Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε το θέμα

Γραμμή εντολών ESET Log Collector

Το περιβάλλον γραμμή εντολών είναι μια δυνατότητα που σας επιτρέπει να χρησιμοποιείτε το ESET Log Collector χωρίς το γραφικό περιβάλλον (GUI). Για παράδειγμα, στην εγκατάσταση Server Core ή Nano Server ή στην περίπτωση που χρειάζεται ή απλώς επιθυμείτε να χρησιμοποιήσετε τη γραμμή εντολών αντί του Γραφικού περιβάλλοντος χρήστη. Υπάρχει επίσης μια επιπλέον λειτουργία διαθέσιμη μόνο μέσω γραμμής εντολών, η οποία μετατρέπει τα δυαδικά αρχεία καταγραφής ESET σε μορφή XML ή αρχείο κειμένου.

Βοήθεια γραμμής εντολών - Εκτελέστε την εντολή start /wait ESETLogCollector.exe /? για να εμφανίσετε τη βοήθεια για τη σύνταξη εντολών. Επίσης εμφανίζει τους διαθέσιμους προορισμούς (αντικείμενα) που μπορούν να συλλεχτούν. Τα περιεχόμενα της λίστας εξαρτώνται από τον τύπο του προϊόντος ασφαλείας ESET που είναι εγκατεστημένο στο σύστημα στο οποίο εκτελείτε το ESET Log Collector. Μόνο σχετικά αντικείμενα είναι διαθέσιμα.

note

Συνιστούμε να χρησιμοποιείτε το πρόθεμα start/wait όταν εκτελείτε οποιαδήποτε εντολή, επειδή το ESET Log Collector είναι κατά βάση εργαλείο GUI και ο μηχανισμός μετάφρασης της γραμμής εντολών των Windows (κέλυφος) δεν περιμένει τον τερματισμό του εκτελέσιμου, αλλά επιστρέφει αμέσως εμφανίζοντας νέα εντολή. Όταν χρησιμοποιείτε το πρόθεμα start /wait, το κέλυφος των Windows θα περιμένει πρώτα να τερματιστεί η λειτουργία του ESET Log Collector.

Εάν εκτελείτε το ESET Log Collector για πρώτη φορά, το ESET Log Collector απαιτεί την αποδοχή της Συμφωνίας Άδειας Χρήσης Τελικού Χρήστη (EULA. Για να αποδεχτείτε την EULA, εκτελέστε την πρώτη εντολή με την παράμετρο /accepteula. Οποιεσδήποτε επόμενες εντολές θα εκτελεστούν χωρίς να χρειάζεται η παράμετρος /accepteula. Εάν επιλέξετε να μην αποδεχτείτε τους όρους της Συμφωνίας Άδειας Χρήσης Τελικού Χρήστη (EULA) και δεν χρησιμοποιήσετε την παράμετρο , η εντολή σας δεν θα εκτελεστεί.

Επίσης, η παράμετρος /accepteula πρέπει να καθοριστεί ως πρώτη παράμετρος, για παράδειγμα:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Χρήση:

[start /wait] ESETLogCollector.exe [επιλογή] <out_zip_file> - συλλέγει αρχεία καταγραφής σύμφωνα με καθορισμένες επιλογές και δημιουργεί μια αρχειοθήκη σε μορφή ZIP.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> - μετατρέπει το δυαδικό αρχείο καταγραφής της ESET (.dat) σε αρχείο XML.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> - μετατρέπει το δυαδικό αρχείο καταγραφής της ESET (.dat) σε αρχείο κειμένου.

Επιλογές:

/Age:<days> - Μέγιστη παλαιότητα εγγραφών του αρχείου καταγραφής σε ημέρες. Το εύρος είναι 0-999, 0 σημαίνει απεριόριστη, η προεπιλογή είναι 30.

note

Όταν επιλέγετε Φιλτραρισμένο αρχείο XML ή Φιλτραρισμένο δυαδικό αρχείο για τη μορφή συλλογής, το φιλτράρισμα σημαίνει ότι θα συλλέγονται μόνο εγγραφές για τις τελευταίες ημέρες (όπως ορίζεται στην παράμετρο /Age:<days>). Εάν επιλέξετε Πρωτότυπο δυαδικό αρχείο από τον δίσκο, η παράμετρος /Age:<days> θα παραβλέπεται για όλα τα αρχεία καταγραφής ESET. Για τα υπόλοιπα αρχεία καταγραφής, όπως τα αρχεία καταγραφής συμβάντων των Windows, τα αρχεία καταγραφής Microsoft SharePoint ή τα αρχεία καταγραφής IBM Domino, η παράμετρος /Age:<days> θα ισχύει έτσι ώστε να μπορείτε να περιορίζετε τις εγγραφές των αρχείων καταγραφής πλην αυτών της ESET σε έναν καθορισμένο αριθμό ημερών και να συλλέγετε (αντιγράφετε) τα πρωτότυπα δυαδικά ESET χωρίς όριο παλαιότητας.

/OType:<xml|fbin|obin> – Μορφή συλλογής για τα αρχεία καταγραφής ESET:

xml - Φιλτραρισμένο αρχείο XML

fbin - Φιλτραρισμένο δυαδικό αρχείο (προεπιλογή)

obin - Πρωτότυπο δυαδικό αρχείο από το δίσκο

/All – Μεταφράζει επίσης εγγραφές που έχουν επισημανθεί ως καταργημένες. Αυτή η παράμετρος εφαρμόζεται μόνο κατά τη μετατροπή του δυαδικού αρχείου καταγραφής ESET σε μορφή XML ή TXT.

note

Η παράμετρος /All επιτρέπει τη μετατροπή όλων των εγγραφών των αρχείων καταγραφής, συμπεριλαμβανομένων εκείνων που καταργήθηκαν μέσω του κύριου παραθύρου του προγράμματος, αλλά υπάρχουν στο πρωτότυπο δυαδικό αρχείο που επισημαίνεται ως καταργημένο (οι εγγραφές αρχείων καταγραφής δεν είναι ορατές στο κύριο παράθυρο του προγράμματος).

/UTC – Μετατροπή της μορφής ώρας των εγγραφών αρχείων καταγραφής από τοπική ώρα σε μορφή UTC.

/Targets:<id1>[,<id2>...] - Η λίστα των αντικειμένων που θα συλλεχτούν. Εάν δεν καθορίζεται, συλλέγεται ένα προεπιλεγμένο σύνολο. Η ειδική τιμή 'all' σημαίνει 'όλοι οι προορισμοί'.

/NoTargets:<id1>[,<id2>...] - Η λίστα των αντικειμένων που παραβλέπονται. Αυτή η λίστα εφαρμόζεται μετά τη λίστα Targets (Προορισμοί).

/Profile:<default|threat|all> - Το προφίλ συλλογής είναι ένα καθορισμένο σύνολο προορισμών:

Default - Το προφίλ που χρησιμοποιείται για γενικές περιπτώσεις υποστήριξης

Threat - Το προφίλ που σχετίζεται με τις περιπτώσεις ανίχνευσης απειλών

All - Επιλέγει όλους τους διαθέσιμους προορισμούς

/ProtectArch – Προστατέψτε την αρχειοθήκη με κωδικό πρόσβασης.

elc_cli_help

example

Αυτό το παράδειγμα εντολής αλλάζει τη γλώσσα σε Ιταλικά. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις διαθέσιμες γλώσσες:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Αυτό το παράδειγμα εντολής συλλέγει τη διαμόρφωση του προϊόντος ESET, πληροφορίες σχετικάμε αρχεία στην καραντίνα, το αρχείο καταγραφής συμβάντων της ESET, το αρχείο καταγραφής ανιχνευμένων απειλών ESET και τα αρχεία καταγραφής σαρώσεων υπολογιστή ESET σε λειτουργία συλλογής φιλτραρισμένου δυαδικού αρχείου με εγγραφές για τις τελευταίες 90 ημέρες:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Αυτό το παράδειγμα εντολής συλλέγει τις εκτελούμενες διεργασίες, το αρχείο καταγραφής συμβάντων συστήματος, το αρχείο καταγραφής SysInspector της ESET, τη διαμόρφωση προϊόντος ESET, το αρχείο καταγραφής συμβάντων της ESET και αρχεία καταγραφής γενικού διαγνωστικού ελέγχου προϊόντος σε λειτουργία συλλογής πρωτότυπου δυαδικού αρχείου από το δίσκο:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Αυτό το παράδειγμα εντολής συλλέγει αρχεία καταγραφής φορέα ERA, αρχεία καταγραφής διακομιστή ERA, τη διαμόρφωση ERA και αρχεία καταγραφής ERA Rogue Detection Sensor σε λειτουργία συλλογής φιλτραρισμένου αρχείου XML με εγγραφές για τις τελευταίες 10 ημέρες:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Αυτό το παράδειγμα εντολής μετατρέπει το δυαδικό αρχείο καταγραφής της ESET (αρχείο καταγραφής σάρωσης υπολογιστή) σε μορφή αρχείου XML με όλες τις εγγραφές (συμπεριλαμβανομένων εκείνων που επισημαίνονται ως διαγραμμένες):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Παρόμοια, η παρακάτω εντολή μετατρέπει το αρχείο καταγραφής σάρωσης υπολογιστή σε αρχείο κειμένου, αλλά παραλείπει τις εγγραφές που επισημαίνονται ως διαγραμμένες:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt