringenden Artefakte. Diese Liste wird nach der Zielliste angewendet.
/Profile:<default|threat|all> - Ein Sammlungsprofil ist eine definierte Liste von Zielen:
•Default - Profil für allgemeine Supportfälle
•Threat - Profil für die Bedrohungserkennung
•All - Wählt alle verfügbaren Ziele aus
/ProtectArch – Schützen Sie das Archiv mit einem Passwort.
Dieses Beispiel ändert die Sprache zu Italienisch. Sie können alle verfügbaren Sprachen verwenden: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
Dieses Beispiel sammelt die ESET-Produktkonfiguration, Informationen zu Quarantänedateien, das ESET-Ereignis-Log, das ESET erkannte Bedrohungen-Log und ESET Computerprüfungs-Logs im Sammlungsmodus „Gefilterte Binärdatei“ mit Einträgen der letzten 90 Tage: start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
Dieses Beispiel sammelt laufende Prozesse, das Systemereignis-Log, das ESET SysInspector-Log, die ESET-Produktkonfiguration, das ESET-Ereignis-Log und allgemeine Produktdiagnose-Protokolle im Sammlungsmodus „Original-Binärdatei von Datenträger“: start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
Dieses Beispiel sammelt ERA Agent-Logs, ERA Server-Logs, die ERA-Konfiguration sowie ERA Rogue Detection Sensor-Logs im Sammlungsmodus „Gefiltertes XML“ mit Einträgen der letzten 10 Tage: start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
Dieses Beispiel konvertiert die gesammelte ESET-Binär-Log-Datei (Computerprüfungs-Log) in eine XML-Datei mit allen Einträgen (inklusive der als gelöscht markierten Logs): start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
Konvertierung der Computerprüfungs-Log-Datei in eine Textdatei ohne die als gelöscht markierten Einträge: start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |